27 декабря 2019 г.
Время чтения: 2 минуты

Сайт атакован: краткое руководство к действию

Персей и Медуза Горгона

Надеемся, вы открыли эту статью не по причине того, что ваш сайт подвергся атаке — иначе переходите сразу к этой её части. А если вы хотите просто узнать на будущее, как в целом обнаруживаются и ликвидируются киберугрозы, то давайте пойдём по порядку.

Признаки атаки

Чаще всего о том, что сайт был атакован злоумышленниками, говорит следующее:

  • Наблюдаются неполадки в работе сайта, появляются предупреждения и уведомления об ошибках.
  • На сервере фиксируются аномалии: большие скачки трафика, чрезмерное количество исходящих соединений, полная загруженность процессора и памяти.
  • Размер файлов и даты их изменения меняются без вашего участия, а директории сами исчезают и появляются.
  • В коде сайта внезапно добавился текст, происхождение которого неизвестно.
  • Антивирус или браузер реагируют на посещение вашего сайта предупреждением об опасности.
  • Приходят письма от хостинга о подозрительной активности.
  • Появилось перенаправление с сайта на неизвестные ресурсы.
  • Сайт оказался в бан-листах поисковиков Яндекса и Google, в результате чего он пропал из выдачи или помечен как несущий угрозу.

Но бывает и так, что вредоносное воздействие остаётся незамеченным и никак не проявляется. Поэтому необходимо регулярно проверять сайт на наличие взлома и вирусов независимо от того, зафиксировано ли что-то подозрительное в его работе или нет.

Проверка сайта

Поговорим о том, как обнаружить вредоносное воздействие на сайт. Чтобы перестраховаться, рекомендуем использовать сразу несколько из этих способов:

  • сканирование онлайн-сканерами;
  • проверка на вирусы средствами хостинга;
  • проверка загруженной копии сайта программами-антивирусами;
  • очистка кода от подозрительных включений PHP-скриптами;
  • проверка файла .htaccess на наличие постороннего кода;
  • проверка через Яндекс.Вебмастер и Google Search Console;
  • просмотр отображения страниц сайта из выдачи поисковых систем с предварительной очисткой файлов cookies и кеша браузера;
  • просмотр серверных журналов на наличие следов подозрительной активности.

Отражение атаки

Если вы узнали, что ваш сайт был атакован, выполните эти действия:

  • Обезвредьте обнаруженные угрозы вручную или используя специальные программы.
  • Сохраните лог-файлы доступа к серверу или запросите их у хостера.
  • Автоматически просканируйте серверные скрипты, шаблоны CMS, базы данных, конфигурационные файлы на наличие вредоносного кода.
  • Проверьте вручную код во всех файлах и папках на наличие подозрительных фрагментов.
  • Измените все пароли и SSH-ключи, которые используются для работы с сайтом.
  • Проверьте список пользователей, удалите тех, кто обладает расширенными правами.
  • Если имеется «чистая» резервная копия сайта, воспользуйтесь ей.
  • Найдите и устраните уязвимость, то самое место, через которое ваш сайт был атакован. Для этого в том числе могут пригодиться сохранённые лог-файлы
  • Обновите всё программное обеспечение, откажитесь от сомнительного ПО, если оно использовалось раньше.
  • Просканируйте компьютер, где велась работа над сайтом, на наличие вирусов.
  • Посмотрите, отображается ли ваш сайт в поисковиках Яндекса и Google. Если ресурс помечается в них как небезопасный, можно либо просто подождать, когда поисковые системы убедятся в отсутствии угроз, либо запросите внеплановую проверку вашего сайта через Яндекс.Вебмастер и Google Search Console.

Чтобы понимать, с какой стороны взломщики могут атаковать ваш сайт, прочитайте нашу статью об уязвимостях. Также мы рассказывали и о том, какие цели преследуют взломщики.

Чат с онлайн-консультантом на сайте компании: польза и возможный вред

С WordPress Page Builders создать сайт легко!

Рекомендуем

23 совета по защите сайта от взлома и атак

Уязвимости на сайтах, которые приводят к взлому

Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter
© «Джино», 2003–2020. «Джино» является зарегистрированным товарным знаком.
Лицензия на телематические услуги связи № 150549 от 09.03.2017.
Правовая информация Политика конфиденциальности Карта сайта