Как восстановить страницу в контакте после взлома: «как вернуть свою страницу после взлома» – Яндекс.Кью

Сервис автоматически найдет страницу, которая подходит под указанные вами требования. Если обнаружен верный аккаунт, нажмите «Да, это нужная страница», чтобы вернуть доступ к профилю. На номер, привязанный к профилю, придет сообщение с кодом. Введите его и кликните «Сменить пароль». Если нет доступа к телефону или сообщение не приходит, то щелкните по ссылке «Нажать здесь».

Появится небольшая анкета из трех пунктов – если ее заполнить, то можно вернуть свою страничку, привязав ее к другому номеру телефона. Вам нужно:

1. Указать другой номер, к которому будет осуществлена привязка аккаунта VK.
2. Написать логин, по которому вы заходили раньше на свою страницу (номер или адрес электронной почты).
3. Ввести старый пароль (можно оставить это поле пустым).

Восстановление аккаунта возможно лишь в том случае, если в профиле есть ваши фотографии. Анонимные страницы без фото вернуть трудно, даже если вы предоставите полную информацию о старом пароле и логине.

Если профиль заблокирован за нарушение правил сайта, то в информации о блокировке будет указана конкретная причина и срок окончания бана. До окончания этого срока вернуть доступ к страничке нельзя . Если правила вы не нарушали (вашу страницу взломали и использовали третьи лица), то сообщите об этом в службу поддержки – подробно порядок обращения будет рассмотрен ниже.

Что делать если логин и пароль утерян

Описанная выше форма позволит вам восстановить свою страничку VK, если вы забыли от неё логин и пароль. Это довольно распространенная проблема среди пользователей, поэтому администрация Вконтакте сделала процедуру максимально простой, но безопасной – можно восстановить только свою страничку, доступ в чужой аккаунт получить не получится.

Страница найдена, но чтобы её восстановить придется отправить заявку, в которой необходимо указать старый номер, доступный номер, а также пароль от аккаунта. Если в профиле есть ваши фотографии, то можно обойтись без пароля, но тогда есть вероятность, что администрация ВКонтакте отклонит вашу просьбу.

Альтернативный метод

Если профиль был взломан, а затем заблокирован за действия, нарушающие правила VK, вы не можете вспомнить логин (пароль) или у вас не получается найти адрес своего аккаунта, то попробуйте восстановить доступ напрямую через службу поддержки ВКонтакте.

Примечание: чтобы воспользоваться этой возможностью, вам нужно быть авторизованным на сайте. Если решите создать для обращения новую страницу, ни в коем случае не привязывайте ее к тому же номеру, что и старую, иначе вы рискуете потерять доступ к старому аккаунту. Можно открыть страницу поддержки из профиля другого человека – так будет безопаснее.

Как восстановить страницу в контакте? Тема достаточно обширная, поэтому попробуем ответить на нее поэтапно.

Если вы ранее самостоятельно удалили доступ к своей страничке , то система дает вам до 7 месяцев на раздумья о том, чтобы вернуть себе собственный аккаунт.

В противном случае он будет безвозвратно удален окончательно, и придется создавать новый.

Также стоит отметить, что восстановление – процесс бесплатный.

Поэтому не ведитесь на всякого рода смс на короткий номер, платные операции и прочие фишинговые манипуляции с целью выбить из вас как можно больше безналичных.

Процесс получения доступа

Для того, чтобы начать процесс возврата доступа, заходим на сайт, введя свои логин и пароль. В качестве первого могут выступать как электронный ящик, так и телефонный номер.

И тот и другой варианты взаимозаменяемы, поэтому одинаково хорошо работают.

Вы увидите знаменитую «мертвую собаку», над которой будет написана конечная дата возможного восстановления своего аккаунта.

Поле «восстановить страницу» подсвечено в виде ссылки, на него и жмем.

Откроется страничка, где вам потребуется еще раз подтвердить ваши благие намерения.

Восстановление заблокированной страницы

Как быть, если ваша страничка действительно была заблокирована администрацией либо вы окончательно и бесповоротно забыли пароль авторизации ?

Для начала не впадайте в панику и не делайте лишних телодвижений – не все так страшно.

Причин может быть несколько:

• блокировка;
• спам от «вашего» имени;
• взлом;
• забыли пароль.

Воспользуйтесь безвозмездным восстановлением контроля, который расположился по ссылке http://vk.com/restore .

Исходя из информации на скриншоте, вы должны ввести либо логин, либо телефонный номер, либо адрес электронного ящика, на который вы регистрировались.

Затем переходим к следующему шагу.

Теперь система просит указать вашу фамилию. Помните, что различные «Crazy», «Star», «Beauty» и прочие недофамилии модератор может и забраковать, так что будьте к этому готовы.

Система предложит вам найденную страницу, которая, скорее всего, соответствует вашим требованиям.

От вас лишь требуется подтвердить либо опровергнуть данную информацию.

Конечный этап процедуры – СМС-сообщение на номер, который привязан к странице.

Помните, что процедура не потребует от вас никаких денежных «благотворительных» взносов со стороны службы ВК.

Если у вас отсутствует нужная симка, или же код не хочет приходить – нажмите на соответствующую ссылку внизу.

Обратите внимание! Процесс восстановления нередко занимает до нескольких часов, а то и дней. Всему виной либо загруженность операторов, которые обрабатывают ссылки вручную, либо недостоверные данные с вашей странички, которые могут вызвать подозрение у администрации. В любом случае нужно набраться терпения и ждать своей очереди.

В случае, если по какой-то причине получить доступ к старой странице не получается, скорее всего, придется создавать новую, как бы вам этого ни хотелось.

Но если вам кровь из носа нужна старая, попробуйте пожаловаться напрямую в поддержку по адресу

Содержание

Случайно закрыв вкладку в браузере, первая мысль приходит — как ее открыть обратно. Разработчиками программ были предусмотрены несколько вариантов решения этой проблемы. Благодаря которым любой пользователь, даже не самый продвинутый, сможет с легкостью открыть закрытую вкладку.

Как открыть последнюю закрытую вкладку

Существует несколько способов восстановления вкладки в браузере, все они гарантировано вернут страницу, которая была случайно закрыта:

1. Одновременно зажать клавиши Ctrl + Shift + T. Чтобы правильно набрать эту комбинацию, нажмите сначала на клавиатуре кнопку Ctrl, затем не отпуская ее клавишу Shift и английскую букву Т (русскую Е). Повторяя комбинацию, можно вернуть несколько последних страниц из иерархии.
2. Сочетание клавиш Alt + Стрелка влево
3. Вместо комбинаций клавиш, можно использовать правую кнопку мыши (ПКМ): наведите курсор на верхнюю часть окна браузера, щелкните ПКМ, когда откроется контекстное меню, выберите пункт «Открыть закрытую вкладку».
4. Каждый браузер имеет отдельное место, где хранятся все ранее просмотренные страницы за разные периоды времени, оно называется Журналом посещения либо Историей. Нужной страницы может не быть в Истории по двум причинам: если она была очищена, либо страницу просматривали в режиме инкогнито. В зависимости от браузера добраться к Журналу посещений можно разными способами, поэтому ниже указан свой алгоритм к каждой программе.

Google Chrome

Зайти в историю браузера Google Chrome можно с помощью сочетания клавиш Ctrl + H либо через кнопку настроек, которая представляет собой три вертикальные точки в правом верхнем углу окна программы. После выбора пункта «История» вас перенаправит на страницу, где собраны все сайты, которые были открыты за последнее время. Перечень отсортирован по дням, часам и минутам. Чтобы перейти на закрытую вкладку, щелкните по ней левой кнопкой мыши (ЛКМ).

Если нужную страницу не удалось найти, то воспользуйтесь поиском, который предусмотрен в истории. Он расположен сверху с соответствующем значком лупы и небольшим текстбаром. Введите туда ключевое слово и нажмите кнопку «Искать в истории». Если вы не помните точный падеж ключа, то можете написать только часть слова. Кроме ключевого слова или словосочетания, можно осуществлять поиск по названию сайта.

Яндекс Браузер

Если через сочетание горячих клавиш Ctrl + Shift + T вам не удалось вернуть закрытую вкладку, то на помощь придет История Яндекс Браузера. Чтобы быстро перейти на страницу раздела, нужно зажать клавиши Ctrl + H, еще можно щелкнуть ЛКМ на кнопку с тремя горизонтальными линиями, которая находится в правом верхнем углу программы.

В новой вкладке появится отсортированный по времени посещения список просмотренных страниц. Вернуть закрытый сайт можно вручную, найдя нужную запись в списке, либо воспользоваться поиском по истории, как и в случае с предыдущим браузером. Осуществлять поиск можно также по ключевым словам и названию (частью названия) сайта.

Opera

Все ранее посещенные и случайно закрытые вкладки хранятся в истории браузера Opera. Перейти туда можно нажав кнопку «Меню» в верхнем левом углу окна программы. Для перехода на нужный сайт кликните ЛКМ на соответствующую строку в списке. Разработчиками браузера Opera тоже предусмотрен поиск по истории. Для этого нужно вписать ключевое слово в текстбар с надписью «Искать в истории».

Ранее закрытые страницы в браузере Mozilla Firefox можно вернуть через журнал. Для этого в окне программы нужно нажать на значок из трех горизонтальных линий, затем выбрать пункт «Библиотека» и «Журнал». На экране появится список вкладок, которые были недавно закрыты. Чтобы вернуться на любую из них, нужно просто щелкнуть ЛКМ по строке с нужным сайтом. Для просмотра всех недавно закрытых вкладок, нажмите внизу списка «Показать весь журнал». На экране появится список всех адресов. Слева можно выбрать определенную дату, а вверху предусмотрен удобный поиск по журналу.

Internet Explorer

В браузере Internet Explorer чтобы вернуть закрытые вкладки, кроме горячих клавиш Ctrl + Shift + T тоже используется журнал. Он находится под кнопкой с изображением звездочки в верхнем углу справа. Там хранятся все ранее просмотренные сайты в Internet Explorer. Для удобства пользователя вкладки отсортированы по дням. Порядок можно поменять, для этого можно выбрать другую сортировку в верхнем выпадающем списке.

Восстановление вкладок после перезагрузки компьютера

Нередко вся текущая сессия теряется по причине экстренной перезагрузки компьютера. В этом случае, чтобы восстановить закрытую вкладку, рекомендуется придерживаться следующего алгоритма.

Многие пользователи социальной сети ВКонтакте по самым разным причинам утрачивают полный доступ к своему персональному профилю. При этом далеко не каждый человек способен правильно произвести процедуру восстановления, о котором мы подробно расскажем в данной статье.

Обратите внимание, что ситуация, при которой утрачивается доступ к странице, может быть разной, и вызвана различными факторами. Более того, не во всех случаях пользователям предоставляется возможность беспрепятственного восстановления аккаунта.

Хозяин страницы может без проблем восстановить доступ к персональному профилю в случае добровольной блокировки за некоторыми исключениями. Чтобы лучше понимать все аспекты, касающиеся удаления и заморозки личной страницы, рекомендуется ознакомиться с материалом в следующих статьях.

Вдобавок к сказанному заметьте, что в некоторых случаях вам может потребоваться доступ к мобильному телефону, который был привязан к персональному профилю. Если вы им не располагаете, то следует пройти процедуру изменения номера при условии наличия подходящих обстоятельств.

Способ 1: Восстанавливаем утраченный пароль

Такая проблема, как недоступность страницы из-за измененного пароля, была нами детально рассмотрена в соответствующих статьях. Вследствие этого, рекомендуется воспользоваться приведенными ниже ссылками, отталкиваясь от сути возникших затруднений.

Если вы не нашли ответа на свой вопрос из существующих статей, мы всегда рады вам помочь.

Способ 2: Восстановление удаленной страницы

Главной особенностью данного метода является временное ограничение, накладываемое на персональный профиль с момента его удаления. Если говорить более точно, то ручное восстановление личной страницы возможно исключительно в течение 7 месяцев с момента деактивации аккаунта.

Если с момента удаления прошло больше 7 месяцев, то процесс восстановления будет полностью заблокирован, а информация о странице покинет сервера VK.

Если вы четко следовали инструкции, учитывая упомянутые ограничения, то у вас не должно возникнуть дополнительных проблем.

Обратите внимание на то, что восстановить страницу возможно исключительно через браузерную версию сайта ВКонтакте. Используя официальное приложение VK, после удаления профиля вы автоматически покидаете свой аккаунт, а при попытках авторизации получаете уведомление о неверно введенных регистрационных данных.

Данное правило распространяется на все типы блокировки страницы.

Таким образом, для возобновления доступа к аккаунту вам так или иначе потребуется полная версия сайта.

Способ 3: Восстановление замороженной страницы

В случае заморозки страницы, как и при удалении, пользователю предоставляется возможность восстановления персонального профиля. Однако чтобы это сделать, вам потребуется отправить код подтверждения на привязанный номер мобильного телефона.

Тут же важно заметить, что восстановление замороженной страницы возможно отнюдь не всегда, а лишь в тех случаях, когда администрацией были зафиксированы подозрительные действия. В противном случае хозяин страницы получает вечный бан аккаунта без возможности возобновления доступа.

Вечный бан можно получить в случае явного нарушения правил данной социальной сети, а также при частом возникновении проблем с временными заморозками.

При проблемах с замороженной страницей, как, в общем-то, и с остальными типами блокировки, вы можете обратиться в техническую поддержку ВКонтакте.

Делайте это только тогда, когда основные предписания не позволяют достичь положительного результата.

Как восстановить взломанный аккаунт в Вконтакте, Facebook, Instagram

Знакомое письмо? Кто-то пытался зайти в мой профиль недавно, но спасибо двухфакторной аутентификации и надежному паролю. Также недавно от Яндекса на старую почту пришло и такое письмо:

Хотя пароль был сложный. Также с некой периодичностью во Вконтакте приходят сообщения от людей из списка друзей с просьбой занять денег на непредвиденные расходы. И если раньше это были просто подозрительные сообщения, то теперь могут отправить фотографию карты собеседника с порой хорошим отфотошопленным номером и именем на ней. Если в этот момент не задуматься, можно потерять свои деньги. Также работает и в обратную сторону. Если от нашего лица мошенники выпросят у кого-то деньги, есть риск испортить отношения со знакомыми.

Как это возможно? Кому выгодно взламывать случайные аккаунты от социальных сетей? Как защититься от этого и что делать если нас уже взломали? Давайте разбираться.

Как восстановить пароль в соцсетях, если вас взломали

Социальные сети плотно вошли в нашу жизнь, настолько, что личный аккаунт — это интимная штука, а наш телефон/планшет/ПК — это не только устройство для взаимодействия с контентом, но и наш ключ/паспорт/способ доступа к банковским приложениям. И даже минута с доступом к девайсу у постороннего человека может сделать непоправимое.

При взломе соцсетей злоумышленники сразу меняют пароль, чтобы успеть провернуть свои грязные делишки. Функция «Восстановление пароля» — наш лучший друг, она есть в каждом сервисе.

В большинстве случаях пароль можно восстановить по почте или мобильному телефону, к которому привязана страница. В поле ввода вводим данные и ждём сообщения от сайта. Обычно для смены пароля на почту или по смс приходит временный пароль, что дает небольшую фору — можно просто поставить временный пароль и восстановить доступ к своей странице.

Если злоумышленник не успел поменять пароль, но со страницы идет подозрительная активность, то в большинстве сервисов можно просто выйти из активных сессий с других девайсов.

Возможно, для восстановления доступа к странице может быть недостаточно контактных данных, и понадобится, например, указать имя, данное при регистрации, примерную дату регистрации или ранее использованные пароли на данном сайте. Это даст поддержке понять, что вы действительно причастны к этой странице — так процесс значительно ускорится.

Сложность в том, что рассмотрение заявки может занять некоторое время, и если вдруг на странице или в сообщениях есть личные данные, то ими могут воспользоваться злоумышленники. К сожалению, нигде не получится уничтожить или временно заблокировать страницу в соцсетях удаленно.

Теперь рассмотрим отдельные правила восстановления страниц для каждой отдельной соцсети.

Что делать, если взломали аккаунт в Вконтакте

Взлом страниц во Вконтакте существует практически с самого его открытия в 2006 году. Способов взлома уйма, и если когда-то давно можно было обойтись простым парсингом (автоматический перебор всевозможных паролей с помощью специального софта) паролей, то в наше время для взлома страниц подключают даже мобильных операторов для переадресации звонков и сообщений.

Итак, если мы потеряли доступ к странице, то действуем по следующему плану:

1. Мгновенно жмем на кнопку «забыли пароль» и вводим либо почту, либо номер телефона.
2. Далее нам предложат написать фамилию, дабы убедиться, что хотим восстановить доступ именно к своей странице.
3. После этого нужно подтвердить страницу, доступ к которой следует восстановить. Нажимаем «Это моя страница» и ждем письмо на почту.
4. В почте переходим по ссылке и меняем пароль на нужный.
5. Затем незамедлительно переходим в настройки безопасности и завершаем все активные сеансы.

Также важно зайти в личные сообщения и проследить, чтобы от вашего имени не было сообщений с просьбой о материальной помощи, а если они вдруг есть, незамедлительно удалить.

Чтобы взлома не повторилось, рекомендуем настроить двухфакторную аутентификацию по приложению либо по смс. Правда если злоумышленники решат взломать профиль через мобильного оператора, то способ не спасет. Однако данный взлом стоит немалых денег, поэтому практикуется не часто.

Если страницу не удалось восстановить через стандартные средства, необходимо обратиться в техподдержку Вконтакте.

Что делать, если взломали аккаунт в Инстаграм

Как уже писалось в первом абзаце статьи, нередко приходит такое письмо, что кто-то пытался войти в аккаунт. Кому и зачем это надо — приходится только гадать. Но если злоумышленникам все же удалось получить доступ к аккаунту в Инстаграм, то действуем по аналогии с Вконтакте:

1. Сначала нужно зайти в раздел восстановления пароля и ввести все необходимые данные для его «реанимации».

2. Далее пишем данные, которые требуются для восстановления пароля:

3. Затем стоит проверить свои сторис и исходящие сообщения, а после этого подключить двухфакторку.

Очень важно строго относиться к конфиденциальности социальных сетей, менять пароли как можно чаще, желательно использовать предлагаемые браузером, раз в неделю заходить в настройки безопасности и следить за активными сеансами. Если вдруг заметите подозрительный вход в аккаунт, то предпринять действия по его деактивации.

Что делать, если взломали аккаунт в Одноклассниках

Одноклассники интегрированы в экосистему сервисов Mail.ru, на страницу можно зайти, имея доступ к mail.ru почте, поэтому защита этой социальной сети хромает. Злоумышленнику достаточно получить доступ к привязанной почте, и вся страница в Одноклассниках как на духу.

Поэтому необходимо зайти в настройки и убедиться, что номер телефона привязан к странице, а также включена двойная защита. Эти настройки находятся на главной странице настроек, ни в какие вкладки переходить не нужно.

Итак, если мы потеряли доступ к аккаунту, действуем по следующей схеме:

1. На главной странице ОК жмем на кнопку «Не получается войти» и выбираем метод восстановления: по почте или по номеру телефона.
2. Далее вводим данные и ждем смс либо письмо с кодом.
3. Вводим в соответствующее поле код и придумываем новый оригинальный пароль.

Что делать, если взломали аккаунт в Фейсбук

Если доступ к ФБ потерян, при вводе неправильного пароля откроется страница с его восстановлением. Следуем такому алгоритму:

1. Нажимаем «Сбросить пароль» и выбираем способ сброса. Это уже привычная нам почта и номер телефона. Вводим все нужные данные и восстанавливаем доступ.
2. После этого заходим в настройки безопасности, подключаем двухфакторную аутентификацию, а также включаем уведомления о подозрительных входах по смс.
3. Facebook также предлагает использовать физический ключ безопасности для быстрого входа в систему — можете им воспользоваться.
4. Если у нас нет доступа к номеру или почте, то придется писать в техподдержку и ждать ответа некоторое время. Увы, саппорт FB скоростью не отличается.

Как вы поняли, концепт везде один: кнопка «Забыли пароль» => ввод запрашиваемых данных => получение письма/смс-ввод кода => создание нового пароля => подключение двойной защиты.

Кстати, связать аккаунт в Инстаграме с Фэйсбуком — тоже тот еще ад. Но мы сделали подробную инструкцию, которая поможет со всем разобраться — советуем изучить.

Как избежать взлома в соцсетях: общие правила безопасности

Если соблюдать некоторые правила ниже, то можно вовсе избежать взлома аккаунта. Нужно лишь не лениться и относиться к своим данным более серьезно. Мы защищаем в первую очередь не сам аккаунт, а его содержимое.

• Пароль должен быть уникален для каждого сайта. Если будет известен один пароль, то есть большая вероятность, что он подойдет и для других площадок. Таким образом можно потерять не только страницу в соцсети, но и в более важных сервисах.
• В пароле не должно быть несколько символов подряд (qwerty), а также он не должен совпадать с логином (чаще всего сервисы и так не допустят этого)
• Менять пароль следует раз в пару месяцев
• После создания страницы в сервисе, необходимо включить двухфакторную аутентификацию, даже если страница была создана давно.
• Страница должна быть привязана к номеру телефона, а также к почтовому ящику. Терять доступы к ним нельзя.
• Не использовать для сайтов способ входа по другому сервису (например, не заходить с помощью страницы Вконтакте на подозрительный сайт). Лучше регистрировать отдельные аккаунты для каждого сервиса.
• Периодически проверять активные сеансы, а также смотреть историю входа в сервис в настройках.
• Если страница взломана, не медлить — сразу восстанавливать доступ и писать в техподдержку, если требуется. Медлить нельзя!
• Внимательно изучить, откуда приходят sms/email и не попасться на уловки злоумышленников.

Вывод

Ничего сложного в защите своей информации нет. Внимательность, ответственность и оперативность помогут не украсть ваши данные, а также сохранят время и нервы.

Если подобные темы вам интересны, рекомендуем подписаться на нашу рассылку — узнаете много нового. =)

Как поменять пароль Вконтакте

Как поменять пароль Вконтакте?

Содержание

• 1 Как поменять пароль Вконтакте?
• 2 Как сменить пароль в ВК если есть доступ к странице?
• 3 Как придумать сложные пароли для ВК
• 4 Как восстановить пароль в ВК после взлома?
• 5 Что делать, если взломали страницу в ВК: инструкция для пострадавших
• 6 Как определить, что тебя взломали ВК?
• 7 Что делать, если взломали твой аккаунт ВК?
• 8 Что делать, если взломали страницу ВКонтакте – подробная инструкция
• 9 Как распознать взлом
• 10 Неверные действия при взломе страницы
• 11 Что делать, если страница взломана, но вы можете на нее зайти
• 12 Что делать, если взломщики сменили логин и пароль
• 13 Что делать, если страница заблокирована
• 14 Удаление аккаунта
• 15 Как уберечь себя от взлома
• 16 Заключение
• 17 Меня взломали вконтакте, что делать?
• 18 Меня взломали вконтакте, что делать?
• 19 Взломали страницу Вконтакте, что делать?
• 20 Что делать, если страница Вконтакте заморожена
• 21 Вы можете войти на страницу, но происходят действия, которые вами не совершались
• 22 Видео инструкция по возврату страницы Вконтакте

Добрый день, сегодня мы затронем проблему с которой встречался каждый пользователь социальной сети Вконтакте, а некоторые даже по несколько раз. Я расскажу как поменять пароль в ВК, сделать это быстро и подобрать надежный пароль, который надолго защитит вашу страницу от взлома различными мошенниками.

Как сменить пароль в ВК если есть доступ к странице?

Если вам просто захотелось изменить свой пароль Вконтакте или его кто-то узнал и нужно быстро сменить, то все очень просто. Сначала нужно зайти в настройки самой страницы, нажимаем верхнем правом углу на свою аватарку и выбираем пункт «Настройки».

Далее вы попадете в раздел «Общее» в котором на самом видном месте будет пункт Изменить пароль, нажимаем «Изменить».

Теперь вам придется ввести один раз старый пароль, который хотите поменять и два раза новый. Про выбор надежного пароля расскажу чуть ниже, а пока продолжим:

Это был самый легкий и быстрый способ, но не единственный.

Как придумать сложные пароли для ВК

Главная причина взлома ваших страниц, это легкие пароли такие как: qwerty, 12345, даты рождения, имена и т.д. В идеале нужно использовать пароли типа: xRLdGuyLh4, EJFAB23hFB, EiZgoQXLsy.

Для таких паролей я использую специальную программу, которая хранит их в безопастности, но я понимаю, что каждому такой вариант не подойдет. Запомнить хотя бы два таких сложных пароля будет очень трудно. Но есть выход, нужно придумать пароль состоящий из обычных слов, которые будут вам понятны и обязательно:

• В пароле должна быть хотя бы одна цифра.
• Содержать как маленькие так и большие буквы, не обязательно много, просто пароль должен начинаться с заглавной буквы.
• Длинна пароля от 10-15 символов.

А теперь давайте придумаем примеры:

• BarkasOkean2017
• Kasablanka1907
• SlavikSupermen777

Спонтанно придумал три пароля, которые очень легко запомнить, быстро набрать и которые невозможно будет угадать. Главное не добавляйте любимые вам вещи, названия или имена, просто что-то левое, но легко запоминающееся!

Как восстановить пароль в ВК после взлома?

Если вы забыли пароль или кто-то украл вашу страницу и поменял пароль, придется восстанавливать его через телефон, я надеюсь вы привязали свой номер телефона к странице, это очень важно! На главной странице найдите надпись «Забыли пароль?» и нажмите на нее.

Далее вводим свой номер телефона и нажимаем «Далее». Вконтакте еще попросить ввести вашу фамилию, важно впишите фамилию, которая была указана на странице, даже если она отличается от той, что в паспорте.

Выбираем нашу утерянную страницу и ждем, когда на указанный номер придет смс сообщений с кодом. Вводим его на следующей странице.

Я вас поздравляю, ваш пароль успешно изменен, можно продолжать пользоваться своей страницей.

Забыли пароль и потеряли номер телефона? Не проблема!

Иногда у меня спрашивают, что же делать если забыли пароль и потеряли номер телефона, к которому была привязана страница. Не расстраивайтесь выход есть всегда, но придется немного потрудиться. Я советую вам обратиться в техподдержку и все им объяснить, для подтверждения своей личности придется отправить фотографии паспорта или же селфи на фоне обращения. Они рассмотрят заявку и если у вас на странице были фотографии сравнят их с присланными и восстановят страницу ВК.

Поменять пароль на телефоне также легко, открываем в браузере мобильную версию Вконтакте и повторяем выше описанные шаги! Если возникнут дополнительные вопросы, прошу задавать их в комментариях!

vkblog.ru

Что делать, если взломали страницу в ВК: инструкция для пострадавших

Что делать, если тебя взломали ВК — это вопрос очень важный, так что если с вами произошла именно такая ситуация, то медлить нельзя; мы подробно расскажем последовательность, что делать если взломали аккаунт ВК и как можно защитить свой профиль в будущем.

Как определить, что тебя взломали ВК?

Наверное, не все знают, как понять, что страница в Контакте взломана, поэтому ниже мы приведём основные признаки взлома аккаунта; если у вас присутствует хотя бы один из них, это значит, что вас, скорее всего, взломали мошенники.

• Ваши друзья жалуются, что кто-то с вашего профиля рассылает им рекламные сообщения или, что хуже, просит перевести деньги на карту.
• При попытке входа система больше не принимает ваши логин и пароль, так что вы не можете попасть в свой аккаунт.
• В профиле сами собой происходят разные изменения — кто-то меняет аватарку, удаляет фотографии, публикует посты или фото.

Если вы хотите понять, как узнать кто взломал страницу в ВК (ВКонтакте), то не трудитесь напрасно — даже если у вас был супер надёжный пароль, то совсем не обязательно это сделал кто-то из друзей, ведь на компьютере вполне может оказаться вирус, который считал ваши данные самостоятельно и передал их своим разработчикам.

Итак, мы уже разобрались с тем, как понять, что страницу ВК взломали и, если вам кажется, что с вашим профилем произошло именно это, то пора действовать — ниже вы сможете найти подробную инструкцию, которая ответит на вопрос «что делать, если меня взломали в ВК».

Кстати, взлом страницы — это одна из самый причин, почему у Вас не получается зайти в ВК! Но далеко не единственная! Поэтому если Вы столкнулись с такой проблемой, обязательно прочитайте соответствующую статью на нашем сайте!

Что делать, если взломали твой аккаунт ВК?

Итак, что же делать если взломали твою страницу в ВК (ВКонтакте), какие нужно предпринять действия, чтобы как можно скорее восстановить полный контроль над своим аккаунтом и надёжно защитить его от возможных взломов и других уловок мошенников?

Шаг 1 — очистить устройство от вирусов

Если ваш пароль был не «1234» и вы считаете, что его нельзя было подобрать за пять минут, то, вполне возможно, на вашем компьютере находится вирус-шпион, который случайно попал на устройство с какого-нибудь ненадёжного сайта и теперь следит за вашими действиями и отправляет своим разработчикам все ваши данные.

Что делать: отключите компьютер от интернета (чтобы вирус не имел больше возможности пересылать данные) и запустите полную проверку устройства антивирусом. После того, как проверка будет завершена, а система либо не найдёт угроз, либо обнаружит вирус и уничтожит его, можно приступать к следующему шагу.

Шаг 2 — вернуть контроль над профилем ВК

Что делать дальше? Попытайтесь войти в свой профиль. Если мошенники почему-то не закрыли пока такую возможность, то срочно поменяйте пароль. Если при взломе были удалены какие-либо ваши данные, обязательно обратитесь в службу поддержки, подробно описав ситуацию. Вам обязательно помогут.

Если мошенники уже закрыли вам доступ к аккаунту, то войти получится только восстановив для начала пароль. Если ничего не получилось, то подайте заявку в техподдержку, подробно рассказав о своей проблеме.

Мы не описываем пошагово процесс восстановления своего профиля — на нашем сайте есть специальная статья на эту тему.

Шаг 3 — позаботиться о дальнейшей безопасности аккаунта ВК

Если вы смогли вернуть себе контроль над аккаунтом, то не расслабляйтесь — постарайтесь сделать так, чтобы подобная ситуация больше не повторилась. Вот несколько советов, которые вам подскажут, как это сделать.

• Не используйте в качестве пароля слишком простые комбинации. Также, очень плохой вариант для пароля — дата вашего рождения, ведь эта информация известна многим.
• Всегда используйте хороший антивирус и почаще проводите с его помощью проверку вашего компьютера.
• Привяжите к профилю ВК электронный почтовый ящик — так, в случае взлома, вам будет проще восстановить профиль.

Некоторые пользователи, которых взломали в Контакте, сразу ищут способы как отказаться от регистрации и удалить аккаунт навсегда считая, что теперь профиль могут взломать в любой момент и не желая подвергать опасности свои данные.

Если вы тоже так считаете, то имейте ввиду, что вначале нужно всё-таки восстановить доступ к аккаунту, а только потом его удалять, иначе все ваши данные и фото останутся у мошенников, чем они и воспользуются в корыстных целях — будут от вашего имени выпрашивать деньги у ваших друзей и знакомых и заниматься подобной деятельностью.

Теперь вам известно, что делать если твою страницу в ВК вскрыли и как это можно определить; если у вас уже был опыт восстановления профиля после взлома, то расскажите об этом в комментариях, а также задавайте все интересующие вас вопросы по этой теме.

faqkontakt.ru

Что делать, если взломали страницу ВКонтакте – подробная инструкция

Социальная сеть ВКонтакте стала для нас виртуальным домом, а для некоторых еще и офисом. Здесь мы делимся своими новостями, встречаемся и общаемся с друзьями, работаем. Но бывают досадные случаи, когда вдруг профиль блокируют, или его захватывают злоумышленники. И нам хочется как можно быстрее вернуть контроль над ним. Поэтому сегодня поговорим на серьезную тему и узнаем, что делать, если взломали страницу в ВК.

Как распознать взлом

Аккаунт взломан – значит, кто-то или что-то кроме вас знает логин и пароль. Это может быть человек или вирусная программа. Есть 3 случая, по которым вы поймете, что вас взломали в ВК:

1. Вы замечаете, что с аккаунта совершались действия, которых вы не делали: поставлены лайки, сделаны репосты, в друзьях появляются незнакомцы, которых вы не добавляли.
2. Заходя на страницу, вы видите сообщение о том, что она заблокирована.
3. Вы вводите свой логин и пароль, но не можете зайти в профиль.

Разберем эти случаи отдельно и решим, как вести себя в каждом из них. Но для начала нужно знать, чего делать не стоит.

Неверные действия при взломе страницы

Самая первая ошибка в такой ситуации – это паника. Вы начинаете волноваться и делать поспешные и необдуманные шаги. Нужно успокоиться и, следуя пошаговой инструкции, постараться вернуть себе управление профилем.

Важно! Не создавайте новый аккаунт с привязкой к тому же номеру телефона или электронному ящику. Это очень затруднит процедуру восстановления контроля над учетной записью. Если регистрируете нового пользователя ВКонтакте, укажите другой телефон и адрес почты.

Что делать, если страница взломана, но вы можете на нее зайти

Может быть так, что вы заходите в свой профиль и видите необычные изменения, которых вы не делали: новые друзья, записи на стене, репосты, лайки. Это значит, что в вашем “виртуальном доме” хозяйничает чужой человек или вирусная программа.

Чтобы убедиться в этом, зайдите в настройки, нажав на маленькую аватарку в верхнем правом углу экрана. Идите в раздел «Безопасность» и проверьте историю активности.

Скорее всего, в открывшемся списке вы увидите незнакомый адрес и другой браузер, которым вы не пользуетесь.

Чтобы лишить злоумышленника доступа к вашим данным, не теряя времени, проделайте следующие действия:

1. Отключите компьютер от интернета и проведите его полное сканирование антивирусной программой. Если данные от ВК использует вирус, при смене пароля вредоносный код тут же получит и его.

2. В настройках безопасности завершите все сеансы. Таким образом, активным останется только ваш последний вход в учетную запись.

3. Теперь идем в раздел общих настроек.

4. Здесь проверяем, не подключен ли к странице еще один номер телефона или электронный ящик. Если так и есть – нужно удалить.

5. Затем меняем пароль, нажав на слово «Изменить» рядом с соответствующим полем.

6. Также администрация ВКонтакте рекомендует поменять данные от электронной почты и других привязанных к ВК аккаунтов.

Это основные шаги. После них проверьте, не пропали ли важные данные со страницы. Если есть потери, обратитесь к администрации, чтобы вернуть их. Для этого перейдите на vk.com/help и подробно опишите проблему.

Также предупредите друзей о том, что страница была взломана, и последние сообщения могли отправить не вы, а злоумышленники.

Что делать, если взломщики сменили логин и пароль

Злоумышленники стараются сразу сменить данные для входа во взломанном профиле. Тогда получить доступ к нему можно через восстановление пароля.

В открывшемся окне вводим свой телефон или email, который привязан к аккаунту ВКонтакте. Если к ним нет доступа, или вы их забыли, идите по подсказкам дальше.

Теперь нужно указать адрес своей страницы. Если вы его не знаете, воспользуйтесь поиском или зайдите через другую учетную запись: свою или друга. Продолжайте следовать инструкциям, подробно ответьте на все вопросы, и тогда есть все шансы вернуть управление профилем.

Если ничего не получилось, обратитесь в поддержку социальной сети по ссылке vk.com/help из учетной записи родственника или товарища, который есть у вас в друзьях в ВК. Подробно опишите проблему, вам ответят.

Что делать, если страница заблокирована

Если был осуществлен взлом, и от вашего лица мошенники рассылали письма и спам, то, вероятнее всего, администрация заблокирует профиль. Это стандартная процедура – когда появляется странная активность, система фиксирует попытку взлома, или пользователи жалуются на спам и другие нарушения правил ВКонтакте. Тогда ваши друзья увидят вот такую красоту, вместо вашей физиономии.

Но есть опасность, что вы находитесь на «подставном» сайте, куда вас направляет вирус при попытке зайти в ВК. Делается это, чтобы украсть данные. Внимательно посмотрите на адрес в строке браузера. Он должен начинаться на “https://vk.com”. А дальше идет id вашей страницы. Что будет, если ввести свои данные на другом сайте? Естественно, их тут же украдут и тогда уж точно взломают ваш профиль во ВКонтакте.

Чтобы убедиться, что страница заблокирована, попробуйте зайти на нее с другого компьютера или телефона. Желательно, чтобы они были подключены к другой сети.

Если вход успешно осуществляется, нужно на своем устройстве запустить полное сканирование антивирусом, предварительно отключив компьютер от интернета. Если программа ничего не нашла, обновите ее или установите дополнительную защиту.

Если вы убедились, что страница официально заблокирована, ее можно восстановить. Процедура схожа с той, что была описана выше. Вам нужно ввести телефон, к которому привязан профиль, и придумать новый пароль или обратиться в службу поддержки.

Удаление аккаунта

Удалить свой профиль можно только после того, как вы вернете контроль над ним. Если вы боитесь, что злоумышленники снова украдут данные, можете на время удалить страницу. Для этого зайдите в настройки и внизу нажмите на соответствующую надпись.

В открывшемся окне отметьте причину, напишите свой комментарий и оповестите друзей, чтобы они знали, что вы закрываете свой аккаунт.

Я не советую вам прибегать к таким мерам. Думаю, всегда можно решить проблему без ликвидации профиля. Но решение за вами. Вы можете создать нового пользователя или через время восстановить страницу.

Как уберечь себя от взлома

Всегда проще предотвратить проблему, чем решить ее. Можно ли на 100 % защитить страницу от взлома? Наверное, это невозможно, но попытаться стоит. Я рекомендую такие меры безопасности:

• придумайте хорошие сложные пароли для социальных сетей и других сайтов, для всех – разные. Лучше всего, если они будут состоять из случайных букв, цифр, подчеркиваний, тире. Можно добавлять заглавные буквы;
• храните информацию в специальной программе, ключ от которой доступен только вам. В таком случае нужно запомнить лишь один пароль, остальные данные будут находиться в надежном месте. Другой вариант – записывать все в обычный бумажный блокнот и всегда иметь его под рукой;
• никому не говорите свой логин и пароль и по возможности не заходите в ВК с чужих устройств;
• если вы все же использовали чужой компьютер или вводили данные в непроверенную программу, например, анонимайзер, то сразу смените пароль. Не забудьте его записать.

И конечно, я советую установить надежный лицензионный антивирус и регулярно обновлять его. Это не так уж дорого, поверьте. Зато вы будете уверены в защите своего ПК.

Заключение

Это очень неприятно, когда вашу страницу в социальной сети взламывают. Но постарайтесь успокоиться и сделать все возможное, чтобы вернуть ее. Если нужно, обращайтесь в поддержку ВКонтакте. Как можно подробнее опишите проблему и постарайтесь ответить на все вопросы.

Я уверена, что у вас все получится. Напишите в комментариях, помогла ли статья решить проблему, и как именно вы справились со взломом страницы.

А я прощаюсь с вами до новых встреч! Берегите себя и свои учетные данные.

iklife.ru

Меня взломали вконтакте, что делать?

Популярная проблема среди неопытных пользователей сети интернет – это потеря информации, халатное отношение к конфиденциальности своих паролей. Речь пойдет о том, как восстановить доступ к странице социальной сети «Вконтакте».

Я постараюсь собрать все необходимые инструкции в одной статье, вам потребуется всего лишь выбрать интересующий вариант из предложенных и следовать четким инструкциям, в этом и будет заключаться успех восстановления.

Меня взломали вконтакте, что делать?

Как и всегда, начинаем с предыстории. Обычное утро, вы собираетесь на работу или учебу, садитесь попить чай и в этот промежуток времени хотите зайти на страницу Вконтакте, чтобы по быстрому просмотреть ленту и ответить на письма.

Но вот печаль, не получается войти, начинаете психовать и несколько раз подряд вводите свои данные и только спустя несколько минут начинаете понимать, что данные для входа точно верные, а войти все равно не получается. В этот момент в голову «бьет» вывод – вашу страницу взломали и изменили пароль.

Настроение заметно меняется, обычно пользователи начинают паниковать и кидаться на все форумы с мольбами о помощи, некоторые даже умудряются нанять «хакеров», только бы вернуть свою страничку. И крайне мало людей, которые самостоятельно начинают принимать меры по устранению обидной ситуации.

Моя цель помочь пользователям, которые задают себе вопрос, как самому восстановить страницу Вконтакте? Именно для вас я пишу эту статью и рекомендую перейти от слов к делу.

Ознакомьтесь с содержанием и выберете из списка свою ситуацию, если вы не смогли ничего подобрать, то пролистайте до самого конца и в комментарии опишите проблему, я максимально быстро отвечу и помогу разобраться, но только если вы являетесь истинным владельцем страницы.

Взломали страницу Вконтакте, что делать?

Итак, начинаем с самой глобальной проблемы, чаще всего страницы взламывают и меняют пароли для доступа, более изощренные взломщики могут умудриться заменить и номер телефона и адрес электронной почты, что дает им полный контроль над вашим профилем. Но решение проблемы в принципе одинаковое, следуем инструкции на картинках ниже.

Для начала заходим на главную страницу сайта и нажимаем ссылку «Забыли пароль?»

Перед вами откроется страница восстановления доступа, где вам нужно указать свой Логин для входа, кроме этого можно использовать E-mail или номер телефона, который привязан к странице и нажать кнопку далее

Скорее всего появится меню капчи, где вам нужно доказать системе, что вы не робот, введите в пустое поле те буквы и цифры, что будут изображены на вашей картинке:

После этого могут появляться разные окна с требованиями ввести информацию в целях той или иной информации, просто следуйте инструкции на экране и восстановите доступ к своей странице.

Если так получилось, что номер, который был привязан к странице уже выброшен и до совсем печальной ситуации у вас больше нет контроля над электронной почтой, которая указана в профиле. То вам следует подать заявку в службу тех.поддержки.

Чтобы написать в службу тех.поддержки в этом же меню восстановления внизу страницы есть ссылка на обращение:

После перехода по ссылке вас попросят указать адрес вашей страницы:

Перед вами откроется анкета обращения, которую необходимо внимательно заполнить. Отнеситесь к этому максимально серьезно, именно от правильно заполненной информации будет зависеть откроют вам доступ к странице или нет.

После необходимо ждать ответа на номер мобильного телефона, который вы указали в качестве доступного.

Что делать, если страница Вконтакте заморожена

Тут нужно быть более внимательными, так как блокировку страницы можно разделить на два типа.

1. В первом случае вас заблокировали по инициативе службы безопасности социальной сети за совершение сомнительных действий.
2. А во втором случае у вас тоже вылетает страница с оповещением заморозки, но это уже может быть фальсифицированный сайт, то есть вам в компьютер попал вирус и вы не знаете о нем. А тем временем он переадресовывает все ваши запросы в нужное ему место и отправляет ваши данные злоумышленнику. В этом случае вы полностью виноваты сами.

Чтобы избежать проблемы, можно попробовать зайти в контакт с любого другого устройства и посмотреть вылетает ли там такое сообщение, если нет, то проблема в компьютере.

Или запустить официальный антивирус от социальной сети Вконтакте.

После того, как вы выяснили, что вас заблокировали официально можно восстанавливать страницу по стандартной схеме, как и выше.

Если вас не блокировали, а просто вылетает страница мошенников, которую вы не можете убрать, то вот решение проблемы, заходим в директорию:

Мой компьютер – Локальный диск С – Windows – System32 – drivers – etc – hosts

Этот файл необходимо открыть через блокнот и проверить нет ли там дополнительных строчек для переадресации, обычно они прописываются в самом низу файла. То есть вы открываете, кажется что все хорошо, а на самом деле промотав до самого низа, найдете посторонний код. Этот код нужно будет удалить, подробности смотрите в видео, которое расположено в конце статьи.

Вы можете войти на страницу, но происходят действия, которые вами не совершались

К сожалению бывают и такие случаи, вы ежедневно заходите на свою страницу и переписываетесь с друзьями, выкладываете фото. Но иногда можете замечать, что в списке ваших сообществ появилась новая группа, на случайном фото появился ваш лайк или репосты на вашей стене, которых вы не делали. Возможно даже наличие «новых друзей» о которых вы и не подозревали.

Все это признак взлома, просто злоумышленник не меняет пароль и привязанные к странице данные, спокойно раскручивая интересные ему записи, группы, фото. Можно назвать это самым безобидным взломом, потому что вам, как владельцу страницы наносится минимальный «урон». Чтобы избавится от незванного гостя, необходимо сделать несколько стандартных процедур.

1. Укрепить почту. Для этого заходите на почту, меняете пароль и проверяете данные в анкете, не изменен ли номер телефона, не добавлен ли в дополнительный e-mail подозрительный, не известный вам адрес.
2. Меняете пароль от страницы вконтакте, так же проверяете учетные данные, чтобы к странице была привязана только ваша почта и ваш номер мобильного.
3. Теперь проверяем свой компьютер на вредоносное программное обеспечение, если такое есть, то конечно же избавляемся. А вот статья, которая поможет вам быстро избавится от большинства компьютерных вирусов: Нажмите сюда, если хотите прочитать.

Видео инструкция по возврату страницы Вконтакте

Все возникающие вопросы пишите в комментариях, я всегда подскажу, что делать и куда правильно обратиться, чтобы добиться справедливости.

А так же вы можете дополнить статью своим способом восстановления, если он является рабочим. При этом вы в обязательном порядке будете указаны как автор своего высказывания, а если вы являетесь активным пользователем то я поставлю открытую ссылку на ваш проект или страницу в соц.сети.

voron-xak.ru

Как восстановить страницу ВК если забыл пароль без паспорта?

Как восстановить страницу в вк если нет паспорта?

Серию и номер паспорта или любого другого документа можно затереть на фото (или скане) — они не нужны службе поддержки ВК. Кроме того, как мы уже сказали, у тебя не требуют именно паспорт. Можно отправить другой документ с именем, фамилией, фото (или свидетельство о рождении, если ничего другого нет).

Как восстановить пароль без паспорта в ВК?

Если доступ имеется, то выполните следующие:

1. Перейдите на сайт ВК и нажмите на надпись «Забыли пароль».
2. Введите телефон или почту, к которой привязана страница.
3. Получите смс или письмо на почту.
4. Введите код присланный от системы ВК.
5. Придумайте новый пароль.

2.03.2019

Как зайти в ВК если забыл пароль и нет номера?

Другой способ зайти в восстановление доступа — открой полную версию сайта ВК, нажми на Забыли пароль?, внизу будет ссылка «Если Вы не помните данных или не имеете доступа к телефону, нажмите сюда.» Нажми на слова «нажмите сюда», и ты перейдешь к запросу на восстановление доступа к странице.

Как зайти в контакт без логина и пароля?

Как войти на страницу «ВКонтакте» без регистрационных данных

Но можно действовать иначе: откройте ВК, нажмите кнопку «Забыли пароль?». Откроется форма восстановления: под полем, где нужно указать телефон или электронную почту, найдите ссылку «нажмите сюда» и перейдите по ней.

Как посмотреть свой пароль в контакте?

В верхней строке переключаемся на вкладку «Пароли» и нажимаем на адрес vk.com. В открывшемся окне нужно кликнуть по рисунку глаза, сразу покажется искомая комбинация символов – ключ от учетной записи в ВК. Итак, пароль от ВКонтакте можно узнать в браузере, если он сохранял данные при входе на сайт.

Как изменить пароль в ВК если не знаешь его?

Нужно нажать на аватарку в правом верхнем углу, появится меню, из которого требуется выбрать «Настройки». В разделе пароль следует нажать «Изменить» и откроется 3 ячейки. Сначала вводится старый вариант, а потом новый (2 раза). Когда все три поля заполнены, подтверждаем изменения и все готово.

Как поменять номер телефона вконтакте если старый утерян?

Для того, чтобы сменить свой номер телефона в контакте, делаем следующее: Заходим в Мои настройки на личной страничке. Где-то на середине, сразу под формой изменения электронного адреса, будет графа «Изменить номер телефона». Вводим новый номер телефона в соответствующее поле и нажимаем «Изменить номер телефона».

Как восстановить доступ к странице в контакте после взлома?

Главное, не паникуйте, доступ в в Вконтакте можно восстановить даже если вы не помните логин и пароль. Для этого выполните последовательно следующие действия: Откройте сайт vk.com и нажмите на надпись «Забыли пароль».

Как восстановить страницу в вк 2020?

Для того, чтобы восстановить страницу В контакте после удаления, зайдите на сайт vk.com, введите свои учетные данные — номер телефона, логин или E-mail и пароль. После этого вы увидите информацию о том, что ваша страница удалена, но при этом вы можете ее восстановить до такого-то числа. Выберите этот пункт.

Как зайти на страницу в контакте с ограниченным доступом?

Что бы посмотреть заблокированную страницу, вам нужно нажать на кнопку «Выйти», что находится в верхней части экрана. Таким образом вы сможете выйти из своего аккаунта. Либо просто откройте браузер, где вы деавторизованы в ВК.

10 шагов к восстановлению после взлома веб-сайта

Произошло немыслимое. Ваш веб-сайт был взломан. Что вы делаете? С чего начать? Не волнуйтесь. Еще не все потеряно, и вы сможете прийти в норму. Каждый день сотни сайтов сталкиваются с одним и тем же затруднительным положением, и многие из них могут вернуться к своей первоначальной славе. Все, что вам нужно сделать, это выполнить следующие шаги, и в конце концов все будет хорошо.

Конечно, первым делом нужно сообщить об этом ответственному лицу. Сообщите физическому лицу или компании, размещающей ваш сайт, как только вы обнаружите, что ваша страница была взломана. В большинстве случаев ваш веб-хостинг знает, как решить проблему намного лучше, чем вы. Кроме того, вполне вероятно, что у хостинговой компании есть несколько клиентов на одном сервере, поэтому ваш хост захочет проверить сайты других клиентов, чтобы убедиться, что они тоже не были взломаны.

Кроме того, проведите собственное исследование и поищите авторитетные онлайн-ресурсы, полезные форумы или онлайн-сообщества, которые могут вам помочь. Наконец, на этом конкретном этапе при необходимости обратитесь за помощью к экспертам по безопасности. Спросите у окружающих, какие компании используют сотрудники вашей отрасли. Ищите рефералов или кого-то, у кого уже сложилась репутация. Если вас не устраивает ответ, полученный от исходного хоста, попробуйте найти того, кто специализируется на восстановлении сайтов.Всегда лучше обратиться за помощью к тем, кому доверяют в этой области. Если вы хотите, чтобы работа выполнялась правильно, найдите людей, которые точно знают, что делают.

Следующим шагом будет отключение вашего сайта. Переведите его в автономный режим и поместите в карантин, пока проблема не будет решена. Хотя да, ваш сайт не сможет предоставлять контент вашим пользователям, но имейте в виду, что контент, вероятно, в любом случае бесполезен, поскольку сайт был взломан. Направьте записи DNS вашего веб-сайта на статическую страницу на другом сервере, который использует код ответа 503 HTTP.

Всегда лучше отключить ваш сайт, чтобы вы могли сначала выполнить административные задачи без какого-либо вмешательства. Кроме того, люди, пытающиеся получить доступ к вашему сайту, не будут сталкиваться с вредоносным кодом или файлами спама. Это также защищает этих пользователей от заражения вирусами. Если вы не знаете, как перевести свой сайт в автономный режим, попросите сторонний хостинг сделать это. Сообщите своему хосту, что вам нужно будет переключить свой сайт в целях тестирования, прежде чем переводить его в автономный режим.

Имейте в виду, что несколько различных решений на самом деле не так полезны, как кажутся.Если ваш сайт вернется только к HTTP-коду статуса 4xx или 5xx, этого будет недостаточно для защиты ваших пользователей. Вместо этого статус 503 является полезным сигналом о том, что ваш сайт временно не работает, но ответ обязательно должен поступать извне вашего собственного сервера / сайта, который был взломан.

Вам также следует тщательно просмотреть свои учетные записи пользователей на своем сайте. Многие хакеры создают новую учетную запись, и если это так, запишите эти имена учетных записей, удалите их, но обязательно держите их под рукой для любого необходимого расследования.
Наконец, этого нельзя сказать достаточно, но измените все свои пароли для сайтов и учетных записей, включая логины для доступа к базе данных, системного администрирования, учетные записи управления контентом и логины для FTP. Убедитесь, что новые пароли — это не просто небольшие отличия от того, что было у вас раньше, чтобы хакер не вернется и не попытается снова и потенциально добьется успеха.

3. Подтвердите право собственности на свой сайт

Вам также потребуется подтвердить право собственности на свой сайт в консоли поиска.«Но это мой сайт. Зачем мне нужно подтверждать право собственности? » Вполне возможно, что хакер подтвердил право собственности в поисковой консоли и испортил настройки, которые вы уже сделали на своем сайте. Только тогда вы сможете определить природу атаки, проверив право собственности и посмотрев, какой ущерб нанесен.

Чтобы проверить, просто откройте браузер и перейдите в Google Webmaster.

Нажмите «Search Console» и войдите в систему. Нажмите «Добавить сайт» и введите URL своего сайта. Доступно несколько методов проверки, хотя на вкладке рекомендуемых методов на странице проверки показан метод, который, по мнению Google, подойдет вам лучше всего.Верните сайт в оперативный режим, если вы выбрали метод, требующий доступа к вашему сайту. Нажмите «Подтвердить», и в случае успеха вы получите сообщение о том, что вы являетесь подтвержденным владельцем. Затем вы можете снова отключить свой сайт для другой работы.

Следующий шаг — подтвердить свое право собственности на консоли поиска. Перейдите на главную страницу Search Console, нажав на логотип Search Console. Найдите свой сайт и нажмите «Управление сайтом». Нажмите «Добавить или удалить пользователей» и просмотрите список перечисленных пользователей и владельцев.Если вы видите тот, который не знаете, задокументируйте адрес электронной почты, а затем удалите. Изучите в консоли поиска любые изменения, которые могли быть внесены под значком настроек. Обязательно обратите внимание на любые необычные изменения и удалите их.

Степень опасности взлома может быть разной. Ознакомьтесь с информацией в Центре сообщений и Проблемы безопасности в Search Console, потому что эта информация может помочь вам определить масштабы атаки.Хакер может атаковать ваш сайт несколькими способами:

• Распространять «спамерский» контент, чтобы снизить качество и релевантность результатов поиска;
• Распространять вредоносное ПО
• Взломать в целях фишинга

Способы борьбы с каждым типом взлома могут различаться. Чтобы узнать, какой тип вашего сайта был поражен, проверьте сообщения в Search Console. Вы могли получать сообщения от Google о фишинге, спаме или вредоносном ПО. Вы также увидите заголовки с указанием типа взлома, с которым вы столкнулись, в разделе «Проблемы безопасности» в инструментах для веб-мастеров.

Теперь пришло время для более глубокого расследования. Хакер мог сделать с вашим сайтом ряд вещей, в том числе изменить существующие страницы, создать новые «спам-страницы», написать функции для отображения спама на чистых страницах или оставить «бэкдоры», чтобы позволить этому хакеру повторно войти на ваш сайт по адресу более поздняя дата.

Сначала вы можете определить файлы, которые были созданы или изменены, сравнив их с хорошей резервной копией вашего сайта.Также проверьте журналы доступа, сервера и ошибок на предмет подозрительной активности. Следите за неудачными попытками входа в систему, созданием неизвестных учетных записей пользователей, историей команд и т. Д. Однако вы можете ничего не найти здесь, если хакер уже изменил записи и журналы для своих собственных целей. Также проверьте свои файлы конфигурации на наличие переадресации. Проверьте также, нет ли слишком мягких разрешений для папок и файлов.

У вас может быть несколько, и некоторые из них исправить легче, чем другие.Даже если вы его найдете, не думайте, что все готово. Продолжайте поиск, потому что шансов много, в зависимости от изощренности хакера. Сами по себе антивирусные сканеры
не смогут обнаружить уязвимости. В идеале вам также понадобится сканер уязвимостей. Некоторые возможные уязвимости могут быть:

• Слабые или повторно используемые пароли
• Компьютер администратора, зараженный вирусом
• Разрешающая практика кодирования
• Устаревшее программное обеспечение

Как и все остальное, вам нужно поддерживать ваш сайт в рабочем состоянии, и лучший способ сделать это — очистить и поддерживать ваш сайт. Однако, прежде чем это может произойти, необходимо предпринять несколько шагов:

1. Найдите источники поддержки, которые помогут вам в случае потери конфиденциальной информации. Если вы подверглись атаке фишеров, весьма вероятно, что была украдена конфиденциальная информация. Возможно, вы захотите рассмотреть все ваши деловые, юридические или нормативные обязанности в отношении сохраненной информации и файлов, прежде чем начинать очистку сайта.
2. Вам нужно будет удалить новые URL-адреса, созданные хакером, если таковые имеются. Однако будьте осторожны при удалении страниц. Не удаляйте хорошие страницы, которые были просто повреждены хакером. Удалите только те, которые вы никогда не хотите отображать в результатах поиска.
3. Вы также можете изучить возможность ускоренной обработки с помощью функции Google Fetch as Google в Search Console, чтобы отправить эти страницы в индекс Google.

Вы можете начать с восстановления файла резервной копии, но убедитесь, что резервная копия была создана до взлома сайта.Установите все доступные обновления программного обеспечения или обновления, включая программное обеспечение для операционной системы. Просмотрите программное обеспечение, которое в настоящее время установлено на вашем сервере, и посмотрите, что можно удалить при необходимости. Измените все пароли еще раз ко всем учетным записям, связанным с сайтом.

Никто не идеален, и вполне возможно, что у вас нет резервной копии. Это нормально; есть еще надежда. Сделайте две резервные копии своего сайта, даже если он все еще заражен. Один будет служить «версией клона» или образом диска вашего сайта, что поможет вам восстановить контент.Другая резервная копия будет служить копией файловой системы с вашего сервера. Затем очистите содержимое сайта в новой файловой системе резервной копии, но убедитесь, что ее нет на сервере. Еще раз исправьте любую уязвимость, которую вы обнаружите в паролях. Удалите все виджеты, плагины или приложения, которые сайт больше не использует, и переходите к следующему шагу.

Убедитесь, что вы делаете чистую установку, а не просто обновление. Вы не хотите оставлять там какие-либо файлы из предыдущей версии. Перенесите хороший контент из резервной копии обратно в систему и, конечно же, при необходимости измените эти пароли.

Убедитесь, что вы ответили «да» на эти вопросы, прежде чем похлопать себя по плечу и пойти выпить, чтобы отпраздновать:

1. Принял ли я все необходимые меры, если хакер ушел с личной информацией пользователей?
2. Используется ли на моем сайте самое последнее и самое безопасное программное обеспечение?
3. Я удалил все ненужные или неиспользуемые приложения или плагины?
4. Я избавился от всего хакерского контента?
5. Безопасно ли восстановлено мое содержимое?
6. Устранена ли основная причина уязвимости, которая позволила всему этому случиться?
7. Есть ли у меня план по обеспечению безопасности моего сайта?

Убедитесь, что у вас есть долгосрочный план обслуживания, как указано выше, и будьте бдительны.Не обращать внимания — это просто неправильный поступок, и вы подвергнетесь еще большему количеству атак в будущем. Если вы ответили утвердительно на все эти вопросы, чего же вы ждете? Верните этот сайт в онлайн!

Подождите, вы еще не закончили? Не совсем. Ваш сайт может быть запущен и работать, но вы должны быть проверены Google, чтобы ваш сайт или страница не были помечены. Вы должны выполнить все шаги, упомянутые выше, прежде чем запрашивать проверку.Если вы имеете дело с фишингом, запросите проверку на странице google.com/safebrowsing/report_error/. В случае спама или вредоносного ПО перейдите к отчету о проблемах безопасности, который вам предоставляется в Search Console. Нажмите, чтобы запросить проверку, но вам нужно будет предоставить дополнительную информацию, чтобы сообщить Google, что сайт был очищен. Эта информация потребуется до того, как Google обработает ваш запрос на проверку.

Время ждать

Теперь вам нужно дождаться обработки ваших отзывов. Сколько времени это займет, зависит от типа проверки.На проверку вредоносного ПО обычно требуется всего несколько дней, прежде чем будет дан ответ. Проверка рассылки спама может занять до нескольких недель из-за сложности процесса. На обработку отзывов о фишинге уходит от одного до двух дней. Если после проверки Google обнаружит, что ваш сайт чистый, все предупреждения браузеров и результатов поиска будут удалены. В противном случае вы получите отчет о проблемах безопасности в консоли поиска.

Все системы готовы!

Если ваш запрос был одобрен, проверьте свой сайт.Все работает как положено? Ваши страницы загружаются? Если все хорошо, можно вздохнуть спокойно. Однако крайне важно поддерживать и поддерживать свой сайт. Вы же не хотите попасть в те же ловушки и снова быть взломанными.

Основатель DYNO Mapper и представитель консультативного комитета W3C.

Как восстановить взломанный веб-сайт

Взломанный сайт — это не примечательная новость; это стало почти обычным делом. Итак, что делать, если у вас взломанный сайт? Как вы можете работать над восстановлением вещей и возвращением в норму? Что ж, это не так уж и сложно.Вот несколько простых шагов, которые помогут в процессе восстановления:

Первое, что вам нужно сделать, это связаться с вашей хостинговой компанией или с человеком, который размещает ваш сайт. Хост должен иметь возможность исправить это за вас, и они также могут проверить, есть ли на сервере другие взломанные веб-сайты. Также хорошо провести собственное исследование. Вы можете искать советы на онлайн-форумах, в сообществах и т. Д., А также связываться с экспертами / специалистами, которые могут помочь.

Выключите взломанный сайт. Пока сайт снова не станет здоровым, поместите его в карантин. Вы также можете указать DNS-записи своего веб-сайта на статическую страницу на другом сервере, который использует код ответа HTTP 503. Отключение вашего взломанного сайта в автономном режиме принесет пользу вам, а также посетителям. Вы можете выполнять все административные задачи без каких-либо препятствий, и пользователи вашего сайта останутся незараженными.Это также помогает контролировать распространение вредоносного ПО.

Также не забудьте проверить учетные записи пользователей на своем веб-сайте, поскольку хакеры могут создавать новые учетные записи, которые необходимо удалить. Также лучше изменить все пароли для всех ваших веб-сайтов и учетных записей, включая учетные данные для доступа к базе данных, FTP, системного администрирования и т. Д.

Да, это ваш сайт. Тем не менее, вы должны подтвердить право собственности на сайт в консоли поиска пользователей.Хакеры иногда вмешиваются в настройки, и, следовательно, проверка владения помогает определить степень нанесенного ущерба и понять природу атаки.

Подтвердите право собственности на свой веб-сайт, открыв браузер, перейдя в Google Webmaster, нажав «Search Console», войдя в систему, нажав «Добавить сайт» и введя URL своего сайта. Хотя существует несколько методов проверки, используйте тот, который рекомендован на странице проверки. Переведите свой сайт в Интернет, подтвердите его и снова отключите.Теперь подтвердите право собственности на консоли поиска, перейдя на главную страницу Search Console, найдя свой веб-сайт, нажав «Управление сайтом», нажав «Добавить или удалить пользователей» и просмотрев список пользователей и владельцев. Если есть какой-либо пользователь, которого вы не знаете, удалите его после документирования адреса электронной почты. Также проверьте консоль поиска на предмет изменений, которые могли быть внесены под значком настроек. Обратите внимание на любые обнаруженные необычные изменения и удалите их.

Проверьте информацию в Центре сообщений и Проблемы безопасности в Search Console, чтобы определить серьезность атаки. Выясните, распространял ли злоумышленник вредоносное ПО или спам. Кроме того, проверьте, не выполняет ли хакер какой-либо фишинг с вашего сайта. Проверьте сообщения от Google и просмотрите заголовки типов взлома в разделе «Проблемы безопасности» в инструментах для веб-мастеров.

Взломанный веб-сайт часто приводит к значительному повреждению файлов.Оценивая это, сравните хорошую резервную копию с текущими файлами. Проверьте журналы доступа, журналы сервера и журналы ошибок. Кроме того, обратите внимание на неудачные попытки входа в систему, создание неизвестных учетных записей пользователей и т. Д. Проверьте файлы конфигурации на наличие перенаправлений, а также проверьте права доступа к файлам.

Попытайтесь выяснить уязвимость или уязвимости, которые могли привести к атаке. Помните, что проблем может быть несколько, поэтому не ограничивайте себя обнаружением только одной уязвимости.Используйте сканер уязвимостей.

Это важно. Перед тем, как начать очистку, найдите источники поддержки, чтобы проверить, не была ли потеряна конфиденциальная информация. Удалите все новые URL-адреса, созданные злоумышленником. Но не удаляйте качественные страницы из-за повреждений. Удалите те, которые не должны появляться в результатах поиска. Добавьте страницы в индекс Google с помощью функции Google Fetch в Search Console.

Восстановление из резервной копии, созданной до взлома, установка обновлений / обновлений программного обеспечения, удаление ненужного программного обеспечения, повторное изменение паролей для всех учетных записей, связанных со взломанным веб-сайтом.

Если у вас нет резервной копии, сделайте две свежие резервные копии, даже если ваш сайт все еще заражен. Теперь очистите содержимое веб-сайта в новой файловой системе резервного копирования, убедившись, что это не на сервере. Исправляйте уязвимости, обнаруженные в паролях, устраняйте виджеты, приложения и плагины, которые сайт больше не использует.

Выполните чистую установку, перенесите хорошее содержимое из резервной копии в систему и снова измените пароли, если необходимо.

Всегда хорошо провести повторную проверку. Убедитесь, что вы удалили все ненужные приложения / плагины / виджеты, и убедитесь, что вы используете новейшее и самое безопасное программное обеспечение. Убедитесь, что вы удалили весь контент, добавленный хакером. Также проверьте, безопасно ли вы восстановили свой контент. Убедитесь, что вы устранили уязвимость, вызвавшую атаку, а также убедитесь, что у вас есть хороший план безопасности веб-сайта.

Запрос на проверку Google, чтобы ваш веб-сайт / веб-страница не помечены. Вы можете запросить проверку на предмет фишинга на странице google.com/safebrowsing/report_error/. Если это связано со спамом или вредоносным ПО, вы должны перейти к отчету о проблемах безопасности, предоставленному вам в Search Console, и щелкнуть, чтобы запросить проверку.

В зависимости от типа отзывов, ответ может занять несколько дней, а иногда и недель.Google удалит все предупреждения из браузеров и результатов поиска, если все в порядке. В противном случае вы получите отчет в Search Console.

Наконец, проверьте свой веб-сайт, чтобы убедиться, что все работает нормально. Теперь расслабьтесь, но помните, что безопасность всегда должна быть на первом месте в вашем списке приоритетов. Взломанный веб-сайт может случиться с кем угодно и часто может быть лишь верхушкой айсберга.

Теги: 503 HTTP, Кибербезопасность, DNS, Повреждение файлов, индекс Google, хакеры, Взлом, Search Console, обновления программного обеспечения, URL, Сканирование уязвимостей

Восстановление после взлома — Центр поддержки хостинга InMotion

Восстановление после взлома может быть ошеломляющим.Вам нужно не только восстановить свой сайт до хорошего рабочего состояния, но и предпринять шаги, чтобы предотвратить повторную атаку на ваш сайт. Ниже приводится серия рекомендуемых шагов для восстановления после взлома (независимо от характера взлома). Хотя это может показаться ошеломляющим, это исчерпывающий список. Вам нужно будет попытаться закрыть все открытые двери, которые хакер мог использовать (или оставил) для взлома вашего сайта.

Примечание! Если вы не уверены, был ли взломан ваш сайт, см. Наше руководство под названием «Я думаю, что мой сайт был взломан».

Смена паролей

Первый шаг, который вы хотите сделать, — это убедиться, что вы изменили все пароли, связанные с вашей учетной записью. Ниже приводится список различных паролей, которые вы хотите обновить.

Сканировать ваш компьютер

Взломы могут попасть на наши серверы через ваш локальный компьютер. Когда компьютер заражен вирусом, код взлома может быть загружен на ваш сайт через программы FTP и редакторы HTML. При доступе к Интернету убедитесь, что ваша сеть безопасна.Если это не так или вы не уверены, что это так, не подключайтесь к вашей cPanel / серверу (это включает использование программы FTP, публикацию из программного обеспечения для проектирования, вход в электронную почту или вход в область администрирования CMS). Ниже объясняются шаги, которые необходимо предпринять для предотвращения взлома вашего локального компьютера.

1. Обновите все антивирусные программы, установленные на локальном компьютере, и выполните полное сканирование локальной машины. Если на вашем локальном компьютере нет антивируса, настоятельно рекомендуется установить антивирусную программу, поддерживать ее в актуальном состоянии и выполнять регулярные проверки (да, это касается также пользователей Mac и Linux).И AVG, и Avast предлагают бесплатные антивирусные программы для пользователей Windows, Linux и Mac.
2. Если вы используете беспроводной маршрутизатор для подключения к Интернету, убедитесь, что это защищенное соединение. Если вы не знаете, как защитить свой беспроводной маршрутизатор, обратитесь к документации маршрутизатора или поищите в Интернете модель своего маршрутизатора и способы его защиты. Производитель вашего маршрутизатора также может помочь вам в дальнейшем.
3. Если вы используете какое-либо локальное программное обеспечение для веб-дизайна / разработки (например, Dreamweaver, iWeb, Microsoft Expression Web и т. Д.)) убедитесь, что у вас установлена ​​последняя версия программного обеспечения.
4. Убедитесь, что все продукты Adobe (включая Adobe Acrobat и Adobe Acrobat Reader) обновлены.
5. Проверьте версию своего браузера и при необходимости обновите. Если на вашем компьютере установлено несколько браузеров, проверьте все установленные браузеры.

Защита вашей cPanel

Cpanel — это панель управления вашей учетной записью хостинга. Рекомендуется защитить свой сервер через cPanel. Ниже приведены шаги для этого.

1. Измените пароль cPanel.
2. Убедитесь, что все перечисленные учетные записи FTP используются. Если их нет, удалите их. Убедитесь, что пароли для всех учетных записей FTP были изменены.
3. Убедитесь, что все перечисленные учетные записи электронной почты используются. Если в списке есть неиспользуемые, удалите учетные записи. Измените пароли своей учетной записи электронной почты.
4. В области пересылки электронной почты cPanel убедитесь, что все перечисленные пересылки являются созданными вами и продолжают пересылку с правильных адресов электронной почты и на них.
5. Просмотрите область Cron Jobs на cPanel и убедитесь, что все перечисленные cron-задания являются допустимыми и по-прежнему содержат правильные команды.
6. Проверьте простой редактор зон DNS в cPanel. В разделе « User-Defined Records » проверьте любые записи, указывающие на сайт, которого там не должно быть. Конечно, если вы пользуетесь услугами третьей стороны для электронной почты или других служб (например, Google Apps), вы ожидаете увидеть записи об этих вещах. Просто убедитесь, что все перечисленные записи DNS верны.
7. В разделе «Перенаправления» просмотрите все перечисленные перенаправления. Если есть какие-либо перенаправления, которые вы не создавали, удалите их. Если у вас есть созданные перенаправления, убедитесь, что перенаправление все еще настроено правильно.

Обновление / резервное копирование программного обеспечения:

После того, как вы убедитесь, что ваш сервер и ваш компьютер в безопасности, вы захотите защитить другие области вашего сервера, такие как программное обеспечение CMS и поддержание резервного копирования.

Очистка хаков:

Очистка инъекции кода

Обычно инъекции кода выполняются злоумышленником, загружающим сценарий оболочки PHP в вашу учетную запись, либо путем компрометации ваших учетных данных FTP, либо путем использования устаревшего программного обеспечения, которое вы могли использовать на вашем сайте.Если ваш сайт пытается загрузить вредоносный контент для ваших посетителей или препятствует правильному отображению вашего сайта, см. Наше руководство по следующим вопросам:
Очистка атаки с внедрением кода

Очистка хакера .htaccess

Используется файл .htaccess чтобы в первую очередь настроить правила перезаписи для управления доступом к вашему сайту. Вы можете не заметить, что ваш файл .htaccess был взломан, до тех пор, пока не будет проведено расследование вручную или пока на вашем веб-сайте не появится предупреждение о том, что он перенаправляет на вредоносный сайт.Исправление объясняется в следующем руководстве:
Очистка от взлома .htaccess

Переустановите WordPress после взлома

В большинстве случаев, когда сайт WordPress взломан, это связано с тем, что вы не используете последнюю безопасную версию WordPress или один из установленных вами плагинов устарел и был использован хакером для взлома сайта. Чтобы восстановить работу вашего сайта после взлома, см. Наше руководство по следующим вопросам:
Переустановка WordPress после взлома

Сканирование вашего веб-сайта

Вы можете сканировать свой веб-сайт на наличие уязвимостей, используя сайты, подобные перечисленным ниже.У них есть «Бесплатный онлайн-сканер вредоносных программ», который вы можете использовать прямо с их главной страницы. При желании вы можете получить сканирование, отчет и даже дополнительную помощь.

Действия злонамеренных пользователей / взломы и их влияние на вашу учетную запись:

В следующей статье объясняется, почему прекращение злонамеренных действий пользователей и взломов в вашей учетной записи важно для сохранения низкого уровня использования ресурсов вашей учетной записи:
Действия злонамеренных пользователей и взломы

Мы работаем круглосуточно и без выходных, чтобы помочь вам с вашим сервером.Если вас взломали и вам нужна помощь, вы можете обратиться в службу технической поддержки, чтобы узнать, можем ли мы помочь. Несмотря на то, что поддержка кодирования выходит за рамки нашей поддержки, мы всегда рады видеть, что мы можем сделать, чтобы помочь вам наладить работу вашего сайта.

Что делать после взлома

«Вредоносное антивирусное программное обеспечение несовершенно — оно имеет коэффициент попадания от 50 до 75 процентов и может пропустить почти столько же, сколько находит, но это лучше, чем ничего», объясняет Якобссон. А зачем за это платить? «Большинство людей, которые ищут« бесплатный антивирус », в конечном итоге устанавливают вредоносное ПО.»

Верните свою учетную запись
Большинство основных онлайн-сервисов имеют инструменты, которые помогут вам вернуть свою учетную запись после того, как она была захвачена кем-то другим. Вот как это сделать в Apple, Facebook, Google, Microsoft , Twitter и Yahoo. Как правило, вам нужно будет ответить на некоторые вопросы о своей учетной записи. У Facebook есть новый метод, основанный на проверке друзей. Вы пользуетесь услугами, которых нет в списке? Как правило, вы можете найти свой путь обратно, выполнив поиск по его имени плюс «восстановление учетной записи».»

Проверить наличие бэкдоров
Умные хакеры не просто войдут в вашу учетную запись, они также настроят инструменты, чтобы убедиться, что они могут вернуться, как только вы их вытащите. Как только вы вернете свои учетные записи, вам следует немедленно убедиться, что где-то нет черного хода, предназначенного для того, чтобы позволить злоумышленнику вернуться. Проверьте свои правила электронной почты и фильтры, чтобы убедиться, что ничего не пересылается в другую учетную запись без вашего ведома. Посмотрите, есть ли ответы на вопросы вашей безопасности были изменены вопросы или изменились сами эти вопросы.

Follow the Money
Если в затронутой учетной записи присутствует элемент коммерции, тщательно просмотрите все действия на этой учетной записи. Убедитесь, что в вашей учетной записи не настроены новые адреса доставки, не добавлены новые способы оплаты и не связаны ли новые учетные записи. Это особенно актуально для сайтов, которые позволяют совершать покупки в один клик или выпускать платежные карты.

«Злоумышленники делают что-то не просто так», — говорит Якобссон. «Если мы говорим о нападении на ваш счет в Bank of America или PayPal, причина очевидна: им нужны ваши деньги.Преступники часто хотят подключить к вашей учетной записи дебетовую карту. Если они добавляют адрес, а затем запрашивают финансовый инструмент, это способ их монетизации ».

Проведите аудит безопасности всех ваших затронутых аккаунтов
Часто одна учетная запись просто используется в качестве шлюза для другой. Учетная запись Dropbox может быть только средством доступа к тому, что там хранится. Ваша электронная почта может быть только путем к вашему онлайн-банкингу. Вам нужно не только защитить учетную запись, которая, как вы знаете, была взломана, но и проверить все остальные это тоже касается.Сбросьте свои пароли на этих сервисах и относитесь к ним так, как если бы они были скомпрометированы.

Отменить авторизацию всех этих приложений
Это один из неочевидных, но важных шагов. Одно из первых действий, которое вы, вероятно, должны сделать, если у вас была взломана учетная запись, — это деавторизовать все связанные приложения, которые используют эту учетную запись для входа в систему или для ее социальной сети. Например, Google, Twitter, Facebook, Dropbox и многие другие поддерживают OAuth, что позволяет сторонним приложениям использовать API-интерфейсы учетной записи без необходимости предоставлять им информацию для входа в учетную запись.Но если хакер использовал его для авторизации другого устройства или службы и остается там, простая смена пароля их не выведет. Там может быть мошеннический клиент, о котором вы не подозреваете даже после восстановления доступа к своей учетной записи. Лучше всего отключить все, к чему у вас есть доступ. Вот они в Google, Facebook и Twitter. Может быть сложно повторить и повторно авторизовать их, но это меньше, чем оставить злоумышленника, скрывающегося в вашей учетной записи.И в любом случае, делать это периодически — это просто хорошая гигиена.

Как восстановить взломанный сайт WordPress (за 5 шагов)

Взлом — это то, с чем не хочет иметь дело ни один разработчик или владелец сайта. Хотя WordPress считается безопасной платформой, он также является целью из-за своей популярности. Если сайт клиента взломан, это может поставить под угрозу личную информацию пользователей, заразить их устройства вирусами или даже привести к потере клиента.

Хотя взлом — это серьезная ситуация, это не означает, что веб-сайт вашего клиента потерян.Можно распознать признаки взломанного сайта и даже восстановить его, если вы знаете, что делать. Действуя быстро, вы можете предотвратить дальнейшие повреждения и, надеюсь, предотвратить дополнительные попытки.

В этой статье мы расскажем о некоторых признаках того, что сайт мог быть взломан. Затем мы покажем вам, как восстановить ваш сайт WordPress за пять шагов. Давайте начнем!

Выявление взлома сайта

Признаки взломанного веб-сайта могут быть явно очевидными или более незаметными, поэтому важно научиться их распознавать.Также может помочь, если вы объясните своим клиентам, что искать, чтобы они могли предупреждать вас о любой подозрительной активности.

Если вы не можете войти в панель администратора WordPress, возможно, сайт был взломан и пароль был изменен. В этом случае, вероятно, вам потребуется восстановить сайт из резервной копии, чтобы снова получить к нему доступ.

Наличие на сайте спам-ссылок также может сигнализировать о проблеме. Эти ссылки часто направляют пользователей на опасные или, возможно, оскорбительные веб-сайты, которые могут нанести ущерб репутации вашего клиента.

Если URL вашего веб-сайта ведет на другой сайт, это верный признак того, что он был взломан. Вы можете не сразу заметить это, так как не каждая страница будет перенаправляться.

Google может пометить веб-сайт как небезопасный, прежде чем вы поймете, что существует проблема. Если вы видите, что это произошло, вам нужно будет продолжить расследование, чтобы попытаться определить проблему:

Наконец, если вы видите пользователей, которых не знаете, вы можете быть уверены, что они законные.Это особенно актуально для новых пользователей с ролью «администратора».

Как восстановить взломанный сайт WordPress (5 шагов)

Если вы действительно видите, что сайт был взломан, вам нужно немедленно приступить к работе, чтобы восстановить и защитить его. Вот пятиступенчатый процесс, которому вы можете следовать, чтобы сделать это.

1. Восстанавливаем сайт из резервной копии

Наличие наготове последней резервной копии может избавить вас от необходимости перестраивать сайт с нуля. Создать резервную копию с помощью ManageWP быстро и легко, поэтому вы можете сделать ее прямо сейчас, пока думаете об этом.

Для этого наведите указатель мыши на сайт в панели управления ManageWP и нажмите кнопку Просмотр резервных копий :

На этом экране вы можете немедленно создать резервную копию сайта, выбрав Резервное копирование сейчас :

Если у вас есть резервная копия, вы можете использовать ее для восстановления сайта до более раннего состояния. Вы можете сделать это, нажав Восстановить резервную копию :

Однако восстановления сайта недостаточно, чтобы предотвратить повторный доступ к нему того же хакера. После того, как вы выполнили эту задачу, вам нужно будет выполнить еще несколько шагов.

2. Перевести сайт в режим обслуживания

Ваш веб-сайт не будет доступен пользователям, пока вы над ним работаете, поэтому вы можете перевести его в режим обслуживания. Для этого наведите указатель мыши на сайт и нажмите Открыть панель управления сайтом :

Затем в меню слева щелкните Дополнительные инструменты , а затем Режим обслуживания . На этом экране вы сможете выбрать, какой шаблон вы хотите использовать:

Вы даже можете отредактировать HTML-код для дальнейшей настройки экрана режима обслуживания.

3. Измените пароль

Всегда полезно часто менять пароли, но это особенно важно, если у вас есть основания полагать, что ваш текущий пароль был взломан. Вы можете изменить его на панели администратора WordPress, перейдя в Пользователи> Все пользователи :

Затем вы можете щелкнуть свое имя пользователя, чтобы получить доступ к своему профилю. Прокрутите вниз до раздела Account Management и нажмите Set New Password . WordPress сгенерирует для вас пароль, или вы можете установить свой собственный:

Наконец, не забудьте нажать Обновить профиль , чтобы изменения были постоянными.

Когда вы придумываете новый пароль, помните о следующих рекомендациях:

• Не используйте один и тот же пароль для нескольких учетных записей или клиентских сайтов.
• Постарайтесь получить длинный и сложный пароль, который вы сможете запомнить.
• Используйте комбинацию букв, цифр и символов.

Важно понимать, что одной смены пароля недостаточно для защиты сайта, так как хакер мог установить бэкдор.

4. Удалите потенциально вредоносное ПО и неизвестных пользователей

А теперь пора немного навести порядок в доме. Вы можете начать с удаления любых тем или плагинов, которые вы не используете, так как это места, где может скрываться бэкдор.

Затем вы можете проверить наличие вредоносных программ с помощью Sucuri Security Check. Чтобы запустить проверку безопасности, перейдите на панель управления сайта в ManageWP. Затем вы можете щелкнуть вкладку Security в меню слева:

Затем нажмите Выполнить проверку безопасности .Через несколько минут вы получите отчет о безопасности:

Вредоносный код может находиться в темах, подключаемых модулях или файлах, таких как wp-config.php , wp-includes directory и .htaccess . Если вы знаете, что делаете, вы можете удалить этот код самостоятельно. В противном случае вы можете обратиться к экспертам Sucuri. Вы также можете просто заменить зараженные инструменты новыми установками.

Хакеры могут получить доступ к сайту, создав дополнительных пользователей с правами администратора, которых вы хотите удалить.Начните с панели управления WordPress и перейдите к Пользователи> Все пользователи . Затем прокрутите список пользователей сайта, обращая особое внимание на тех, у кого есть права администратора.

Чтобы удалить неавторизованного пользователя, вы можете щелкнуть красную ссылку Удалить под его именем, а затем выбрать Подтвердить удаление :

Если пользователю приписан контент, вы можете удалить этот контент или приписать его другому пользователю.

5. Измените электронные ключи и пароль

WordPress, также называемые ключами SALT, хранят ваш пароль в зашифрованном виде, поэтому вам не всегда нужно вводить его.Это удобно, но если хакер получит доступ к вашему ключу безопасности, он сможет расшифровать ваш пароль, даже если вы только что его изменили.

Вы можете периодически менять электронные ключи, но это жизненно важно после взлома сайта. Вы можете сделать это, отредактировав файл wp-config . Вы можете получить доступ к этому файлу через cPanel вашего хоста или через предпочитаемый вами FTP-клиент.

Получив файл, откройте его в текстовом редакторе. Затем прокрутите вниз, пока не увидите эти строки:

Это ваши текущие ключи SALT, которые вы можете заменить новыми.На этом сайте вы увидите список новых ключей безопасности, которые вы можете скопировать и вставить в файл wp-config . После замены старых ключей на новые вы можете сохранить файл. После того, как вы завершите весь этот процесс, рекомендуется еще раз сменить пароль.

Заключение

Обнаружение взлома сайта неприятно, но в этой ситуации вы не бессильны. Как только вы узнаете, что проблема возникла, вы можете предпринять действия, чтобы попытаться ее решить.

Мы рекомендуем выполнить следующие пять шагов:

1. Восстановить сайт из резервной копии.
2. Перевести сайт в режим обслуживания.
3. Измените свой пароль.
4. Удалите потенциальных вредоносных программ и неизвестных пользователей.
5. Измените ключи безопасности и пароль.

У вас все еще есть вопросы о восстановлении взломанного сайта WordPress? Задайте нам вопрос в разделе комментариев ниже!

Изображение предоставлено Маркусом Списке.

Что делать, если вас взломали

Признайтесь, наше правительство, вероятно, знает все, что нужно знать о вас.Другие правительства тоже. Забыли свой пароль электронной почты? Спросите в ФСБ! Но спецслужбы не используют эти данные для простых криминальных атак. С другой стороны, преступная хакерская команда, которая получает доступ к вашей личной информации, обычно пытается монетизировать свой несанкционированный доступ как можно тщательнее и как можно быстрее, желательно до того, как вы об этом узнаете, например, когда нарушение, такое как Capital Один взлом стал достоянием общественности. Что вы можете сделать, когда поймете, что вас взломали?

Как узнать?

Когда происходит серьезный взлом, новостные агентства сходят с ума.Вы можете проверить веб-сайт затронутой службы, чтобы узнать, пострадали ли вы, но вы также можете предположить, что это так. Единственный плюс в том, что вы один из миллионов, поэтому хакеры никогда не смогут вмешаться в ваши данные. И не думайте, что ваш антивирус обеспечивает защиту от нарушения безопасности на удаленном сервере.

Другие экспозиции не так-то просто обнаружить. Первым признаком того, что хакер взломал вашу кредитную карту, могут быть неожиданные элементы в вашем счете.Всегда читайте счета по кредитным картам и старайтесь понять, что означает каждая строка, даже самая маленькая. Воры карт иногда совершают несколько небольших покупок, просто чтобы убедиться, что карта в порядке, прежде чем совершить крупную покупку. Вы можете использовать службу личных финансов, например Mint.com, чтобы отслеживать все транзакции по кредитной карте из одного места.

Если вам повезет, ваш банк обнаружит мошенничество, отклонит списание средств и выдаст вам новую карту. Конечно, это неприятно, так как для любых автоматических платежей, которые вы настроили, потребуется новый номер.Тем не менее, это лучше, чем позволять хакерам покупать отпуск на Карибах на ваш кредит.

Мошенники могут использовать взломанную учетную запись электронной почты для рассылки спама или для рассылки целевых электронных сообщений вашим контактам. Первой подсказкой могут стать телефонные звонки друзей, которые спрашивают, действительно ли вы застряли в аэропорту Парижа без наличных, или рассерженные сообщения от тех, кого «вы» рассылали спамом.

Похититель личных данных может также использовать вашу личную информацию для открытия кредитных счетов, о которых вы ничего не знаете.Вы можете узнать об этом только тогда, когда торговец захлопнет дверь по вашему запросу открыть новую кредитную линию самостоятельно. В прошлом я советовал использовать AnnualCreditReport.com для запроса бесплатного отчета от Equifax, Experian и TransUnion один раз в год, распределяя запросы с четырехмесячными интервалами. Два года спустя стало ясно, что Equifax заплатит 650 миллионов долларов за свою халатность, включая бесплатный кредитный мониторинг или минимальную выплату 125 долларов для всех, кого это коснется. Будем надеяться, что это вдохновит все три кредитные службы взять на себя обязательство и усилить свою безопасность.

В наши дни PCMag оптимистично относится к услуге Credit Karma (бесплатно при Credit Karma), которая автоматически забирает ваш кредит у TransUnion и Equifax (к сожалению) раз в неделю, чтобы следить за вашим кредитом. Это «мягкие» запросы, которые не влияют на ваш кредит, как слишком много «жестких» запросов, которые делает компания, когда вы подаете заявку на дополнительный кредит.

Существуют службы кредитного мониторинга, не связанные с Большой тройкой. И LastPass, и Dashlane предлагают мониторинг в качестве привилегии, например, проверяя, отображаются ли номера ваших карт в Dark Web.Вы, конечно, должны сообщить им номер своей кредитной карты, но вы уже доверяете им хранить свои пароли в безопасности.

Что будет дальше?

Взлом кредитной карты может быть самым легким взломом. Вы не несете ответственности за мошеннические платежи, и как только банк выпустит новую карту, проблема будет решена.

Восстановить контроль над взломанной учетной записью электронной почты может быть сложнее. Вам нужно будет связаться с провайдером электронной почты и доказать, что вы настоящий владелец учетной записи.Конечно, если хакер изменит ваш пароль, вы не сможете использовать обычную электронную почту для связи с провайдером. Важно иметь более одного адреса электронной почты и делать каждый альтернативный контактный адрес для другого.

Вы использовали свой адрес электронной почты в качестве имени пользователя на других сайтах? Это, безусловно, обычная практика. Но если вы также использовали тот же пароль, что и для взломанной учетной записи электронной почты, эти учетные записи теперь тоже будут скомпрометированы.

Даже если вы не использовали тот же пароль, у вас все равно могут быть проблемы.Думать об этом. Что делать, если вы забыли пароль веб-сайта? Право — вы нажимаете, чтобы получить ссылку для сброса пароля на ваш адрес электронной почты. Умный хакер, который контролирует учетную запись электронной почты, быстро найдет другие ваши учетные записи, социальные сети, возможно, или, что еще хуже, торговые и банковские счета.

После восстановления после захвата учетной записи электронной почты вам обязательно нужно посетить все сайты, связанные с этим адресом электронной почты, и изменить свой пароль. Здесь вам поможет менеджер паролей.

Помощь при краже личных данных

Полная кража личных данных может стать кошмаром. Жертвы могут тратить тысячи долларов в течение недель и месяцев, пытаясь вернуть свою личность и жизнь в сети под свой контроль. Федеральная торговая комиссия предлагает отличный советник с полной информацией о том, как вы можете действовать. Среди прочего, сайт предлагает вам заказать свои кредитные отчеты, чтобы вы могли видеть, что произошло, и составить официальный отчет о краже личных данных в FTC.

Далее на сайте указаны абсолютно все, что вам нужно сделать, шаг за шагом.Он включает в себя контрольные списки, чтобы вы могли убедиться, что не пропустили ни одной задачи, а также образцы писем и форм. Вы не ошибетесь, полагаясь на этот полезный ресурс.

больше не взломают!

Как сделать так, чтобы вас не взломали или не взломали снова? После взлома EquiFax вы, вероятно, видели множество статей, призывающих вас заморозить свой кредит, настроить предупреждение о мошенничестве (что означает, что вам нужно будет пройти дополнительные шаги проверки, чтобы открыть новую учетную запись) и так далее.Прежде чем вносить такие изменения в свою кредитную жизнь, остановитесь и подумайте, готовы ли вы сделать их постоянными. В конце концов, следующая большая брешь не за горами; на самом деле это могло уже случиться. Фактическое нарушение в деле Equifax произошло за несколько месяцев до того, как оно было обнаружено.

Что касается кредитных карт, вы мало что можете сделать, кроме как избегать покупок в теневых магазинах, в реальном мире или в Интернете. Большинство обычных магазинов теперь принимают кредитные карты с чипами (хотя все еще есть возражения).Карты с чипами тщательно защищают личные транзакции, но они не могут помочь с онлайн-транзакциями без предъявления карты.

Мобильные платежные системы, такие как Apple Pay и Android Pay, на самом деле более безопасны, чем физические кредитные карты. Каждая транзакция использует уникальный номер, поэтому хакеры ничего не получают от кражи существующих данных транзакции. Вы также можете использовать мобильную платежную систему для покупок в Интернете. Просто защитите свое мобильное устройство отпечатком пальца или надежным паролем и всегда держите его при себе.

Плохо защищенные веб-сайты могут раскрыть ваш адрес электронной почты и пароль для хакеров, но использование неверного пароля оставляет вашу учетную запись открытой для простой атаки методом перебора. Используйте надежный пароль для своей учетной записи электронной почты и другой надежный пароль для всех остальных учетных записей или безопасных сайтов. Да, вам понадобится менеджер паролей, но вам не нужно платить. Лучшие бесплатные менеджеры паролей достаточно эффективны.

На некоторых сайтах вы можете запросить сброс пароля, ответив на несколько простых вопросов безопасности.Проблема в том, что в большинстве случаев плохие парни могут найти в Google ответы на эти вопросы за секунды. Если вам разрешено определять свои собственные контрольные вопросы, сделайте это и выберите серьезные вопросы — на те, на которые можете ответить только вы. Если вам приходится выбирать из неубедительных вопросов, таких как девичья фамилия вашей матери, не используйте правдивый ответ. Выберите ложный ответ, который вы запомните. И не используйте одни и те же пары вопрос / ответ на нескольких сайтах.

Что касается защиты от полномасштабного кражи личных данных, вы можете кое-что сделать.Никогда не заполняйте в веб-формах какую-либо информацию сверх того, что является абсолютно необходимым. Если это требуется, но не имеет отношения к делу, например, ваш почтовый адрес на сайте, который вам ничего не доставляет, придумайте что-нибудь! Приобретите недорогой измельчитель бумажных счетов и выписок. Просмотрите все отчеты и воспользуйтесь бесплатными кредитными отчетами. Поддержите все свои усилия, установив мощный пакет безопасности.

Да, нужны некоторые усилия, некоторая бдительность. Тем не менее, это намного меньше, чем работа, которую вам пришлось бы затратить на восстановление, если бы хакерам удалось украсть вашу личность.

Нравится то, что вы читаете?

Подпишитесь на информационный бюллетень Security Watch , чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

FAQ Мой сайт взломали

Взлом может стать одним из самых неприятных переживаний, которые вы испытаете на пути к Интернету.Однако, как и в большинстве случаев, прагматический подход может помочь вам сохранить рассудок. А также выходя за рамки проблем с минимальным влиянием.

Взлом — это очень неоднозначный термин, который сам по себе не дает понимания того, что именно произошло. Чтобы получить необходимую помощь на форумах, убедитесь, что понимаете конкретные симптомы, которые заставляют вас думать, что вас взломали. Они также известны как индикаторы взлома (IoC).

Несколько IoC, которые являются явными индикаторами взлома, включают:

• Веб-сайт внесен в черный список Google, Bing и т. Д..
• Хост отключил ваш веб-сайт
• Веб-сайт отмечен как распространяющий вредоносное ПО
• Читатели, жалующиеся, что их настольные антивирусные программы помечают ваш сайт
• Сообщили, что ваш веб-сайт используется для атак на другие сайты
• Уведомление о несанкционированном поведении ( то есть создание новых пользователей и т. д.)
• Вы можете явно увидеть, что ваш сайт был взломан, когда вы открываете его в браузере

Не все взломы одинаковы, поэтому при работе на форумах имейте это в виду .Если вы сможете лучше понять симптомы, команды будут лучше оснащены для оказания помощи.

Ниже вы найдете серию шагов, которые помогут вам начать работу после взлома. Они не являются всеобъемлющими, поскольку было бы непрактично учитывать каждый сценарий, но они предназначены для того, чтобы помочь вам продумать процесс.

Наверх ↑

Сохраняйте спокойствие.

При решении проблемы безопасности как владелец веб-сайта вы, вероятно, испытываете чрезмерный стресс.Часто это самый уязвимый из тех, что вы оказались в сети, и это противоречит тому, что все вам говорили: «Эй, WordPress — это просто !!»

Хорошая новость в том, что еще не все потеряно! Да, вы можете потерять немного денег. Да, вы можете подвергнуться удару по своему бренду. Да, ты поправишься.

Итак, да, сделайте шаг назад и успокойтесь. Это позволит вам более эффективно контролировать ситуацию и восстановить свое присутствие в сети.

Документ.

Первым действенным шагом, который вы должны предпринять после компрометации, является документирование. Найдите минутку, чтобы записать, что вы переживаете, и, если возможно, время. Несколько вещей, о которых следует помнить:

• Что вы видите, что заставляет вас думать, что вас взломали?
• Когда вы заметили эту проблему? Какой часовой пояс?
• Какие действия вы предприняли в последнее время? Был установлен новый плагин? Вы меняли тему? Изменить виджет?

Вы создаете базовый план для того, что распознается как отчет об инциденте.Планируете ли вы реагировать на инциденты самостоятельно или привлечь профессиональную организацию, этот документ со временем окажется бесценным.

Рекомендую также уделить время аннотации деталей вашей хост-среды. Это потребуется в какой-то момент в процессе реагирования на инцидент.

Просканируйте свой веб-сайт.

При сканировании вашего веб-сайта у вас есть несколько различных способов сделать это: вы можете использовать внешние удаленные сканеры или сканеры уровня приложения.Каждый из них разработан, чтобы смотреть и сообщать о разных вещах. Ни одно решение не является лучшим подходом, но вместе вы значительно улучшите свои шансы.

Сканеры на основе приложений (плагины):

Удаленные сканеры (краулеры):

В репозитории WP также есть ряд других связанных плагинов безопасности. Аннотированные выше существуют уже давно, и за каждым из них стоят сильные сообщества.

Просканируйте вашу локальную среду.

Помимо сканирования вашего веб-сайта, вы должны начать сканирование вашей локальной среды. Во многих случаях источник атаки / заражения начинается на вашем локальном компьютере (например, ноутбуке, настольном компьютере и т. Д.). Злоумышленники локально запускают троянов, которые позволяют им перехватывать информацию о доступе для входа к таким вещам, как FTP и / wp-admin, что позволяет им входить в систему как владелец сайта.

Убедитесь, что вы выполнили полное сканирование на наличие вирусов и вредоносных программ на вашем локальном компьютере. Некоторые вирусы хорошо обнаруживают антивирусные программы и скрываются от них.Так что, может быть, попробуй другой. Этот совет распространяется как на машины с Windows, OS X и Linux.

Уточните у своего хостинг-провайдера.

Взлом мог затронуть не только ваш сайт, особенно если вы используете общий хостинг. Стоит проконсультироваться с вашим хостинг-провайдером, если они предпринимают какие-то шаги или нуждаются в них. Ваш хостинг-провайдер также может подтвердить, является ли взлом фактическим взломом или, например, потерей обслуживания.

Одним из очень серьезных последствий взлома в наши дни является занесение в черный список электронной почты.Кажется, это происходит все чаще и чаще. Поскольку веб-сайты используются для рассылки спама, органы «черного списка» электронной почты помечают IP-адреса веб-сайтов, и эти IP-адреса часто связаны с тем же сервером, который используется для электронной почты. Лучшее, что вы можете сделать, это взглянуть на поставщиков электронной почты, таких как Google Apps, когда дело касается потребностей вашего бизнеса.

Помните о черных списках веб-сайтов.

Проблемы с черным списком Google могут нанести ущерб вашему бренду. В настоящее время они вносят в черный список от 9 500 до 10 000 веб-сайтов в день.Это число растет с каждым днем. Существуют различные формы предупреждений, от больших всплывающих страниц, предупреждающих пользователей держаться подальше, до более тонких предупреждений, которые появляются на страницах результатов вашей поисковой системы (SERP).

Хотя Google является одним из наиболее известных, существует ряд других объектов черного списка, таких как Bing, Yahoo и широкий спектр приложений Desktop AntiVirus. Поймите, что ваши клиенты / посетители веб-сайта могут использовать любое количество инструментов, и любой из них может вызвать проблему.

Рекомендуется зарегистрировать свой сайт на различных онлайн-консолях для веб-мастеров, например:

Улучшите контроль доступа.

Вы часто будете слышать, как люди говорят об обновлении таких вещей, как пароли. Да, это очень важная часть, но это одна маленькая часть гораздо большей проблемы. Когда дело доходит до контроля доступа, нам необходимо улучшить нашу общую позицию. Это означает использование сложных, длинных и уникальных паролей для начинающих. Лучшая рекомендация — использовать генератор паролей, подобный тем, что есть в таких приложениях, как 1Password и LastPass.

Помните, что это включает в себя изменение всех точек доступа. Когда мы говорим о точках доступа, мы имеем в виду такие вещи, как FTP / SFTP, WP-ADMIN, CPANEL (или любую другую панель администратора, которую вы используете на своем хосте) и MYSQL.

Это также выходит за рамки вашего пользователя и должно включать всех пользователей, имеющих доступ к среде.

Также рекомендуется рассмотреть возможность использования какой-либо формы двухфакторной / многофакторной системы аутентификации. В самой простой форме он вводит и требует второй формы аутентификации при входе в ваш экземпляр WordPress.

Некоторые из доступных плагинов, которые помогут вам в этом, включают:

Сбросить весь доступ.

После того, как вы обнаружите взлом, одним из первых шагов, которые вы захотите сделать, является блокировка вещей, чтобы вы могли минимизировать любые дополнительные изменения. В первую очередь следует начать с пользователей. Вы можете сделать это, принудительно сбросив глобальный пароль для всех пользователей, особенно администраторов.

Вот плагин, который может помочь на этом этапе:

Вы также хотите удалить всех пользователей, которые могут активно входить в WordPress.Вы делаете это, обновляя секретные ключи в wp-config. Здесь вам нужно будет создать новый набор: генератор ключей WordPress. Возьмите эти значения, а затем замените значения в вашем файле wp-config.php новыми. Это заставит любого, кто все еще может войти в систему, выйти из системы.

Создайте резервную копию.

Надеюсь, у вас есть резервная копия вашего веб-сайта, но если нет, сейчас хорошее время для ее создания. Резервное копирование является критически важным элементом продолжения вашей работы, и вы должны активно планировать его дальнейшие действия.Вы также должны спросить своего хоста, какова его политика в отношении резервного копирования. Если у вас есть резервная копия, вы сможете выполнить восстановление и сразу приступить к криминалистической работе.

Примечание: важно регулярно делать резервные копии своей базы данных и файлов. Если это когда-нибудь повторится.

В любом случае, прежде чем перейти к следующему этапу очистки, рекомендуется сделать еще один снимок среды. Даже если он заражен, в зависимости от типа взлома, воздействия могут вызвать множество проблем, а в случае катастрофического сбоя у вас, по крайней мере, будет плохая копия для справки.

Найдите и удалите взлом.

Это будет самая сложная часть всего процесса. Обнаружение и удаление взлома. Точные шаги, которые вы предпримете, будут зависеть от ряда факторов, включая, помимо прочего, указанные выше симптомы. То, как вы подойдете к проблеме, будет зависеть от ваших технических навыков работы с веб-сайтами и веб-серверами.

Чтобы помочь в этом процессе, мы включили ряд различных ресурсов, которые должны помочь вам в этом процессе:

Может возникнуть соблазн все очистить и начать заново.В некоторых случаях это возможно, но во многих случаях это просто невозможно. Однако вы можете переустановить определенные элементы сайта, не обращая внимания на его ядро. Вы всегда должны быть уверены, что переустанавливаете ту же версию программного обеспечения, которую использует ваш веб-сайт, если вы выберете старую или новую версию, вы, скорее всего, убьете свой веб-сайт. При переустановке не используйте параметры переустановки в WP-ADMIN. Используйте приложение FTP / SFTP, чтобы перетащить версии.Это окажется намного более эффективным в долгосрочной перспективе, поскольку эти установщики часто перезаписывают только существующие файлы, а взломы часто вводят новые файлы … Вы можете безопасно заменить следующие каталоги:

С этого момента рекомендуется более тщательно обновлять и заменять файлы при перемещении по wp-content, поскольку он содержит файлы вашей темы и плагинов.

Единственный файл, который вам обязательно захочется посмотреть, — это ваш файл .htaccess. Это один из наиболее распространенных файлов, независимо от типа заражения, который чаще всего обновляется и используется для злонамеренных действий.Этот файл часто находится в корне вашей установочной папки, но также может быть встроен в несколько других каталогов той же установки.

Независимо от типа заражения, существуют некоторые распространенные файлы, за которыми следует следить в процессе исправления. В их числе:

• index.php
• header.php
• footer.php
• function.php

В случае изменения эти файлы обычно могут отрицательно повлиять на все запросы страниц, что делает их высокой мишенью для злоумышленников.

Используйте сообщество

Мы часто забываем, но мы являемся платформой, основанной на сообществе, это означает, что если у вас возникнут проблемы, кто-то из сообщества может помочь вам. Если у вас мало денег или вы просто ищете руку помощи, вам стоит начать с форума WordPress.org Hacked or Malware.

Обновление!

После того, как вы очистились, вам следует обновить установку WordPress до последней версии программного обеспечения.Старые версии более подвержены взлому, чем новые.

Снова смени пароли!

Помните, вам нужно изменить пароли для вашего сайта после , убедившись, что ваш сайт чист. Так что, если вы изменили их только после обнаружения взлома, измените их снова сейчас. Снова не забываем использовать сложные, длинные и уникальные пароли.

Вы можете рассмотреть возможность изменения учетной записи и пароля пользователя базы данных. Когда вы их изменили, не забудьте улучшить их до wp-config.php файл.

Криминалистика.

Криминалистика — это процесс понимания того, что произошло. Как проникли злоумышленники? Цель состоит в том, чтобы понять вектор атаки, который использовал злоумышленник, чтобы убедиться, что они не смогут злоупотребить им снова. Во многих случаях владельцам веб-сайтов очень сложно выполнить такой анализ из-за отсутствия технических знаний и / или доступных данных. Если у вас есть необходимые метаданные, существуют такие инструменты, как OSSEC и splunk, которые могут помочь вам синтезировать данные.

Защитите свой сайт.

Теперь, когда вы успешно восстановили свой сайт, защитите его, применив некоторые (если не все) рекомендуемые меры безопасности.

Не могу войти в панель администратора WordPress

Бывают случаи, когда злоумышленник захватывает вашу учетную запись администратора. Это не повод для паники, есть несколько разных вещей, которые вы можете сделать, чтобы восстановить контроль над своей учетной записью. Вы можете выполнить следующие действия, чтобы сбросить пароль

Инструменты, такие как phpMyAdmin и Adminer, часто доступны через вашего хостинг-провайдера.Они позволяют вам войти в свою базу данных напрямую, минуя экран администрирования и сбрасывая пользователя в таблице пользователей wp_users .

Если вы не хотите связываться с хешами паролей или не можете это понять, просто обновите свой адрес электронной почты и вернитесь к экрану входа в систему, нажмите «Забыли пароль» и дождитесь письма.

Используете контроль версий?

Если вы используете контроль версий, это может быть очень удобно, чтобы быстро определить, что изменилось, и вернуться к предыдущей версии веб-сайта.