Что делать, если взломали сайт? Кейс

Новости / Кейсы /Что делать, если взломали сайт? Кейс
logo

Новости

Впервые за 16-летнюю практику нашей работы произошел взлом сайта одного из проектов. Делимся опытом и рассказываем, что предпринять, чтобы не оказаться в подобной ситуации. Или, если взлом все-таки произошел, как избежать возможных последствий.А их может быть множество:

- кража личных данных пользователей, баз данных;
- установка вредоносного кода;
- установка редиректов или ссылок на чужие ресурсы;
- захват логинов и паролей администраторов сайта с последующим контролем над сайтом и т. д.

вптвпт.jpg


Факт взлома обнаружен нами спустя несколько дней. На сайт была добавлена папка со 150 страницами товаров запрещенного характера.
Поскольку сайт только набирал обороты, на тот момент у него не было большого объема трафика. Онлайн-форма для регистрации на сайте отсутствовала, поэтому мы не подвергали риску своих пользователей.

Что мы предприняли:
1. Мы начали с того, что поменяли доступы от хостинга, FTP и админ-панели сайта.
2. Сайт работает на 1С-Битрикс, поэтому в админ-панели есть возможность его отключить, чтобы разобраться с проблемой и не попасть под санкции поисковых систем.
3. В нашем случае произошла утечка FTP-доступов на стороне клиента. Мы оперативно устранили и вредоносный код и саму дыру утечки. Программисты проанализировали логи и выяснили вид вредоносного кода. Обычно взломщики размещают вредоносный код или скрипт, который сам себя клонирует, чтобы максимально долго оставаться в системе.
Самое сложное в исправлении взлома сайта — найти уязвимость этого кода. Без изучения кода злоумышленники могут повторно взломать не только ваш сайт, но и соседние ресурсы на хостинге.

причина взлома была - утечка ftp на стороне клиента, и мы оперативно устранили и вредоносный код и саму дыру утечки.

Так как продвигаемый нами сайт только набирал обороты по трафику, после удаления всех вредоносных страниц несколько месяцев мы наблюдали бешеную положительную динамику. В нашем случае обошлось без потерь.

264575.jpg


Несколько рекомендаций, как обезопасить себя от взлома:
• Почаще меняйте пароли (хотя бы раз в полгода).
• Не используйте один и тот же пароль для всего. Не стоит облегчать работу злоумышленникам.
• Не сохраняйте пароль в браузере.
• Если вы не можете попасть в админ-панель сайта, сразу делайте бэкап последней рабочей версии и меняйте пароли.
1 голос
5
Спасибо ваш рейтинг учтен
Произошла ошибка отправки

ПОДЕЛИТЬСЯ:

Оставить коментарий
anonym2
Ваши данные успешно отправлены!
Произошла ошибка отправки формы!
Загрузка данных

Заказать бесплатный аудит вашего сайта

attach Прикрепить файл
Не более 10 Мб в формате JPG, PNG, PSD, ZIP, RAR, DOC, DOCX, XLS, XLSX

Наши контакты:

Телефон:
(495) 646-12-69
Адрес:
г. Дубна, ул. 9 мая, 7В, оф 167
г. Москва, ул. Окская 13, БЦ «Москвичка»
E-mail:
info@redbee.ru
Время работы:
Пн-чт: 9:00-18:00
Пт: 9:00-17:00
Реквизиты организации:
ООО «Редби»
ОГРН 1057746878420
ИНН/КПП 7714600831 / 771401001
Опишите ваши задачи:
Ваши данные успешно отправлены!
Произошла ошибка отправки формы!
Загрузка данных