Что делать при заражении или взломе сайта?


- Сменить пароли на ftp, контрольную панель, пароли администраторов на сайте.

- Проверить свой компьютер на вирусы.

- Загрузить резервную копию сайта на свой компьютер и проверить антивирусом.

- Также полезным инструментом может быть AI-Bolit. Он умеет искать вирусы, редиректы на сторонние сайты, дорвеи, код ссылочных бирж, директории открытые на запись для всех и так далее. После проверки скрипт выведет список подозрений на вредоносные включения, которые можно будет проверить и устранить вручную, отредактировав исходные коды файлов сайта.

- Если Вы используете CMS, например, Worpress, Joomla, DLE - следите за обновлениями, поддерживайте версии CMS и их плагинов в актуальном состоянии.

Обратите внимание, что устаревшая версия CMS или плагинов - самая частая причина заражений и взломов сайтов.

- Проверить логи доступа на предмет постронних запросов.

- Проверить временные директории CMS и директории, в которые разрешена загрузка файлов (tmp, cache, images, uploads, user_files и так далее) на предмет посторонних файлов.

- Лучшая схема восстановления сайта после взлома - это закрыть к нему доступ посетителей, найти причину взлома, восстановить сайт из резервной копии (этим Вы исключите любые изменения сайта, которые мог произвести злоумышленник), обновить CMS, убедившись, что уязвимый компонент также обновился, после чего снова открыть доступ к сайту.