В данной статье вы узнаете, что делать если ваш сайт взломали. Статья будет разбита на несколько разделов в которых мы рассмотрим следующие вопросы:
- как узнать что сайт взломали
- как определить что сайт взломали и найти источник взлома
- что делать после взлома
В данной инструкции я буду рассматривать «на живом примере» своего новостного сайта под управление WordPress который взломали 18.12.2022 года. Технология и логика последовательных действия актуальная для любого сайта и CSM будь то Opencart, Bitrix, Joomla, Drupal, Umi или другие системы по управлению сайтами.
Всем привет! Решил сделать заметку для себя, а в итоге делаю инструкцию для всех, чтобы было понимание, что делать при взломе вашего сайт, а главное как не допустить этого.
Я давно на своем сайте и Youtube канале nibbl — https://www.youtube.com/c/nibbl хотел рассказать как мы с моим партнером по бизнесу в условиях санкций со стороны западных компаний и ухода Google монетизации из России нашли как зарабатывать деньги в партнерстве с Яндексом, но постоянные траблы на работе и с нашими проектами постоянно оттягивают время запуска нашего проекта.
- Как узнать что сайт взломали?
- Первые звоночки
- Подведем итог первой части
- Как найти и понять что взломали на сайте?
- Подведем итого второй части
- Если у вас нет специалиста который смог бы помочь в этом вопросе сразу после обнаружения вируса:
- Что делать если бекапа сайта нет
- Что делать после взлома сайта или какие дальнейшние действия?
- Что делать после взлома сайта:
- Вы нашли статью по следующим запросам:
Как узнать что сайт взломали?
Для чего эта преамбула была в начале статьи про заработки? да все дело в том, что мы начали наши проекты на шаблонах которые были платные, но мы использовали варезные варианты скаченные со сторонних сайтов.
Самая главная причина любого взлома это русское «авось» мы всегда думаем, что с нами это не случится и вообще кому я нужен, у меня же маленький сайт на котором и посещалки нет и т.д.
Так было и у нас, но в итоге этот маленький сайт перерос в гигантский проект который в день зарабатывал денег больше чем средняя зарплата в регионе)
В итоге сайт за не долгие полгода вырос в новостной портал с 30 тыс статей и медиатекой объемом более 100 гигов, его и трогать то лишний раз было страшно)
Первые звоночки
Но зайдя пару раз с нового браузера на котором были почищены кукис меня перенаправляло на сайт знакомств или сайт с девочками) изначально подумали, что комп просто с вирусами или какие то расширения в браузере и т.д. Но такая же ситуация повторилась на моем другом компьютере. Поиск каких то следов на хостинге не давал.
Кстати данный сайт мы держали на самом удобном и по моему мнению и лучшем хостинге по управлению сайтами от компании Beget. Если вы не знаете какой хостинг лучше и безопасней для вашего проекта советую почитать статью о плюсах хостинга Бегет.
В воскресенье утром , мой партнер присылает мне скрин из админки сайта вот с такой «абракадаброй» ну тут можно к гадалке не ходить и так понятно что нас взломали(((
Код как вы видите разместили прямо в секции HEAD!!!!
Пока мы разбирались что и как один из авторов прислал скрин, что его антивирус касперского заблокировал наш сайт с пометкой — Предотвращена загрузка опасного объекта
Причина: объект заражен heur:trojan.script.generic
Подведем итог первой части
Как вы поняли итог этой части будет печальным, нас взломали и набросали на сайт огромное количество разной живности и самое обидное, что посещалка данного ресурса в сутки более 100 тыс ( , но что я вынес из этой ситуации:
- Скупой платит дважды
- Все что лежит в инете «бесплатно» в долгосрочной перспективе принесет Вам убытков в десятки или сотни раз больше, чем использование официальных шаблонов или плагинов для сайта у которых как минимум есть поддержка.
- Безопасность ресурса который приносит Ва деньги самое важно что есть! Если к этому относится безалаберно, то вы теряете деньги и главное доверие своих пользователей!
Как найти и понять что взломали на сайте?
Для проведения анализа последствий взлома сайта я использую очень удобную панель управления хостингом от компании Beget. Тут можно сразу из панели управления запустить волшебную команду (читаете тут инструкцию — мой советы по работе с хостингом Бегет ) которая мне показала, что за последние 24 часа произошла модификация 110 файлов с расширением JS
При беглом просмотре файлов JS которые были модифицированы, в самом верху был зашифрованный код
Далее начал гуглить, что же значит или как расшифровать код который был добавлен в настройки шаблона
В итоге нашел на форуме stackoverflow.com сообщение с похожей проблемой, где рассказывали, что была дырка в плагин Duplicator через который и был взлом сайта.
А также нашел сайт где можно расшифровать код между тегами eval(String.fromCharCode));
ловите ссылку — https://malwaredecoder.com/ данный сайт может как закодировать код так и раскодировать. Пользуйтесь)
Подведем итого второй части
Мы опускаем то, что на сайте все скачено из непроверенных источников, но самую большую опасность на сайтах представляют устаревание версии плагинов.
Как говорится уже поздно пить боржоми если почти отказали. Но давайте набросаем несколько важных советов, что сделать сразу после взлома, чтобы хоть как то минимизировать потери и дальнейшее распространение «вируса»
Отправляйте мне запрос как с вами связаться и я максимально оперативно помогу вам с этой проблемой.
Если у вас нет специалиста который смог бы помочь в этом вопросе сразу после обнаружения вируса:
- Сделайте бекап сайта и базы данных
- Откатитесь из бекапа на предыдущий день когда еще не было взлома (на хостинге Бегет это все делается одной кнопкой)
- Удалите все неиспользуемые или сомнительные плагины/модули на сайте
- Обновите CMS вашего сайта на самую последнюю версию
Что делать если бекапа сайта нет
- Сделайте бекап сайта и базы данных
- Удалите все неиспользуемые или сомнительные плагины/модули на сайте
- Обновите CMS вашего сайта на самую последнюю версию
- С помощью моей инструкции выше найдите все модифицированные файлы на хостинге
- Почистите от стороннего кода все модифицированные файлы которые были взломаны
- Проверьте в корне директории сайта файлы и удалите лишние
- Проверьте сайт на наличие вирусов онлайн так же можно в Beget с помощью доп сервиса
Что делать после взлома сайта или какие дальнейшние действия?
Как я описывал выше, каждый день простая нам бил по карману, а при условии, что загрузка любой страницы упала до 7-10 секунд вы можете представить как было все плохо(
Самый большой плюс в нашей ситуации был в том, что у меня уже есть большой опыт борьбы со взломами сайтов и уже примерное понимание дальнейших шагов, но главная проблема с которой я никогда не сталкивался это перенос миниатюр wordpress с одного сайта на другой, но пару часов экспериментов и вуаля все было готово. Далее подготовка нового сайта и замена.
На сегодняшний день пока я пишу эту статью сайт уже второй день работает в спокойном режиме, нагрузка на хостинг упала в разы, загрузка страницы вернулась к отметке 1-3 секунды (сейчас включим кэширование и еще ускорим загрузку страниц)
Давайте подведу итог, что я делал по шагам, возможно это будет вам полезно.
Что делать после взлома сайта:
- Я вообще всегда советую менять хостинг на Beget по одной простой причине ,что он удобный в работе и главное тут можно в любой момент попросить техническую поддержку помочь по любому вопросу они безе каких то либо проблем вам помогут — Бесплатно!!!!
- Создать поддомен или использовать технический поддомен хостинга (ни в коем случае не делать все в директории работающего сайта!!!) и установить туда чистый WordPress
- Установить на сайт нужные Вам плагины — из официального магазина и купить (если вам прямо не жить нужен именно этот шаблон) и произвести все настройки на новом сайте
- Перекинуть папку upload со старого сайта на новый, но перед этим проверить чтобы во внутри директорий не было никаких других форматов файлов кроме картинок!!!!
- Использовать стандартный инструмент от WordPress по импорту контента
- использовать мой плагин для экспорта миниатюр который мы ставим на старый сайт
- Все это погружаем на новый сайт , проверяем его работоспособность с настройками всех счетчиков и рекламы РСЯ
- Переименовываем директорию со старым сайтом и в чистую директорию устанавливаем новый сайт
Т.е. Главная задача чистки сайта, это создание нового сайта на чистом CMS и установкой всех официальных плагинов и шаблонов (кстати кому нужны услуга покупки шаблонов с сайт https://themeforest.net/ у меня есть возможность все это делать через Германию) )
МЫ не должны соприкасаться два сайта от слова совсем, то что мы делаем импорт экспорт контента, мы его переносим стандартными средствами WordPress и там точно ничего плохого не залетит
А при переносе медиафайлов вам нужно быть очень внимательными, чтобы там не скопировались файлы php или js или еще какой гадости — это очень легко все проверить, делаете сортировку по формату. У меня на хостинге beget на просмотр более 100 тыс файлов ушло не более 5 минут!
Далее самое сложно это перенос миниатюр в WordPress, но и этот вопрос я решил! Если интересно пишите мне на почту или в личку.
После переноса я все настроил как мне нужно и просто перенес сайт.
Статья может будет дополняться по мере каких то нюансов.
Вы нашли статью по следующим запросам:
- Что делать, если ваш сайт взломали?
- Мой сайт взломали, что делать?
- Хакеры взломали сайт что делать?
- Как восстановить взломанный сайт
- Как починить взломанный сайт
- взломали интернет-магазин и хакеры вымогает деньги
- Сайт взломали и разместили вредный контент
- как удалить вредоносный контент после взлома сайта