Взломали или атакуют сайт? Как защитить сайт от злоумышленников

В современном мире конкурентная борьба перешла границу адекватности и злоумышленники не гнушаются взламывать и атаковать сайты для заработка на спаме, подавления активности или полной блокировки. Динамика атак в 2022 году значительно возросла — вы можете наблюдать это на графике по данным компании Qrator.

Существует огромное количество способов атак и взлома. От большинства из них существуют эффективные инструменты защиты на стороне хостинг-провайдеров или на стороне платформы сайта. Но некоторые последствия атак и взломов устранить достаточно тяжело, например: взлом сайта и хостинга, взлом личных хранилищ с паролями, DDoS-атаки.

Как понять, что сайт взломали или идет атака?

Взлом сайта может производится с целью публикации спама и ссылок на сторонние источники. Введя в поисковых системах запрос вида: «site:adresveshegosaita.ru», вы можете увидеть спамные страницы, кликнув по которым вы узнаете по какому URL они работают и затем найти их на сайте и удалить. А затем обратиться к веб-разработчикам, которые помогут удалить вирус и вылечить сайт.

Если вы заметили, что ваш сайт имеет некорректный вид на каких-либо страницах, возможно взлом сайт или хостинг и вирус затирает данные или подменяет их на некорректные. Действовать нужно незамедлительно: изменять все пароли, делать резервную копию и лечить вирусы. Лучше всего это сделает веб-студия, которая имеет опыт и инструменты, а самое главное предпримет все попытки для сохранения данных.

В случае полного отказа сайта с белым экраном, выводом ошибок базы данных или сервера, полной заменой сайта — дела обстоят плохо. Скорее всего у вас уже не будет доступа к сайту и хостингу, однако, вы всегда можете обратиться к хостинг-провайдеру и регистратору доменов для восстановления доступа по электронной почте или телефону. Если не помогает — пишите обращения в поддержку провайдеров от имени организации или физического лица с требование восстановить доступ. Также вам может помочь разработчик подрядчика, который сопровождает ваш сайт.

DoS-атака — это атака типа «отказ в обслуживании», DDoS-атака — распределенная атака типа «отказ в обслуживании». 

При DDoS-атаке на ваш сайт, скорее всего вы увидите уведомление от хостинг-провайдера, что ваш сайт заблокирован. Сразу следует обратиться к поддержке хостинг-провайдера и выяснить причины блокировки, а также способы их устранения. Возможно атака идет на другие сайты сервера, с которого работает и ваш сайт — тогда попросите поддержку перенести сайт на другой сервер. Если атака идет именно на ваш сайт, нужно подключать специализированные сервисы по защите от информационных атак. Сделать это можно через поддержку хостинг-провайдера или попросить помочь ИТ-специалистов.

Что делать, если сайт взломали или атаковали?

Некоторые меры по устранению последствий взлома или атаки мы уже описали выше, повторим и дополним.

1. Измените или восстановите пароли к личному кабинету хостинг-провайдера и регистратора домена, для удаленного доступа к серверу по протоколам FTP / SFTP / SSH, к пользователям базы данных сайта (MySQL или др.), для пользователей сайта с правами администратора, к эл. почте и другим местам возможного хранения паролей.
2. Сделайте резервную копию сайта и сохраните ее локально или на облачном диске, например, Яндекс.Диск. Если у вас есть ранее сделанная резервная копия на хостинге, также ее сохраните в безопасном месте — она вам понадобится, если сайт или его база данных окажутся значительно повреждены. После восстановления настройте автоматическое резервное копирование по расписанию. Перед проведением работ делайте снапшоты.
3. Проверьте сайт на вирусы в бесплатных онлайн-сервисах, например:  Yandex Site status check,  Google безопасный просмотр, Kaspersky VirusDesk, Dr.Web онлайн и др.
4. Обратитесь в поддержку для прояснения ситуация, возможно вам помогут совершенно бесплатно или посоветуют как с минимальными рисками и потерями восстановить работу сайта. Будьте внимательны! Хостинг-провайдер не несет ответственности за ваши данные и лучше работу доверить вашему подрядчику по сопровождению сайта.
5. При DDoS-атаке подключите сервис по защите от атак, например, ddos-guard.net. Он отфильтрует трафик атакующих серверов, но пропустит обычных посетителей и сайт продолжит стабильную работы. Мы рекомендуем защиту покупать на месяц, при необходимости можно будет продлить.
6. При взломе сайта обязательно усильте защиту сайта. Сделать это можно на стороне хостинга сменив стандартные порты, запретив удаленный доступ к root и другими способами. Усилить защиту можно платформой сайта, если у вас 1С-Битрикс: Управление сайтом в редакции Первый сайт или Стандарт — повысьте ее до Стандарта и настройте модуль проактивной защиты. Также рекомендуем проверить пользователей сайта и деактивировать лишних администраторов.
7. Продлите лицензии и обновите платформу сайта с последующим обслуживанием. С обновлениями часто выходят исправления уязвимостей и ошибок, которые повысят отказоустойчивость сайта. Обслуживание CMS с минимальными потерями снизит кол-во ошибок в работе сайта и улучшит стабильность его работы.
8. Улучшите конфигурацию сервера, перейдя на более защищенные и производительные тарифы. Например, с обычного хостинга мы рекомендуем перейти на виртуальные серверы VDS, которые вам дадут дополнительные возможности и сделают работу сайта более быстрой. Серверы должны размещаться на территории РФ по ФЗ 152.

Нужно понимать, что при атаке на сайт или по факту взлома вы несете убытки не только по восстановлению сайта, но и из-за упущенной прибыли. Потому, что на сайт не будут приходить посетители, обращаться и делать заказы в интернет-магазине.

После того, как вы восстановили работу сайта, изменили все пароли и предприняли попытки усилить устойчивость к взлому и атакам, можно перейти к дальнейшему развитию проекта.

Заказать восстановление сайта

Если вы оказались в сложной ситуации и ищете надежного партнера по сопровождению сайта, настройке телефонии, внедрению CRM и продвижению в интернете, мы готовы вам помочь! Обратитесь к специалистам на нашем сайте в чате, через форму обратной связи, по телефону или эл. почте, указанным в разделе Контакты.