Почему произошёл взлом?
Скорее всего, имело место заражение сайта по вине вредоносной программы
(вирус/троянская программа). Такая программа, вероятно, была
на одном из компьютеров, с которых осуществлялся
FTP-доступ к сайту, ею были похищены пароли, и с их помощью была
произведена модификация файлов сайта.
Как устранить проблемы
- Выполнение тщательной антивирусной проверки на всех
машинах, с которых хоть раз осуществлялся доступ к хостингу.
Выполнение этого действия обязательно, поскольку без него все
остальные становятся бессмысленными. Без удаления вредоносной программы смена
паролей не поможет: вирус обнаружит и похитит новые пароли.
- Смена паролей от FTP-доступа к сайту
с помощью интерфейса Панели управления. Эту процедуру вы можете сделать
самостоятельно.
- Восстановление повреждённых файлов сайта. Для этого
следует обратиться к техническим специалистам, обслуживающим ваш
сайт.
Ответы на наиболее распространённые вопросы
Вопрос: Я абсолютно уверен в своих антивирусных программах,
которые показали, что компьютер «чист».
Ответ: Не забывайте, что существует «человеческий» фактор:
кто-то из вашего окружения мог сохранить пароль на своём компьютере, а он
уже не был защищён антивирусной программой.
Не лишним будет проверить, не стоит ли дополнительно
в контактных email в Панели управления чужой адрес. Возможно,
все приходящие вам на контактный e-mail письма копируются на другой адрес.
Это может быть если вы сами не администрируете свой почтовый ящик. При указании
адреса лучше воспользоваться тем, в котором вы абсолютно уверены.
И всё же помните, что 95% случаев, когда на страницах сайта
диагностируется вирус, - следствие заражения компьютера, с которого
осуществлялся доступ по FTP
Вопрос: Я всё проверил, но ситуация повторилась.
Ответ: Возможно, дело в уязвимости скриптов вашего сайта. Для
устранения проблемы необходимо срочно обратиться к разработчикам вашего
сайта.
Вопрос: Как предотвратить взлом в будущем?
Ответ: Лучше использовать целый комплекс мероприятий:
установить надёжный антивирус с актуальными базами в паре
с персональным firewall, регулярно анализировать на уязвимость
скрипты, размещаемые на сайте, вовремя устанавливать обновления
безопасности для используемых продуктов (CMS, форумы, гостевые книги
и т.д.)
Вопрос: У меня нет технического специалиста,
а моих познаний явно недостаточно. Где я могу получить больше
информации?
Ответ: Обучение – дело хорошее, но в данной ситуации
необходимо срочно найти хорошего специалиста. Он поможет решить проблему прямо
сейчас, промедление может оказаться губительным для вашего сайта.
Вопрос: Я абсолютно уверен в своих антивирусных программах,
которые показали, что компьютер «чист».
Ответ: Не забывайте, что существует «человеческий» фактор:
кто-то из вашего окружения мог сохранить пароль на своём компьютере, а он
уже не был защищён антивирусной программой.
Не лишним будет проверить, не стоит ли дополнительно
в контактных email в Панели управления чужой адрес. Возможно,
все приходящие вам на контактный e-mail письма копируются на другой адрес.
Это может быть если вы сами не администрируете свой почтовый ящик. При указании
адреса лучше воспользоваться тем, в котором вы абсолютно уверены.
Вопрос: Может ли быть так, что проблема с безопасностью
возникла у датацентра?
Ответ: Это исключено. На всех наших серверах установлена
стабильная и устойчивая к взломам версия операционной системы.
Кроме того, если бы вирус попал на хостинг таким образом, были
бы поражены многие сайты.
