Если у Вас есть веские основания считать, что Ваш аккаунт или сайт взломали, то эта статья должна ответить на все или большинство Ваших вопросов. 

Почему так произошло?

Самыми распространёнными причинами взлома аккаунтов являются: 

  1. Устаревшие приложения, дополнения к ним (в том числе CMS и плагины);
  2. Слабые пароли;
  3. Заражённый рабочий компьютер. 

Наши сервера используют расширенные модули безопасности (такие, как Apache mod_security, защита от Suhosin PHP, защита PHP open_basedir и другие), потому причину стоит прежде всего искать в перечисленных местах.

Что делать, если взломан профиль либо сайт?

Если в Вашем хостинг-аккаунте произошли изменения, которые Вы не делали, есть несколько вещей, которые нужно проверить: 

  1. Предоставляли ли Вы доступ третьим лицам к управлению аккаунтом?
    Возможно, был или есть человек, который занимается управлением Вашего аккаунта? В таком случае стоит спросить, не совершал ли он упомянутых изменений.
    Обратите внимание, что даже доверенному лицу нельзя сообщать логин и пароль для авторизации, для предоставления лимитированного доступа воспользуйтесь специальной функцией.
  2. Есть ли необычные записи в Истории входов? Чтобы проверить историю входов в профайл, нажмите на Ваш аватар в Панели управления и выберите "История входов". 
  3. Не разглашали ли Вы свой пароль? К разглашению в данной ситуации относится и записывание пароля на любые носители (например, стикер на мониторе или под клавиатурой). В любом случае обязательно измените пароль аккаунта

Вне зависимости от ответов на предыдущие вопросы далее стоит выполнить следующий комплекс мероприятий:

  1. Проверить все компьютеры, с которых Вы работали над сайтом, на вирусы и сторонние утилиты
  2. Проверить браузер на наличие посторонних расширений, включённый режим разработчика;
  3. Проверить, не изменилось ли потребление ресурсов в последнее время;
  4. Проверить роутер на вирусы (статья);
  5. Изменить пароли для всех учётных записей, которые связаны с сайтом - компьютера, хостинг-аккаунта, почты, FTP и так далее - на новые и надёжные. 

Я понимаю, что это звучит немного пугающе, но если Вы выполните этот комплекс мероприятий, то можете быть уверены, что Ваши данные в безопасности и подобная ситуация не должна повториться вновь 😊

Дополнительная защита Вашего аккаунта - подключить авторизацию через социальные сети (Google или Вконтакте в данный момент). 

Что делать, если на сайте произошли изменения?

После описанного выше стоит выполнить следующие шаги: 

  1. Восстановить сайт из бэкапа за ту дату, когда всё работало корректно; 
  2. Обновить все плагины, темы и саму CMS, так как в устаревших версиях приложений могут скрываться дыры безопасности, успешно устранённые в обновлённых версиях.
Вы нашли ответ?