1С-Битрикс, Joomla!, Drupal
Система управления - это сердце вашего сайта.
Вы самостоятельно сможете редактировать информацию на сайте, добавлять товары, управлять продажами и быть полноправным хозяином своего онлайн-бизнеса.
Мы работаем с лучшими системами управления сайтами для активного развития вашего сайта в будущем.
Взломали сайт, что делать?
Во-первых – не паниковать!
Что самое плохое, что может случиться из-за взлома сайта? Не расстраивайтесь из-за потери денег, сохраните лучше свои нервные клетки.
Если вы не специалист - обращайтесь к нам! Мы спасем ваш сайт.
Сделаем все профессионально за 10000 руб. (диагностика, лечение, устранение уязвимостей)
Во-вторых – отключить сайт!
Причем отключить нужно аккаунт хостинга целиком (по возможности) со всеми возможными доступами, включая FTP и SSH. Отключения сайта в системе управления будет недостаточно, т. к. злоумышленники по-прежнему будут иметь доступ к своим скриптам и могут продолжать свои "темные делишки". Если нет возможности заблокировать аккаунт, нужно закрыть доступ всем пользователям к сайту через .htaccess или снять все права для всех на корневую директорию сайта. Плюс к этому обязательно нужно сменить пароли доступа к хостингу и FTP. Только после этого можно переходить к последующим действиям.
В-третьих – нужно выяснить уязвимое место, способ проникновения на сайт
Если сайт закрыт от любого постороннего вмешательства, можно (и нужно) спокойно и методично выяснить источник проникновения злоумышленников на сайт. Самые распространенные проблемы – это "дыры" в компонентах систем управления (например Joomla) и кража паролей с помощью вирусов или другими способами.
Нужно проверить журналы (логи) доступа к сайту и FTP, чтобы попытаться найти причину. После этого можно попробовать отследить кто залез на сайт, но обычно это не важно, т. к. любой школьник, найдя в интернете соответствующее описание, может нарушить мирную жизнь вашего бизнеса. А пытаться наказать злоумышленника обычно пытаются только в случае серьезного ущерба – надеюсь, это не ваш случай.
Кража паролей – пожалуй "лучший" вариант взлома сайта для владельца. Конечно это говорит о том, что владелец не заботился о безопасности своего сайта и сам виноват, но если есть резервная копия сайта, то восстановить работу сайта можно очень быстро и достаточно будет сменить все пароли, чтобы продолжить спокойную работу. Не забывая, конечно, и о безопасности доступа.
Если причиной взлома сайта стал модуль системы управления, то здесь ситуация несколько хуже, т. к. восстановление резервной копии не решит проблему. Нужно избавиться от всех уязвимых компонентов. Например причиной взлома многих сайтов на Joomla стала уязвимость популярного редактора JCE. Многие администраторы устанавливали его, но не обновляли вовремя версию компонента. В любом случае нужно обновить систему управления и все установленные модули, компоненты и плагины. Если возможно, лучше избавиться от модулей неизвестных разработчиков.
Прежде чем открывать сайт, проверьте не остались ли подозрительные файлы на хостинге, например скрипты среди картинок, или файлы со странными именами. Если не избавиться от вторжения, результат будет плачевный.
Что в итоге?
Лучше отказаться от дырявых систем. В последнее время к нам обращаются много клиентов, желающих пренести сайт с Джумлы на 1С-Битрикс. Это связано именно со взломом сайтов на Джумле. Но нужно ли это делать? Да, мы считаем что нужно, несмотря на то, что сделали больше сотни сайтов на Джумле. Хотя и не во всех случаях. Если Ваш сайт простая "визитка", можно не тратить лишних денег, а просто восстановить работу и избавиться от дыр в старом сайте. Но если от сайта зависит ваш бизнес, подумайте о переводе сайта на более защищещнную платформу.