Що робити, якщо сайт зламали

Що буде з сайтом

Що робити

1. Не панікувати!
2. Перевірити усе на віруси
3. Спарсити сайт
4. Поставте заглушку
5. Зв’яжіться з хостингом
6. Змініть усі паролі
7. Зробіть бекап сайту
8. Оновлюємо CMS

Як мінімізувати ризики

До слова про CMS

Багато власників сайтів зустрічалися з такою сумною ситуацією, коли сайт, який вони «ростили», в один НЕ прекрасний момент зламують і творять там усілякі безчинства.

У даній ситуації мотиви зламу не настільки важливі. Головне, знати, що саме було зроблено.

А зроблено могло бути все що завгодно: починаючи від крадіжки особистих даних користувачів, бази даних, установки шкідливого коду, установки редиректів або посилань на чужі ресурси, захоплення логінів і паролів адміністраторів сайту з подальшим контролем над сайтом і т.д. до нескінченності.

Також важливо знати, що сайт можуть зламати не безпосередньо, а зламавши, наприклад, сервер.

Відійдемо від ліричного відступу та подивимося, що буде з сайтом, який зламали, з точки зору SEO, що робити і як себе захистити хоча б від банальних помилок.

Що буде з сайтом

Можна сказати, що нічого хорошого з ним не буде, як би очевидно це не було.

Але, щоб предметно відповісти на це питання, потрібно розуміти, що було зроблено на сайті у момент зламу:

• Якщо вам підсунули шкідливий код, то у вебмайстрів буде висіти сповіщення, а на видачі у сайту буде позначка про те, що він небезпечний.
• Якщо поставили редиректи, то ви втратите свій трафік.

• Можуть розмістити купу посилань на сторінки сайту, за що пошукові системи нагородять вас фільтром за seo-посилання.
• Також можуть замінити контент на сайті, і якщо вам пощастить, то просто напишуть слово з трьох букв. Очевидно – просядуть позиції. Сподіватися на те, що хлопці вирішили допомогти й оптимізувати ваш контент, не варто.
• Повністю продублювати якийсь інший сайт (фішинг). За це ви отримаєте бан. А зробити вони це можуть, оскільки, швидше за все, ви в топі, та поки пошукові системи зрозуміють, що щось пішло не так, на сайт вже перейде якась кількість відвідувачів (але це теоретично).
• Також можуть з вашого сайту дорвей зробити, тоді теж фільтр отримаєте.

Так можна перераховувати до безкінечності. Але у підсумку виділяються 4 основні проблеми:

1. Накладання фільтру.
2. Втрата трафіку під час налаштування редиректу.
3. Видалення сайту.
4. Недоступність сайту.

Що робити

Давайте розберемося, що слід робити, якщо ви опинилися «переможцем по життю».

1. Не панікувати!

Отже, ви побачили, що ваш сайт зламали. Перше, що потрібно зробити, це перестати панікувати. Гірше вже бути не може (крім його повного видалення, звичайно), і треба переходити до вирішення проблеми, а не рвати на собі волосся.

2. Перевірити все на віруси

Після того як ви випили склянку водички та заспокоїлися, слід перевірити ще раз як свій комп’ютер, так і людей, у яких були доступи до сайту на віруси.

Цілком можливо, що сайт був зламаний через ваш комп’ютер, оскільки ви могли зберігати паролі в браузері, або був встановлений троян, який тихенько «знайшов» їх на вашому комп’ютері. Перевірити можна за допомогою інструментів: AI-BOLIT, ClamAv, LMD або чогось подібного. Ну і власне, якщо під час перевірки щось було виявлено, то безжально це видаляємо.

3. Спарсити сайт

Візьміть будь-який зручний для вас парсер і проскануйте з його допомогою сайт. Сканувати потрібно повністю, а у налаштуваннях додатково вказувати сканування вихідних посилань. Так ви зможете подивитися, чи «подпихнули»  вам якісь нові сторінки, чи додали посилання на сторонні сайти. Після виявлення таких варто їх видалити. Але важливо розуміти, що це тільки перша частина, і зловмисники могли зробити речі серйозніші, які парсер не бачить.

4. Поставте заглушку

Наступне, що слід зробити, доки йдуть роботи з відновлення сайту, налаштувати «заглушку» з 200 відповіддю. У заглушці напишіть, що ведуться технічні роботи і сайт скоро буде доступний. Це дозволить попередити користувачів, що все нормально та сайт буде доступний, і вбереже вас від грізної палиці пошукових систем. Оскільки вони можуть накласти на нього санкції.

Як зробити заглушку (коротка інструкція):

1. Створити html-сторінку заглушки, у якій буде інформація про тимчасові технічні роботи (без меню).
2. У файлі .htaccess додаємо наступні рядки:

RewriteEngine On
RewriteCond %{REQUEST_URI} !=/zahlushka.html
RewriteRule ^ /zahlushka.html [R=301]

5. Зв’яжіться з хостингом

Зверніться до хостингу, дізнайтеся, може, ще комусь так «пощастило», і що вони можуть порадити або зробити у цій ситуації. Можливо, ви не один такий везунчик, і зламали сервер, тоді можна буде хоча б дізнатися, коли все буде відновлено.

6. Змініть усі паролі

Також у обов’язковому порядку міняєте всі доступи як до сайту, так і до хостингу.

Міняємо всі паролі:

• Від хостингу.
• FTP.
• До адмінки сайту.

Під час зміни паролів варто розуміти, що пароль «11111111» і подібні не найкращі, тут слід покреативити.

Використовуйте не менше 7-8 символів. У паролі повинні поєднуватися як літери (великі та малі), так і цифри, якщо можна, то і символи туди впихнути буде незайвим.

І ось ще кілька рекомендацій:

1. Частіше змінюйте паролі (раз на півроку).
2. Не використовуйте один і той самий пароль для всього. Не варто полегшувати роботу злим дядечкам.
3. Також не варто зберігати пароль у браузері.

У разі якщо в адмінку взагалі не виходить зайти, то відразу робіть бекап останньої робочої версіїа потім міняйте паролі.

7. Зробіть бекап сайту

Якщо вам вдалося зайти в адмінку, поміняйте всі паролі та відновіть останній робочий бекап до зламу сайту. Таким чином ви зможете прибрати всі наслідки зламу.

Якщо у вас з якоїсь причини немає бекапу, тоді співчуваємо. Вам слід буде довго танцювати з бубном і сподіватися, що веб-архів зробив свіжі скріни вашого сайту.

8. Оновлюємо CMS

Фінальним етапом рекомендуємо оновити все, що тільки можете:

• CMS;
• плагіни;
• патчі;
• модулі.

Усе, що не використовується, видаляйте.

А якщо у вас стоять неофіційні модулі тощо, рекомендуємо їх позбутися та взяти офіційну версію. Оскільки в піратських досить часто зустрічаються віруси та вразливості.

Як мінімізувати ризики

Тепер коротко розглянемо, що слід робити в базовому варіанті для мінімізації ризиків бути зламаним.

1. Постійно оновлюйте CMS, плагіни та модулі.
2. Не варто встановлювати «палені» плагіни та теми.
3. Частіше змінюйте паролі від сайту та хостингу (хоча б раз на півроку), пароль варто робити складнішим.
4. Також для всіх файлів і папок на хостингу встановіть режим «тільки для читання».
5. Якщо є можливість, поставте додатковий етап аутентифікації, наприклад, за ip чи телефоном.
6. Частіше робіть бекап сайту (раз на місяць або під час кожного важливого оновлення сайту).
7. Окрема порада для тих, у кого сайт на Вордпресі: перенесіть сайт на віртуальну машину. Таким чином, у разі якщо його зламають, то «особливо порядні особи» не зможуть піти далі у налаштуваннях серверу.

До слова, про CMS

Замість висновку, скажу кілька слів про CMS.

Самою ненадійною вважається WordPress через те, що хоча саму cms розробники регулярно оновлюють, але плагіни та модулі можуть довго залишатися без оновлення, то зловмисники цим часто користуються, зламуючи сайти через ті самі плагіни.

Також є думка, що найбезпечніший сайт – це сайт, написаний на чистому html. Це так, але не варто забувати, що зламати сайт можуть і через сервер або хостинг. Тому завжди слід вибирати надійні хостинги, нехай вони будуть і дорожчими, але це вбереже вас у майбутньому.

Сподіваємося, що наших читачів пронесе та їх сайти не зламають.

Еще по теме:

• Як стати оптимізатором? Поради початківцям
• Платимо 5000 рублів за клієнта. Партнерська програма SiteClinic
• SEO-аудит сайту: як не витратити гроші марно