Если Вы подозреваете, что Вашу учётную запись или сайт взломали, эта статья должна ответить на все или большинство вопросов.

Почему это случилось?

Наиболее популярные причины:

  • Устаревшее веб-приложение. У каждого популярного веб-приложения (Joomla, WordPress, PrestaShop...) бывают проблемы с безопасностью, поэтому всегда важно обновлять вашу CMS до новейшей версии.
  • Устаревшие расширения/плагины/модули/темы веб-приложений. Если Вы установили какие-либо сторонние расширения, обновлять их так же важно, как, например, обновлять CMS. Устаревшие расширения могут стать лёгкой мишенью для злоумышленников и хакеров.
  • Слабые пароли пользователей/администраторов. Всегда рекомендуется использовать надёжные пароли, особенно те, которые используются для вашей учётной записи хостинга и для панели администратора CMS. Вы можете создать надёжный пароль с помощью 1Password или любого другого аналогичного сервиса.
  • Заражённый локальный компьютер - известно, что некоторые компьютерные вирусы крадут Вашу конфиденциальную регистрационную информацию (учётные записи FTP, доступ к CMS) и после этого добавляют вредоносный код в Ваши веб-файлы. Настоятельно рекомендуется регулярно сканировать файлы локального компьютера с помощью антивирусного программного обеспечения, чтобы гарантировать безопасность файлов Вашего компьютера и хостинга. 😊

Если Ваша учётная запись была взломана, убедитесь, что это не связано с безопасностью сервера. Наши серверы оснащены расширенными модулями безопасности (такими как Apache mod_security, патч для PHP Suhosin, защита PHP open_basedir и другие), эти меры обеспечивают наилучшую защиту от вредоносных программ.

Если Вы хотите узнать больше о защите своего сайта WordPress, к примеру, Вы можете проверить это руководство.

Что делать, если профиль или сайт взломали?

Если Вы видите изменения, внесённые в учётную запись хостинга, но не Вами, есть несколько вещей, о которых следует подумать:

  1. Предоставляли ли Вы доступ к своей учётной записи хостинга другим людям? Может быть, у Вас есть разработчик, который сейчас занимается Вашим сайтом? Если это так, рекомендуется спросить вносили ли они какие-либо изменения.
    Обратите внимание: никогда и никому не сообщайте свой логин и пароль. Если Вы хотите, предоставить определённые права Вашему разработчику, рекомендуем использовать нашу специальную функцию настройки доступа.
  2. Есть ли необычная активность в истории входов? Чтобы проверить историю входов в профиль, нажмите на свой аватар и выберите История Входов.
  3. Возможно, Вы случайно раскрыли свой пароль? Поделились изображением в интернете, на котором был виден пароль (например, изображением Вашего монитора с наклейкой). В любом случае настоятельно рекомендуется сменить пароль.

Независимо от ответов на предыдущие вопросы необходимо выполнить следующие действия:

  1. Проверьте все устройства, с которых Вы работали, на наличие вирусов;
  2. Проверьте браузер на наличие подозрительных расширений;
  3. Проверьте, изменилось ли использование ресурсов Вашего хостинга;
  4. Измените пароли всех Ваших учётных записей, связанных с сайтом - устройства, хостинг, почта, FTP и так далее;
  5. Загрузите файлы своего сайта и проверьте их с помощью антивирусного приложения.

Дополнительная защита Вашей учётной записи - это возможность входа в систему через социальные сети (Google, Facebook или Github). Также настоятельно рекомендуется включить двухэтапную аутентификацию (англ).

Что делать, если на сайте есть изменения?

После того как все указанные шаги будут выполнены, сделайте следующее:

  1. Восстановите сайт из резервной копии с того дня, когда он работал нормально. Вы можете дополнительно проверить загруженную копию на наличие вирусов.
  2. Обновите все свои плагины, тему и саму CMS.
Вы нашли ответ?