Страницу в контакте взломали что делать: Страница не найдена — Интернет — грамотность с Надеждой

Содержание

Что делать, если взломали страницу ВК

Обновлено 28 декабря 2020
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Практически каждый житель отечественных стран в возрасте от 14 до 45 лет имеет свой аккаунт в социальной сети «ВКонтакте» и если не постоянно, то периодически заходит на него.

Но часто случаются различные сбои и нарушения, из-за которых вход в социальную сеть Вконтакте становится невозможным или же возникают определенные проблемы с загрузкой страниц и их содержимого.

Почему это происходит и какие существуют способы решения проблем? Почему не грузится контакт и как решить эту проблему? Социалка почему не работает и нет доступа к этому сайту? Обо всем этом далее в статье.

Как восстановить доступ к странице ВК

Рассмотрим четыре варианта, как можно получить доступ к своей страничке.

1) Сначала можно попробовать восстановить пароль к своей страничке ВК. Для этого перейдите по ссылке:

Восстановление доступа к странице ВК https://vk.com/restore

и введите свой email или свой телефон.

Может быть, получится таким образом изменить пароль и получить доступ к своей странице.

2) Если пароль не получается восстановить и, значит, у Вас нет доступа к своей странице, тогда Вам надо отправить заявку в техподдержку ВКонтакте. Но для этого придется воспользоваться аккаунтом другого человека, например, друга. По правилам ВК нельзя обратиться в техподдержку незарегистрированному пользователю.

Форма для обращения в техподдержку ВК (нужна авторизация) https://vk.com/support?act=new

Возникает вопрос: как можно написать в техподдержку ВК, если страницу заблокировали? Лучше это сделать с аккаунта друга, либо попросить друга, чтобы он со своей страницы сообщил в администрацию ВК о блокировке вашей страницы.

3) Либо можно написать в техподдержку электронное письмо и отправить его по Email:

[email protected] – E-mail техподдержки ВКонтакте

Однако надо в письме очень подробно описать свою ситуацию, иначе каким образом техподдержка ВКонтакте найдет вашу страницу в своей огромной базе данных? Укажите email или номер телефона.

4) Четвертый вариант – это создать новую страницу ВК и начать жизнь с чистого листа.

О том, что на страницу был осуществлен вход без ведома владельца, можно понять по определенным признакам. Рассмотрим пять наиболее распространенных вариантов.

Почему не отвечает приложение ВК

Программы на мобильном устройстве могут выдавать ошибки по различным причинам. Проблема может скрываться, как в самой утилите, так и в гаджете.

Если проблема на стороне ВКонтакте, то есть вероятность того, что на сервере произошли технические неполадки. В другом случае, сбой может происходить из-за некорректной работы телефона.

Чаще всего ВКонтакте не открывается по следующим причинам:

  1. На телефоне имеются вирусные файлы, которые создают определенные ошибки в работе программы.
  2. Программа не совместима с версией операционной системы девайса.
  3. АРК-файлы повреждены.
  4. На мобильном устройстве недостаточно оперативной памяти.
  5. Приложение плохо оптимизируется.
  6. Кэш неправильно распаковывается.

Сбой на сервере YouTube

Я каждый день отслеживаю статистику посещений своего сайта, и уже пару раз случалось так, что именно эта статья становилась МЕГА популярной в течении одних суток. Когда я говорю про мега популярность, я имею ввиду огромное количество просмотров, а значит и обращений в Google по соответствующему запросу.

Вам это ни о чем не говорит? И даже не наталкивает на мысль? ОК! Хорошо! Я скажу… Если большое количество человек вдруг одновременно оказались в ситуации, когда их iPhone перестал проигрывать видео в YouTube или любом другом приложении (сайте), значит проблема не в айфонах и не в людях, а именно в сервисе, к которому пользователи пытаются обратиться… В нашем случае это YouTube.

Из этого следует вывод — если не работает YouTube, не спеши паниковать. Возможно, упал сервер, отвечающий за мобильный YouTube контент… Вот например, сегодня во всем мире вырубило Twitter, и подобная ситуация может элементарно произойти с любым другим интернет-гигантом.

Проблемы медленного интернета

Если пользователь пытается загружать большие ролики в часы пик, когда нагрузка на сервера ВКонтакте максимальная, процесс может длиться долго. Могут быть сбои и приостановки загрузки. Выбирайте подходящее время – когда в социальной сети находится на линии минимальное количество пользователей.

Обычно всплеск социальной активности начинается после семнадцати часов, когда все люди закачивают работу. И продолжается примерно до девяти-десяти часов вечера, когда все уже устали и выпитый пивасик начал действовать. А еще лучше проснуться посреди ночи, в час или три и тогда уж точно поляна будет свободна и ваше видео будет пролетать во ВКонтакте как по скользкой горке.

Если у вас дешевый мобильный тариф интернета с USB-модема, тогда можно и не надеяться, что вы сможете быстро загружать ролики размером в два гигабайта. Не пора ли переходить на более прогрессивный тариф?

Низкая скорость интернета – чуть ли не главная причина нечеткой загрузки видео во ВКонтакте. Как проверить, насколько быстро в реальности работает интернет? Попробуйте просмотреть несколько видеороликов в разных браузерах. Если видео тормозит, прерывается, значит, интернет сейчас медленный.

Совместимость версий и приложения

Первой технический момент, который необходимо выделить – это то, что новые версии мобильного приложения ВК требуют наличия версии Андроид 4.4. Также можно выделить приложение VK Live, которое будет работать только с версией Андроид 4.3 или более новой.

В любом случае, пользователь всегда сможет проверить совместимость между своим андроид устройством и приложением ВК. Сделать это можно на странице с приложением ВК в Play Market или же сделать это с помощью браузера.

Это интересно: Постер в Вконтакте — что это такое, как пользоваться

Основные причины проблем с входом во ВКонтакте

Если у пользователя нет возможности зайти на свою страницу в соцсети, причин этому явлению может быть несколько:

  • Взлом страницы, в результате чего пароль или логин были изменены злоумышленниками;
  • Пользователь забыл свой логин или пароль, либо то и другое;
  • Системный сбой самого сайта ВКонтакте;
  • Сервис заблокировал посетителя за грубые нарушения правил пользования социальной сетью.

Естественно, могут быть и другие причины. Но выше перечисленные варианты наиболее распространенные.

Конечно же, варианты устранения причин, которые вызвали проблему, зависят от проблемы. Рассмотрим основные способы избавиться от проблемы:

Восстановление логина

Сложнее процедура восстановления обстоит с логином. ВКонтакте им выступает номер мобильного телефона или адрес электронной почты. Посмотреть их нигде нельзя, поэтому если у вас много емэйлов и телефонов, лучше оставить заметку, какой из них используется ВК.

Важно! Без логина осуществить доступ к соцсети невозможно, так как именно по нему определяется, кто осуществляет вход. Чтобы не вводить данные каждый раз, можно установить при первой авторизации галочку возле строки «Запомнить меня».

Итак, восстанавливать логин не придется, если пользователю удастся его вспомнить. Может, вы давали этот номер или почту друзьям, знакомым, и у кого-то они остались сохранены.

Еще можно ввести при восстановлении почтовый адрес, если он есть. В этом случае часть телефонного номера отобразится на экране, и тогда, возможно, вам удастся вспомнить комбинацию цифр полностью.

В качестве дополнительного способа можно обратиться к службе поддержки по ссылке https://vk.com/vhod_ru. Ожидать помощи можно только в том случае, если на странице были указаны реальные данные пользователя, и страница не была фейковой. Для подтверждения личности могут понадобиться копии документа, удостоверяющего личность.

Возможные проблемы

При восстановлении доступа ВК часто случаются проблемы и ошибки. Если при попытке войти ничего не происходит, то проверьте правильность логина и пароля. Если где-то допущена ошибка, система даст соответствующее уведомление. Если все введено верно, убедитесь, действительно ли вы входите на нужный сайт. Это может звучать странно, но сегодня в интернете создано множество фишинговых ресурсов, которые, имея схожий дизайн, работают для кражи данных пользователей. Верная ссылка – https://vk.com. Если сайт и данные правильные, причина может быть в вирусе.

Поэтому стоит очистить кэш и проверить ПК антивирусной программой. Кроме того, подобная проблема может быть при смене кода доступа. Возможно, на серверах произошел сбой и потребуется какое-то время для обработки новых данных. В таком случае нужно подождать и повторить попытку позже.

Таким образом, процедура восстановления аккаунта является несложной, если у пользователя есть доступ к привязанным телефонному номеру и электронной почте. Когда данных нет, нужно отправлять заявку установленного образца или обращаться за помощью в службу технической поддержки сайта. После удаления пройти процедуру восстановления можно только в течение семи месяцев.

Как вернуть удалённый профиль

Можно ли удалить страницу ВК навсегда? Да, можно. Для этого нужно зайти в «настройки» аккаунта и во вкладке «Общее» выбрать опцию «Удалить свою страницу». После этого нужно выбрать одну из предложенных причин и подтвердить действия по кнопке удаления.

Если после этого вы передумали, то восстановление профиля можно осуществить в течение ближайших семи месяцев. Для этого нужно:

  1. Зайти на сайт ВКонтакте и авторизоваться под логином и паролем.
  2. На экране загрузится сообщение, что ваша страница удалена. Слева и по центру окна будет находиться кнопка «Восстановить». Жмем на нее.

Теперь удаленная учетная запись будет активирована, и ею можно будет пользоваться, как и прежде.

Важно! Если вы не восстановили доступ в течение отведенных 7 месяцев, аккаунт будет удален полностью. Однако бывали случаи, когда после обращения в техподдержку вернуть управление все же удавалось. Поэтому напишите на почту и опишите свою просьбу. Возможно, понадобится подтвердить личность и подождать, пока страница будет извлекаться из архивов.

Почему Вылетает Вконтакте На Андроид.

Иванушка Итернешнл: помогите, мне 16 лет, половых контактов не было!
Красное пятнышко на яйце. Вроде не болит и не доставляет дискомфорта, мылся и заметил… но когда прикосаешься сильно, боли нет, но чуть неприятно

БывшийСоветскийЭлектрик: Зачем нужен Facebook и ВКонтакте если уже есть Одноклассники не пойму? Пришлось регистрироваться из-за некоторых

родственников… В Одноклассниках по моему всё есть для общения… Накуя ещё мудрить. Да и в Майле можно поболтать… Значит скоро ещё какую хрень создадут. Видимо это круто.

Mandarin: ЛЮДИ ГДЕ МОЖНО СКАЧАТЬ ПРИЛОЖЕНИЕ «Viber» КРОМЕ ПЛЕЙ МАРКЕТА НАДО СРОЧНО И ПРИЛОЖЕНИЕ В КОНТАКТЕ ДАЙТЕ САЙТЫ

Павел Куницин: Важна ли перемычка на контактах биоса? Дело в том что она потерялась и биос начал выдавать ошибки и глючить

Anastasia Chebotnikova: Что такое slvp?? Просто много постов в вк про slvp а что это такое?

Соне4ка: Что написать в описание сообщества в контакте? Группа про еду

tatyana lebble: Как узнать статистику ВКонтакте?

Детектив: как найти человека в самарской области? потерялись все контакты. знаю имя фамилию год рождения.

что учился заочно в экономическом университете Дополнен 1 неделю назад в соц сети по имени фамилии искала, нет

Таня Аврамиди: Через сколько можно вернуть на страницу вк старый номер телефона?

Неделю назад сменила номер на странице вк, хочу вернуть обратно старый номер, пишет что этот номер недавно использовался, попробуйте сменить позже

Сергей Незнайкин: Почему вы боитесь, когда вас добавляет человек в контакте например с 500 друзьями, и 500 подпитками?

что вас пугает его добавить в друзья? Дополнен 6 дней назад Дополнен 6 дней назад вы и тут боитесь почему то отвечать…. Дополнен 6 дней назад без номера.

phoenix763: можно ли накрутить подписчиков вк бесплатно?

Лиза Товкач: Можно ли создать вк два аккаунта, на один номер телефона и при этом не потерять первую страницу

Мне срочно нужна еще одна страница, второй симки нет, можно ли на один и тот же номер создать вторую страницу и сидеть вк с них обеих?

Владимир Ушаков: могу ли я зарегистрировать новую страницу в контакте воспользуясь сим картой карманного роутера.

timetolevelup: Можно ли закреплять записи в Мой Мир, как во Вконтакте?

оксана данилова: телефон meizu m2. почему пишет сим карта занята попробуйте позже. я не могу записать контакты. сим карта ноно сим

телефон meizu m2. почему пишет сим карта занята попробуйте позже. я не могу записать контакты. сим карта ноно сим

источник

Опасная беспечность пользователей

Много случаев взлома аккаунтов происходит по трем причинам:

  1. Пользователь зашел в ВК через другой компьютер (у знакомых, в Интернет-кафе). Если стояла соответствующая галочка возле формы входа, то логин и пароль сохранились в браузере. Дальше ими уже легко воспользуется системный администратор или кто-то другой;
  2. Используется ненадежный пароль. Помимо очевидно глупых вариантов, вроде «1234», некоторые выбирают в качестве пароля сочетание имени и даты рождения. Тоже не самый лучший выбор. Намного разумнее придумать сложное сочетание букв и цифр. Если пароль будет забыт, его можно восстановить. А вот после взлома у человека останется страх, что вся его переписка стала кому-то известна.
  3. Пользователь зашел на фишинговый сайт, внешне очень похожий на Vkontakte и ввел в форму свои логин и пароль. Внимательно смотрите на адрес сайта в браузерной строке.

Что делать, чтобы решить проблему?

Поставить старую версию

В Play Маркете всегда находится самая последняя версия приложения. Старую версию оттуда не поставить. Но это можно сделать вручную. Для старого телефона можно попробовать версию VK 3.6, для более нового — что-то из версий 5.x. Внимание! Ты делаешь это на свой страх и риск. Убедись, что нашел именно официальное приложение ВК, а не что-то другое. Если при установке появится предупреждение, что файл может быть небезопасен, придется согласиться и продолжить. Учти, что в старой версии, возможно, не будет работать музыка.

Старая версия мобильного приложения ВК

Использовать мобильную версию сайта

На телефоне можно войти в ВК без приложения, нужен лишь браузер (программа для просмотра сайтов). Есть мобильная версия сайта ВК, которая похожа на приложение, почти все функции в ней имеются.

Для удобства можно даже создать отдельную иконку (ярлык) на рабочем столе телефона, чтобы запускать мобильную версию сайта как приложение.

  • Как зайти в мобильную версию ВКонтакте

Попробовать другие приложения для ВК

Также ты можешь попробовать какие-нибудь другие приложения для ВК (сторонние клиенты), которые можно найти в Play Маркете (поищи по словам ВК, ВКонтакте). Учти, что ты делаешь это на свой страх и риск.

Обновить телефон

Возможно, твой телефон можно обновить, и на нем будет более новая версия Андроида — тогда установится и последняя версия приложения ВК. Посмотри в настройках, включено ли обновление и не предлагает ли телефон установить новую версию операционной системы. Поищи информацию об этом в интернете (введи точное название модели).

Наконец, подумай о том, чтобы поменять телефон на более современный. Может быть, он уже отслужил свое?

Что делать если не отвечает ВКонтакте

Если социальная сеть не отвечает, то пользователю сперва потребуется выявить причину проблему, перед тем, как устранять ее.

Очень часто пользователям помогает очистка кеша и закрытие фоновых инструментов. Но если это не помогает, то можно воспользоваться одним из способов ниже.


Проверка телефона на наличие вирусов.

При наличии вредоносных программных обеспечений в гаджете, он начинает выдавать ошибку при запуске любой программы. Решить возникшую проблему можно, установив на мобильное устройство антивирус.

Установить можно Dr. Web Light, этот антивирус может бесплатно проверить девайс на наличие вирусов. В случае, если они будут обнаружены, инструмент также их удалит.

Перезагрузка телефона

Если гаджет длительное время был в использовании, то есть вероятность того, что приложения на нем начнут выдавать ошибки. Решается подобная проблема очень легко при помощи перезагрузки мобильного устройства. После этого программа должна начать работать в обычном режиме.

Что делать, если вашу страницу в ВКонтакте взломали

Около года назад у меня в сообществе произошел вопиющий случай. Захожу в свою группу и вижу на стене пост, опубликованный 30 минут назад. В посте от имени моего сообщества мошенники просили подписчиков перечислить деньги на указанный ими расчетный счет. Сказать, что я была в шоке — это ничего не сказать.

Администратора в группе у меня нет — всё делаю сама. Тогда кто опубликовал этот спам на стене моего сообщества?

Я тут же удалила пост и сразу же перешла в «Управление сообществом». Там я увидела в должности администратора совершенно незнакомого мне мужчину и сразу его разжаловала из администраторов. Но через 2 минуты злополучный пост снова был опубликован на стене.

Тогда до меня дошло, что мой профиль взломали. Я быстро поменяла пароль на личной страничке, включила в настройках безопасности подтверждение входа, заблокировала мошенника и пожаловалась на него в администрацию ВКонтакте. Больше подобных случаев в моей группе не было…

Я специально рассказала вам эту историю, друзья, чтобы вы тоже знали, как действовать в подобной ситуации, если, не дай Бог, она с вами случится.

А что в таких случаях нам рекомендует делать сама социальная сеть ВКонтакте?

Итак, 4 базовых шага, которое нужно сделать, если вашу страницу взломали (рекомендации от социальной сети ВКонтакте):

  1. Первым делом попробуйте восстановить доступ к странице по этой ссылке:  vk.com/restore.
  2. Если взломщик отклоняет заявки или возникают какие-то трудности с восстановлением, напишите администрации ВК и не забудьте указать ссылку на страницу. Написать в поддержку можно здесь  https://vk.com/support?act=new&ask=1&id=9197  
  3. Чтобы избежать взлома в будущем, рекомендуется привязать страницу к актуальному номеру мобильного телефона, а также регулярно проверять компьютер антивирусом. Также ВК советует воспользоваться антивирусным сканером  vk.com/av. Если не получается перейти по этой ссылке, его можно бесплатно скачать с https://vk-gate.cezurity.com/install.php.
  4. Кроме того, если Вы пользуетесь телефоном на Android, стоит проверить его вот этим антивирусом:  vk.cc/4ctXJ3

https://www.polsov.com/16128-chto-delat-esli-vashu-stranicu-v-vkontakte-vzlomali.html

Следите за самым важным и интересным в Telegram-канале Татмедиа

Что делать, если взломали страницу Вконтакте

Количество попыток взлома пользовательских страниц постоянно увеличивается (см. взлом вк). Если вы стали жертвой злоумышленника, нужно иметь представление о том, что делать в таком случае.

Оглавление:

    1. Что следует предпринять
    2. Профилактические меры

Что следует предпринять

В том случае, если вы еще можете войти на свою страницу, необходимо срочно завершить все активные сеансы подключения к социальной сети (см. как посмотреть историю активности Вконтакте). Для этого идем в настройки своей страницы, и на вкладке «Безопасность», нажмите на ссылку «Завершить все сеансы».

Злоумышленник будет принудительно отключен от вашей страницы (см. как выйти со всех устройств вконтакте).

Теперь нужно срочно поменять пароль. Для этого повторно заходим в ВК, снова идем в настройки. Теперь вкладка «Общее». Здесь в графе «Пароль», нажимаем на ссылку изменить.

Придумайте и установите сложный пароль для страницы (см. как придумать сложный пароль вконтакте).

Профилактические меры

Чтобы повторно не случился взлом, рекомендую вам установить двухфакторное подтверждение входа. Процесс настройки подробно описан в руководстве — приложение для генерации кодов вконтакте. Суть заключается в том, что кроме учетных данных (логина и пароля), вы будете подтверждать вход еще и через смс и специальный код. Если у злоумышленника нет доступа к вашему мобильному телефону, он не сможет попасть на страницу, даже если узнает пароль.

Все прочие рекомендации сводятся к тому, что нужно осмотрительно использовать сеть интернет.

  • Не переходите по сомнительным ссылкам на веб-сайтах, и в письмах, полученных на почту.
  • Если на сайте есть всплывающая или подозрительная реклама, не открывайте ее.
  • Не публикуйте в открытом доступе свои персональные данные (см. как узнать почту человека вконтакте).

Вопросы?

Вам помогла эта информация? Удалось решить возникший вопрос?

Понравилась статья? Пожалуйста, подпишитесь на нас Вконтакте!

Facebook

Twitter

Мой мир

Одноклассники

Google+

Загрузка…

Что делать если взломали Вконтакте

Вы не знаете пока, что делать, если Вконтакте взломали страницу? Ознакомьтесь, в таком случае, с содержанием данной публикации, в которой мы расскажем подробно о подобных ситуациях. Первое, что вам нужно предпринять при взломе вашего аккаунта в ВК – это отключится полностью от интернета и любых локальных сетей. Вообще выйдите из всех браузеров, выключите свой роутер или выдерните сетевой кабель. Далее нужно совершить полное сканирование своего компьютера на различные вирусы. Если таковые присутствуют, то проведите очистку системы. Можете это проделать не одним антивирусом, а несколькими. Так будет надежнее. Если проверка ничего не показала, тогда вас точно взломали. Вы попросту не смогли защитить свою страницу ВК, так как не прислушались к нашим предыдущим рекомендациям. Попробуйте совершить вход в аккаунт. Если вы можете совершить вход, до быстро меняйте все свои пароли. Имеются ввиду пароли от самой страницы и пароль вашего почтового ящика. Именно того ящика, к которому ваша страница была привязана. Также вы просто обязаны включить опцию подтверждения входа. Это делается довольно просто. Зайдите в настройки своего аккаунта, кликнув по галочке возле миниатюры фотографии в правом углу. Теперь на открывшейся странице кликайте на вкладку «Безопасность» (см. рис. внизу).

И подключите услугу подтверждения входа, как показано на том же рисунке (вверху). Теперь, чтобы попасть в свой личный кабинет, понадобится вводить код, который пришлет система.

Что делать если взломали страницу Вконтакте

На этой же страничке вы сможете отследить полную историю активности вашего профиля, кликнув по соответствующей ссылке (рисунок ниже). Также, среди прочих опций, присутствует возможность использовать соединение HTTPS. Оно более защищенное и через него все данные передаются в зашифрованном виде.

Теперь рассмотрим этот интересный вопрос немного, с другой стороны. Пользователи очень часто интересуются, что делать если во Вконтакте взломали страницу, а доступ в кабинет отсутствует. В таком случае вы должны кликнуть по кнопке: «Забыли пароль». Не спешите радоваться, ведь не всегда получается восстановить доступ таким образом. Если вы оказались именно в такой неприятной ситуации, срочно свяжитесь с технической поддержкой (администрацией) Вконтакте с аккаунта кого-либо из своих друзей. Обязательно опишите в полной мере свою проблему и подчеркните, что у вас сейчас нет возможности «залогиниться» на своей страничке. Если у вас мало друзей, обратитесь к нам. Мы всегда поможем увеличить количество друзей во Вконтакте. После того, как у вас уже появилась возможность входа в собственный профиль, проверьте обязательно все действия, которые успели совершить злоумышленники. Если была выполнена какая-то рассылка от вашего имени, предупредите всех ее адресатов о том, что ваш аккаунт недавно был взломан негодяями, которые и совершили данную рассылку от вашего имени.

Что делать если твою страницу Вконтакте взломали

Проблема взлома страницы очень часто встречается, поэтому в разделе помощи есть даже специальный раздел, посвященный ее решению. В этом разделе четко, по пунктам, расписано, что делать, когда твою страницу Вконтакте взломали. Зайдите в «Помощь», как показано на скриншоте ниже (1).

Дальше в поисковой строке вбейте запрос (смотри 2 на рисунке вверху). Вам выдаст решение вашей проблемы первым же пунктом в рубрике «Популярные вопросы». Перейдите по первой ссылке (3 – на верхнем скриншоте). Восстановить доступ к своему аккаунту нужно по ссылке, представленной ниже на картинке.

Служба поддержки настоятельно рекомендует всем пользователям выполнить привязку номера телефона к своему аккаунту, чтобы избежать взлома. Как уже нами было сказано выше, при возникновении каких-либо проблем при восстановлении доступа, нужно написать напрямую агенту поддержки. В письме агенту обязательно укажите адрес взломанной странички. Также вы должны пользоваться регулярно антивирусом ВК – Cezurity Scanner (нижний скрин).

Если вы проводите время Вконтакте со своего смартфона, тоже периодически проверяйте свое устройство на наличие подозрительного ПО и вирусов. Отметим еще одно важное замечание. Не нужно недооценивать важность выбора пароля. Пользуйтесь генераторами паролей, ведь чем сложнее ваш пароль, тем труднее взломщику. Расскажите друзьям об этой статье, чтобы они никогда не сталкивались с подобной неприятной проблемой. Удачи вам в восстановлении своей странички Вконтакте.

Основные способы взлома сайтов спамерами

— обновлено

Появляется в: Safe and secure

Понимание того, как ваш сайт был скомпрометирован, является важной частью защиты вашего сайта от атак. В этой статье мы рассмотрим некоторые уязвимости безопасности, которые могут привести к компрометации вашего сайта. В следующем видео представлены различные типы взломов и способы, с помощью которых хакеры могут получить контроль над вашим сайтом.

Скомпрометированные пароли #

Злоумышленники могут использовать техники подбора паролей, пробуя разные пароли, пока не угадают правильный.Атаки с подбором пароля могут проводиться с помощью различных методов, таких как перебор общих паролей или сканирование случайных комбинаций букв и цифр до тех пор, пока пароль не будет обнаружен. Чтобы этого не произошло, придумайте надежный пароль, который будет трудно угадать. Советы по созданию надежного пароля можно найти в статье справочного центра Google.

Следует помнить два важных момента. Во-первых, важно избегать повторного использования паролей в разных службах. Как только злоумышленники смогут определить рабочую комбинацию имени пользователя и пароля, они попытаются использовать эту комбинацию имени пользователя и пароля на как можно большем количестве служб.Таким образом, использование разных паролей в разных службах может предотвратить компрометацию других учетных записей в других службах.

Во-вторых, воспользуйтесь двухфакторной аутентификацией (2FA), такой как Google 2-Step Verification, если эта опция доступна. 2FA позволяет использовать второй уровень учетных данных для входа, обычно с помощью кода текстового сообщения или другого динамически генерируемого PIN-кода, что снижает возможность злоумышленника получить доступ к вашей учетной записи с помощью всего лишь украденного пароля. У некоторых поставщиков CMS есть руководство по настройке 2FA: см. документацию для Joomla!, WordPress или Drupal.

Отсутствующие обновления безопасности #

Старые версии программного обеспечения могут быть подвержены уязвимостям системы безопасности с высокой степенью риска, которые позволяют злоумышленникам скомпрометировать весь сайт. Злоумышленники активно ищут старое ПО с уязвимостями. Игнорирование уязвимости на вашем сайте увеличивает вероятность атаки на ваш сайт.

Необходимо периодически проверять наличие обновлений программного обеспечения для вашего сайта, чтобы исправлять уязвимости. А еще лучше, если это возможно, настройте автоматические обновления для вашего программного обеспечения и подпишитесь на списки объявлений о безопасности для любого из ваших активных запущенных программ.

Некоторые примеры программного обеспечения, которое вы захотите обновлять, включают:

  • Программное обеспечение веб-сервера, если вы используете свои собственные серверы.
  • Система управления контентом. Пример: выпуски безопасности для WordPress, Drupal и Joomla!.
  • Все плагины и дополнения, которые вы используете на своем сайте.

Небезопасные темы и плагины #

Плагины и темы в CMS добавляют ценную расширенную функциональность. Однако устаревшие или неисправленные темы и плагины являются основным источником уязвимостей на веб-сайтах.Если вы используете темы или плагины на своем сайте, обязательно обновляйте их. Удалите темы или плагины, которые больше не поддерживаются их разработчиками.

Будьте крайне осторожны с бесплатными плагинами или темами с ненадежных сайтов. Распространенной тактикой злоумышленников является добавление вредоносного кода в бесплатные версии платных плагинов или тем. При удалении плагина убедитесь, что вы удалили все его файлы с вашего сервера, а не просто отключили его.

Социальная инженерия #

Социальная инженерия заключается в использовании человеческой природы для обхода сложной инфраструктуры безопасности.Эти типы атак обманом заставляют авторизованных пользователей предоставлять конфиденциальную информацию, такую ​​как пароли. Например, распространенной формой социальной инженерии является фишинг. Во время попытки фишинга злоумышленник отправит электронное письмо, выдавая себя за законную организацию, и запросит конфиденциальную информацию.

Осторожно

Никогда не сообщайте конфиденциальную информацию (например, пароли, номера кредитных карт, банковскую информацию или даже дату своего рождения), если вы не уверены в личности запрашивающего.Если вашим сайтом управляет несколько человек, рассмотрите возможность проведения обучения, чтобы повысить осведомленность о безопасности от атак с использованием социальной инженерии. Основные советы по защите от фишинга можно найти в Справочном центре Gmail.

Дыры в политике безопасности #

Если вы являетесь системным администратором или управляете собственным сайтом, помните, что плохие политики безопасности могут позволить злоумышленникам скомпрометировать ваш сайт. Вот некоторые примеры:

  • Разрешение пользователям создавать слабые пароли.
  • Предоставление административного доступа пользователям, которым он не нужен.
  • Не включение HTTPS на вашем сайте и разрешение пользователям входить в систему с помощью HTTP.
  • Разрешение загрузки файлов пользователями, не прошедшими проверку подлинности, или без проверки типа.

Несколько основных советов по защите вашего сайта:

  • Убедитесь, что ваш сайт настроен с высоким уровнем безопасности, отключив ненужные службы.
  • Проверка контроля доступа и привилегий пользователя.
  • Используйте шифрование для страниц, которые обрабатывают конфиденциальную информацию, например страницы входа.
  • Регулярная проверка журналов на наличие подозрительных действий.

Утечки данных #

Утечки данных могут произойти, когда конфиденциальные данные загружаются, а неправильная конфигурация делает эту конфиденциальную информацию общедоступной. Например, обработка ошибок и обмен сообщениями в веб-приложении могут привести к утечке информации о конфигурации в необработанном сообщении об ошибке. Используя метод, известный как «закрытие», злоумышленники могут использовать функции поисковой системы для поиска этих данных.

Убедитесь, что ваш сайт не раскрывает конфиденциальную информацию неавторизованным пользователям, проводя периодические проверки и ограничивая доступ к конфиденциальным данным доверенными объектами с помощью политик безопасности.Если вы обнаружите какую-либо конфиденциальную информацию, отображаемую на вашем сайте, которую необходимо срочно удалить из результатов поиска Google, вы можете использовать инструмент удаления URL-адресов, чтобы удалить отдельные URL-адреса из поиска Google.

Последнее обновление: — Улучшить статью

Мой сайт взломан! Что теперь?

Иметь дело со взломанным сайтом — страшная ситуация, но вы справитесь. Первое, что нужно сделать, столкнувшись со взломом веб-сайта, — это постараться сохранять спокойствие.Многие владельцы бизнеса и профессионалы оказываются в такой ситуации и обращаются к нам за помощью, поэтому вы не одиноки, и мы расскажем вам, что делать дальше.

(Если вам не нужно пошаговое руководство, вы можете обратиться к нам за помощью напрямую.)

Мы не будем терять время.

Что делать, если ваш сайт взломан

  1. Проверка на наличие вредоносных программ: Сканируйте компьютер на наличие вредоносных программ с помощью таких программ, как Malwarebytes, для обнаружения и удаления любых локальных вирусов.
  2. Сброс пароля: Если вы больше не можете получить доступ к панели администратора WordPress, сбросьте пароль через «Забыли пароль?» ссылка на странице входа. Если это невозможно, служба поддержки WordPress предлагает другие способы изменить ваш пароль.
  3. Свяжитесь с вашим хостинг-провайдером , если он был взломан или атакован.
  4. Обновите и защитите все пароли для всех, кто имеет доступ к сайту.
  5. Измените свои секретные ключи .Вот что говорит об этом служба поддержки WordPress:

    Если они украли ваш пароль и вошли в ваш блог, даже если вы измените свой пароль, они останутся в системе. Как? потому что их файлы cookie все еще действительны. Чтобы отключить их, вам нужно создать новый набор секретных ключей. Посетите генератор ключей WordPress, чтобы получить новый случайный набор ключей, а затем перезапишите значения в вашем файле wp-config.php новыми.

  6. Сделайте резервную копию вашего сайта: Даже если вас взломали, вы захотите сделать резервную копию своего сайта как есть для последующего анализа.Убедитесь, что он помечен как взломанная резервная копия.
  7. Просканируйте свой веб-сайт на наличие вредоносного кода и удалите его . Найдите файлы, которые недавно изменились, или что-то неуместное, и удалите это. В этом помогут плагины WordPress, но они могут не все уловить. Мы настоятельно рекомендуем обратиться за профессиональной службой для этого — не только потому, что мы являемся одной из таких служб, но и для того, чтобы убедиться, что вы не удалите что-то важное и что весь вредоносный код будет удален должным образом.Sucuri предлагает подробный пост об удалении вредоносных программ из блога WordPress, если вы хотите решить эту проблему самостоятельно. Кроме того, хакеры могли оставить на вашем сайте бэкдоры. Попытайтесь определить, как хакеры проникли на него. Если ваш сайт устарел, вы можете с уверенностью предположить, как они проникли на него, но обратите внимание, чтобы убедиться, что вы закрыли дыру.
    Восстановить резервную копию:  Вы также можете восстановить резервную копию, которая, как вы знаете, безопасна, и повторно загрузить тему и плагины через FTP, чтобы убедиться, что они в безопасности.Вам, конечно, придется заменить любой контент, которого не было на сайте на момент сохранения резервной копии. Убедитесь, что вы удалили все поврежденные файлы резервных копий, чтобы случайно не восстановить их в будущем.
  8. Обновление любого устаревшего программного обеспечения на сайте (WordPress, плагины, темы и т.д.)
  9. Загрузите и замените все основные файлы WP.
  10. Снова измените свои пароли WordPress.
  11. Изменить пароль базы данных.
  12. Смените пароль FTP.
  13. Повторно просканируйте сайт, чтобы убедиться, что он чист.
  14. Сохраните еще одну резервную копию вашего сайта.
  15. Защитите свой сайт, чтобы это больше не повторилось.

Защитите свой сайт от хакеров

Мы хотим немного подробнее остановиться на последнем, так как он очень важен для предотвращения взлома веб-сайта в будущем.

Директор службы WhatArmy Чад Лорд предлагает несколько простых советов по обеспечению безопасности вашего сайта:

  • Самый простой способ предотвратить взлом веб-сайта — постоянно обновлять все и использовать надежные пароли.
  • Убедитесь, что вы знаете, за что отвечаете. Например, если вы размещены на сервере, вы можете нести ответственность за больше, чем вы ожидаете или знаете.
  • Если вы используете WordPress, устанавливайте обновления по мере их выпуска.
  • Используйте локальный сканер безопасности/антивируса, и если вы считаете, что являетесь какой-либо целью, также установите прокси-брандмауэр (например, CloudFlare или Sucuri)
  • Не оставляйте файлы резервных копий на своем сайте.
  • Следуйте рекомендациям по защите вашего сайта.

Кроме того, загрузите наш контрольный список управления веб-сайтом, чтобы обеспечить безопасность вашего сайта.

После того, как вы удалили весь вредоносный код и защитили свой сайт, вам еще предстоит решить некоторые проблемы.

Мой взломанный сайт чист и защищен. Что теперь?

Теперь, когда ваш сайт чист и безопасен, необходимо позаботиться о паре других расходов, связанных со взломанным веб-сайтом.

  1. Контроль качества вашего сайта. Вам нужно будет вернуться к содержимому вашего сайта, чтобы исправить все, что сломалось во время ремонта сайта.Это часто включает в себя отсутствующие изображения и сломанные фреймы.
  2. Убедитесь, что вас нет в черных списках поисковых систем. Когда Google обнаруживает доказательства взлома веб-сайта, он помещает в результаты поиска предупреждение о том, что «этот сайт может нанести вред вашему компьютеру» или «этот сайт может быть взломан». Войдите в свою учетную запись веб-мастера поисковой системы, чтобы увидеть, есть ли у вас какие-либо предупреждения. Если вы это сделаете, Google создал страницу справки по взлому веб-сайта, чтобы помочь вам вернуть свой поисковый кредит. Чтобы узнать больше о влиянии взломанного веб-сайта на SEO, ознакомьтесь с этим подробным постом Search Engine Land.

Поддерживайте работоспособность и работоспособность своего сайта

Вы

Отличная работа!

В будущем важно обеспечить безопасность вашего веб-сайта, чтобы он продолжал работать на вас и ваших клиентов, а не на хакеров.

Следуйте приведенным выше советам Чада и загрузите наш контрольный список управления веб-сайтом, чтобы обеспечить безопасность вашего сайта.

Опять же, если вам нужна помощь в обеспечении безопасности вашего сайта, не стесняйтесь обращаться к нам в любое время.

Мы надеемся, что это помогло.Спасибо за чтение, и мы желаем вам безопасного и счастливого путешествия по сайту!

3 признака того, что вас взломали

Как современные пользователи таких устройств, как смартфоны, ноутбуки и планшеты, мы все уязвимы перед угрозой получения хакерами доступа к нашей личной информации. На самом деле, согласно исследованию Университета Мэриленда, в настоящее время кибератака происходит каждые 39 секунд.

Все, что мы делаем в Интернете, имеет ценность — от онлайн-банкинга до просмотра социальных сетей и просмотра Netflix.Если одна учетная запись будет скомпрометирована, украденная информация для входа может быть использована на других сайтах в Интернете, что может привести к финансовым потерям или ущербу для репутации.

Проблема в том, что предупреждающие знаки трудно заметить. Итак, мы собрали 3 явных признака взлома, и что с этим делать!

  1. Вы не можете войти в систему
    Если вы пытаетесь войти на платформу или веб-сайт, которые вы регулярно используете, и ваши учетные данные больше не работают, это может свидетельствовать о том, что кто-то получил контроль над вашей учетной записью и изменил вашу учетную запись. пароль, чтобы заблокировать вас.Фишинговые электронные письма часто являются причиной проблем со входом в систему. Такие мошенники перенаправляют вас на страницу, которая выглядит как знакомый авторитетный бизнес и предлагает вам ввести данные своей учетной записи. Неосознанно вы передаете свои данные хакеру, который может использовать его для входа в систему и захвата вашей учетной записи.

    Что делать?

    Немедленно запросите сброс пароля и измените свой пароль, если можете. Если предлагается, выберите также активацию двухфакторной аутентификации (2FA). Это обеспечивает дополнительный уровень защиты, когда для входа в службу требуется еще одна часть информации, например, биометрические данные или одноразовый пароль.Если вы не можете восстановить свою учетную запись, вам необходимо немедленно связаться с поставщиком услуг, чтобы они могли приостановить действие учетной записи и подтвердить вашу личность.
  2. Вы заметили необычное поведение
    Учетная запись, которую кто-то пытается взломать, может предупредить вас о необычных попытках входа в систему. Например, Google и Facebook будут отправлять уведомления по электронной почте, предупреждая вас как о неудачных, так и об успешных входах в систему из незнакомых местоположений. Большинство пользователей социальных сетей знакомы с получением странных сообщений — часто с вредоносной ссылкой — от человека из их списка контактов.Хакер использует вашу учетную запись, чтобы отправить сообщение всем вашим друзьям, обычно с просьбой о помощи с деньгами. Чем более продвинутый преступник, тем больше сообщение может звучать как вы, увеличивая вероятность того, что кто-то из ваших друзей нажмет на ссылку. Точно так же запросы на добавление в друзья от людей, с которыми вы уже дружите, должны вызывать тревогу. Обычно новый сайт социальной сети лишен каких-либо других узнаваемых друзей, а также предыдущих сообщений или фотографий.

    Что делать?
    Во-первых, свяжитесь с сайтом социальной сети, чтобы сообщить о взломе.Затем предупредите других друзей, чтобы они не принимали запрос на добавление в друзья или открывали ссылку в любых сообщениях от вас. Если вы не полностью заблокированы в своей учетной записи, немедленно измените свой пароль и включите 2FA и выйдите из всех устройств, чтобы заблокировать хакера.

    Мы настолько привыкли к социальным сетям, что можем легко забыть о рисках. Подумайте о пересмотре настроек конфиденциальности, чтобы людям было труднее нацеливаться на вас.

  3. Хакер сообщает вам
    Одним из наиболее очевидных признаков того, что вас взломали, является то, что хакер просто связывается с вами и сообщает об этом.Это может быть электронная почта, прямое сообщение или вредоносное ПО на вашем устройстве, например программа-вымогатель. Обычно хакер сообщает вам, что он скомпрометировал вас, а затем предоставляет какие-либо доказательства. Затем последует своего рода требование разблокировать его — чаще всего оплата в виде криптовалюты. Что делать?
    То, что кто-то говорит, что ему удалось вас взломать, не означает, что так оно и есть. Многие мошенники обманывают жертв, показывая им, что у них есть пароль для определенной учетной записи.Обычно мошенник вытаскивает старый пароль и надеется напугать вас и заставить заплатить. Если бы у них действительно был доступ к вашей учетной записи, они смогли бы продемонстрировать это, зашифровав все ваше устройство.

    Если вы стали жертвой программы-вымогателя, обратитесь к своему поставщику услуг и сообщите ему, что ваша учетная запись была скомпрометирована. Никогда не давайте деньги хакерам — это вряд ли вам поможет, а только усилит их. В большинстве случаев выплата выкупа не приводит к работе систем, и большинство жертв по-прежнему остаются без работы в течение многих дней.

    Для предприятий наилучшей защитой является наличие последней проверенной резервной копии данных затронутых систем. Таким образом, вы можете стереть зараженные машины и восстановить данные из резервных копий.

Взломай!
Лучший способ уменьшить вероятность того, что вас взломают, — это улучшить общую гигиену в Интернете. Подумайте о том, сколько информации вы активно публикуете, и насколько она защищена. Используйте менеджер паролей для создания и хранения надежных уникальных паролей.

Большинство взломов не становятся реальной угрозой без действий человека, поэтому, если вы кибер-сообразительны, вы часто можете разрядить ситуацию до того, как будет нанесен какой-либо серьезный ущерб!

В Hyve мы являемся экспертами в области кибербезопасности. Мы обеспечиваем постоянную защиту от целого ряда атак. Узнайте больше здесь или свяжитесь с нашим отделом продаж по телефону 0800 612 2524.

Ваш сайт WordPress был взломан? Не паникуйте и следуйте этим шагам.

(Последнее обновление: 11 января 2021 г.)

WordPress — самый популярный в мире способ создания веб-сайтов.Из 10 миллионов самых популярных сайтов в Интернете почти 30% работают на WordPress. Неудивительно, что компания, стоящая за WordPress, т. е. Automattic, имеет высококвалифицированную и опытную команду программистов, которая называется «Основная команда WordPress». Эти ведущие мировые эксперты отвечают за защиту основного программного обеспечения WordPress от хакеров и вредоносных атак.

Как вы знаете, в WordPress можно устанавливать различные темы и плагины для расширения функциональности вашего сайта. В некоторых редких случаях есть вероятность, что одна из ваших тем или плагинов может иметь лазейку в системе безопасности, которую хакеры могут использовать для доступа к вашему веб-сайту.На самом деле более 50% атак в WordPress происходят через плагины.

В этом сообщении блога мы расскажем вам о признаках, по которым можно узнать, был ли взломан ваш веб-сайт WordPress. Кроме того, мы также поделимся некоторыми стратегиями о том, как защитить ваш веб-сайт от взлома, какие шаги предпринять, если он был взломан, и какие меры вы можете предпринять, чтобы предотвратить будущие атаки.

Поскольку большинство шагов, описанных в этой статье, можно выполнить бесплатно, мы рекомендуем вам ознакомиться с каждым советом, которым мы поделились, и внедрить его на своем веб-сайте WordPress уже сегодня.

Начнем…

5 признаков того, что ваш сайт WordPress был взломан

Когда ваш сайт WordPress будет взломан, вы, вероятно, сразу об этом узнаете. Но вы также можете не осознавать этого в течение достаточно долгого времени. Итак, вот 5 основных признаков, на которые следует обратить внимание, чтобы узнать, действительно ли ваш сайт WordPress был взломан.

1. Вы не можете войти в систему

Это очевидно. Если вы не можете войти в свою панель управления WordPress, это означает, что вас взломали (если только ваш коллега не разыграл вас).Для этого может быть много причин, но причина номер один, почему это происходит, заключается в том, что ваше имя пользователя является одним из следующих:

.
  • администратор
  • Администратор
  • администратор
  • тест
  • корень

Если это ваш случай, немедленно измените свое имя пользователя, так как учетные записи WordPress с такими именами пользователей часто становятся целью хакеров.

2. Вы испытываете внезапное падение трафика

Если ваш веб-сайт работал очень хорошо, а сейчас резко упал трафик, скорее всего, ваш сайт WordPress был взломан.Это связано с тем, что злоумышленники создают бэкдор в вашей файловой системе WordPress и заменяют код своими собственными скриптами и файлами.

Таким образом, они перенаправляют трафик, поступающий на ваш веб-сайт, в другие места для спама, крадут личную информацию о входящих посетителях и сеют хаос другими способами.

Кроме того, как только Google обнаруживает, что ваш сайт заражен и ведет себя неправильно, он заносит ваш сайт в черный список поисковой системы до тех пор, пока вы не защитите свой сайт.

Все это приводит к резкому падению трафика.

3. Ваша домашняя страница подверглась вандализму

Большинство хакеров действуют тайно, но некоторые хакеры любят заявить о себе, когда им удается взломать веб-сайт. Если ваша домашняя страница подверглась вандализму и вы ясно видите имя хакера или какую-либо форму объявления о том, что ваш веб-сайт был взломан, вам нужно действовать немедленно.

Причина, по которой это происходит, в основном заключается в том, что хакеры хотят удержать ваш сайт в заложниках в обмен на деньги или какое-либо другое требование.

4.  Вы видите всплывающие окна и другую рекламу, которую не размещали там

Если вы видите, что ваш сайт WordPress стал медленным и не отвечает, а теперь на нем появляются всплывающие окна, боковая панель и другие виды рекламы, это может быть верным признаком того, что ваш сайт был взломан.

Обычно такой взлом не совершается хакером.

Скорее это автоматическая атака, которая проникла в вашу основную систему WordPress либо через слабо защищенную тему, либо через небезопасный плагин.

Что делает этот вид взлома гениальным (и опасным), так это тот факт, что реклама не будет отображаться для вошедших в систему пользователей или пользователей, которые могут получить прямой доступ к вашему сайту. Скорее, реклама будет отображаться только для тех посетителей, которые приходят на ваш сайт через Google или другой реферальный сайт.

Это может сделать практически невозможным узнать, что ваш сайт был взломан в течение длительного времени.

Кроме того, реклама приводит ваших посетителей на спам-сайты, которые могут не только повредить вашему сайту и его трафику, но и вашей репутации.

5.  Необычная активность в журналах вашего сервера

Если есть один чрезвычайно эффективный способ узнать, взломан ли ваш веб-сайт, это просмотр журналов вашего сервера.

Они находятся в вашей cPanel, доступ к которой можно получить, войдя в свою учетную запись хостинга. В cPanel в разделе статистики вы найдете два вида журналов:

  1. Журналы доступа: эти журналы показывают, кто заходил на ваш WordPress через какой IP-адрес.
  2. Журналы ошибок
  3. : эти журналы показывают, какие ошибки произошли во время изменения ваших системных файлов WordPress.

Используя информацию в журналах вашего сервера, вы можете получить хорошее представление о том, был ли взломан ваш веб-сайт WordPress. А поскольку в этих журналах также хранятся записи обо всех IP-адресах, используемых для доступа к вашему веб-сайту, вы можете занести в черный список или заблокировать те IP-адреса, которые не относятся к вашему местоположению или неизвестны.

Какие шаги следует предпринять?

Ваш веб-сайт WordPress может быть взломан, если вы не предпримете серьезных шагов для повышения безопасности своего сайта.И даже если он будет взломан, все равно стоит принять меры, чтобы этого больше не повторилось.

В этом разделе мы обсудим, какие превентивные меры вы должны предпринять как до взлома вашего сайта WordPress, так и после его восстановления.

Действия до того, как ваш сайт WordPress будет взломан

Давайте начнем с того, что сначала рассмотрим меры предосторожности, которые вы должны предпринять, чтобы предотвратить проникновение хакеров на ваш сайт WordPress.

1. Обновите WordPress до последней версии.

По данным WordPress, только на 64,9% сайтов установлена ​​последняя версия WordPress, а на 36,1% — нет. Поскольку WordPress поддерживает миллионы и миллионы веб-сайтов, это представляет серьезную угрозу безопасности для значительного их числа.

Причина, по которой так много веб-сайтов не обновляются, заключается в запутанной системе обновления WordPress.

Видите ли, WordPress выпускает второстепенные и основные версии своего программного обеспечения.Например, на данный момент последней версией WordPress является 4.9.8.

Если в будущем они выпустят незначительное обновление, скажем, 4.9.9, программное обеспечение будет обновлено автоматически. Но если они выпустят крупное обновление, скажем, 5.0., вам придется вручную обновить программное обеспечение самостоятельно, войдя в панель управления WordPress.

Многие люди не могут обновить свой WordPress до последней версии либо потому, что не знают об этом, либо забывают об этом. Это подвергает их множеству угроз безопасности, поскольку каждое новое обновление содержит новые исправления ошибок и исправления безопасности.

2.  Всегда создавайте резервные копии.

Хотя многие люди осознают важность резервного копирования своих веб-сайтов, к сожалению, большинство из них на самом деле этого не делают.

Независимо от того, сколько мер безопасности вы принимаете, все равно существует вероятность того, что ваш веб-сайт WordPress может быть взломан. И как только ваш сайт будет заражен хакерами, которые вставят свой собственный вредоносный код и файлы, есть шанс, что ваш сайт не сможет вернуться к своему прежнему состоянию.

В этом случае абсолютно необходима недавняя резервная копия вашего сайта. Для этого вы можете использовать ряд известных плагинов WordPress, таких как BackupBuddy и Jetpack, каждый из которых имеет разные планы оплаты в зависимости от требований. Jetpack включен в планы HostPapa Optimized WordPress.

3. Установите лучшие плагины безопасности WordPress.

В общем, WordPress чрезвычайно безопасен. Но многие плагины и причудливые темы, которые вы устанавливаете на него, таковыми не являются.Они обеспечивают шлюз внутри вашего веб-сайта, который ищут хакеры. Прежде чем вы это узнаете, ваш сайт будет взломан и занесен в черный список Google.

По этой причине важно регулярно сканировать сайты WordPress на наличие вредоносных программ и других вредоносных форм кода. Кроме того, не менее важно активно отслеживать ваш сайт на предмет любых входящих угроз.

Для этого необходимо установить плагин безопасности WordPress.

На данный момент два лучших плагина в этом отношении — Wordfence или Sucuri.Оба обеспечивают отличные функции безопасности, такие как запланированное сканирование вредоносных программ, мониторинг IP-адресов в реальном времени, обнаружение спама и многое другое. Оба этих плагина безопасности имеют разные планы, на которые вы можете подписаться, и ни один из них не стоит более 200 долларов в год для начала работы.

Действия после взлома вашего сайта WordPress

Если ваш веб-сайт WordPress был взломан, не паникуйте и выполните следующие действия, чтобы вернуть его в нормальное состояние.

1.Получите резервную копию вашего сайта.

Первый шаг, который вы должны сделать после того, как ваш сайт был взломан, — это найти любые резервные копии вашего сайта, которые у вас могут быть. Если ваша резервная копия хранилась на том же сервере, что и ваш веб-сайт, весьма вероятно, что резервной копии больше нет или она повреждена. Вот почему никогда не рекомендуется хранить резервную копию вашего сайта в том же месте, где вы храните свой сайт WordPress.

Есть три вероятных места, где у вас может быть резервная копия вашего веб-сайта WordPress:

  • Внутри службы плагина резервного копирования WordPress. Если вы установили плагин резервного копирования WordPress, скорее всего, они сохранили резервную копию вашего сайта в своем собственном облачном сервисе или в облачном сервисе, таком как Google Drive или Dropbox.
  • В личном кабинете в облаке . Проверьте свой Google Диск, Dropbox или другие облачные службы, если у вас есть ручная резервная копия вашего веб-сайта, которую вы могли поместить туда самостоятельно.
  • У вашего хостинг-провайдера. Если вы не инвестировали в плагин резервного копирования WordPress или были ленивы вручную создавать резервную копию своего веб-сайта, последний вариант — связаться с вашим хостинг-провайдером, поскольку весьма вероятно, что они также регулярно создают резервную копию вашего веб-сайта на своем сервере.

Если вы можете найти резервную копию в одном из этих мест, все готово. Все, что вам нужно сделать, это восстановить свой веб-сайт либо вручную, либо с помощью одного из плагинов, где вы создали резервную копию, либо попросив об этом своего хостинг-провайдера.

2. Удалите все неиспользуемые/устаревшие темы и плагины.

Как мы уже упоминали выше, темы и плагины — это один из самых простых способов, с помощью которых хакеры могут получить доступ к вашему сайту. Чем больше у вас ненужных и неиспользуемых плагинов, тем более уязвимым вы оставляете свой сайт для ничего не подозревающих атак.

Вот почему, когда вы восстанавливаете резервную копию, вам следует предпринять три важных шага:

  • Первое, что вы хотите сделать, это просмотреть список плагинов и тем, которые у вас есть, и удалить те, которые вы давно не использовали, особенно деактивированные.
  • Еще одна важная вещь, которую вы должны сделать, это обратить внимание на плагины и темы, которые давно не обновлялись. Потому что чем дольше тема или плагин не обновляются, тем больше дыр в безопасности они оставляют в вашем бэкэнде WordPress.
  • Последнее, что вы хотите проверить, это использовать ли ваш сайт бесплатную тему или нет. Если вы используете бесплатную тему, рассмотрите возможность перехода на ее платную версию или другую платную тему, поскольку они обеспечивают лучшую безопасность вашего сайта WordPress.

Многие люди предполагают, что, поскольку они деактивировали плагин или тему, это не может нанести вред их серверной части WordPress. Но это совершенно неверно. Плагин, даже если он деактивирован, все равно установлен на вашем сервере и занимает место, а значит, хакеры могут получить к нему доступ.

И, наконец, когда вы удалили все ненужные плагины и темы, обновите те, которые вы планируете сохранить, до их последних версий.

3. Обновите все ваши имена пользователей и пароли.

Последнее, что вы должны сделать, это обновить имя пользователя и пароль WordPress. Поскольку ваш сайт WordPress был недавно взломан, это хорошая идея, так как это лучший способ защитить себя от будущих атак.

Вот что вы можете сделать, чтобы укрепить данные для входа в WordPress:

  • Часто меняйте пароль для входа в WordPress каждые несколько недель.
  • Прекратите использовать имя пользователя по умолчанию, например «admin» или подобное. Вместо этого используйте уникальное имя пользователя.
  • Создайте надежный пароль с помощью такой службы, как LastPass, и сохраните свой пароль внутри него для максимальной безопасности.

Мало того, что эти советы применимы к вашей информации для входа в WordPress, они также полезны, если вы хотите обновить свою учетную запись хостинга или пароль учетной записи FTP.

Еще один способ защитить свой веб-сайт от повторных атак — скрыть каталог «wp-admin» и ограничить количество попыток входа в систему, которые могут быть предприняты для входа в ваш WordPress.Обе эти вещи можно сделать с помощью плагинов WPS Hide Login и WPS Limit Login Attempts.

3 полезных совета, которые помогут защитить ваш сайт WordPress от дальнейших атак

«Лучше перебдеть, чем недобдеть»…

Эта фраза почти банальна, но в случае с WordPress она как нельзя более верна. Создание вашего сайта требует много времени, денег и энергии. Но одна простая атака злонамеренного хакера может вывести его из строя в одно мгновение.

Вот почему, чтобы убедиться, что ничего подобного не произойдет, вот несколько советов, которые вы можете использовать, чтобы сделать ваш сайт WordPress более безопасным.

Совет №1: Включите двухфакторную аутентификацию.

Если вы поделились паролем к серверной части WordPress с несколькими людьми, вы должны включить двухфакторную аутентификацию для каждого из них (включая себя).

Двухфакторная аутентификация гарантирует, что даже если ваши данные для входа в WordPress станут известны кому-то, ни один хакер не сможет войти в вашу панель управления без вашего ведома.  

Совет № 2: Приобретите брандмауэр и SSL-сертификат.

Брандмауэр блокирует любой подозрительный сетевой трафик от проникновения на ваш сайт WordPress. И даже если на ваш сайт попадет какой-то вредоносный трафик, SSL-сертификат зашифрует конфиденциальную информацию на вашем сайте, поэтому никто не сможет получить к ней доступ. Таким образом, ваш сайт будет защищен с обеих сторон.

Чтобы получить SSL-сертификат и брандмауэр для своего веб-сайта, вам необходимо подписаться на один из более премиальных планов в ваших плагинах безопасности WordPress.А если не хотите, можете отдельно приобрести SSL-сертификат у своего хостинг-провайдера.

Совет № 3. Тщательно выбирайте хостинг-провайдера .

Убедитесь, что вы размещаете свой веб-сайт у хорошего хостинг-провайдера. Это потому, что они несут ответственность за безопасность вашего сайта на своих серверах.

Но печальная правда заключается в том, что многие хостинг-провайдеры не могут обеспечить высокий уровень безопасности, необходимый для обеспечения безопасности вашего сайта. По данным WPWhiteSecurity, 41% веб-сайтов были взломаны из-за уязвимости в системе безопасности платформы, на которой размещался сайт.

Вот почему вам следует провести исследование и выбрать хостинг-провайдера, который имеет хорошую репутацию надежного поставщика и делает все возможное, чтобы защитить ваш сайт на своих серверах.

После того, как вы примете эти меры предосторожности и будете следовать советам и стратегиям, изложенным в этой статье, вы можете быть уверены, что шансы взлома вашего веб-сайта резко снизятся. И даже если он будет взломан, вы, наконец, можете быть спокойны, что независимо от того, насколько сильной атаке подвергнется ваш сайт, вы всегда сможете вернуть ему былую славу.

Ваш сайт когда-нибудь взламывали? Что ты сделал? Расскажите нам в комментариях.

онлайн-ресурсов по безопасности | Центр конфиденциальности T-Mobile

Никогда не недооценивайте возможности мошенников или их намерения. Например, мошенник может попытаться войти в учетную запись в Интернете (такую ​​как учетная запись T-Mobile, банковский счет или учетная запись электронной почты), используя пароли, скомпрометированные в результате взлома какой-либо другой учетной записи в Интернете, при условии, что потенциальная жертва повторно использовал скомпрометированный пароль для нескольких учетных записей.Точно так же мошенник может просто попытаться получить пароль непосредственно от потенциальной жертвы или поставщика учетной записи с помощью различных методов, таких как:

 

  • Фишинг или SMS-шинг: Техника, при которой мошенники отправляют электронное письмо или текстовое сообщение, якобы полученное из законного источника, чтобы обманным путем заставить людей предоставить личную информацию (например, адрес электронной почты, пароли и т. д.) напрямую или через посещение поддельного веб-сайта. T-Mobile никогда не попросит вас подтвердить или подтвердить вашу конфиденциальную личную информацию в незапрошенном электронном письме или текстовом сообщении.

  • Зараженные вредоносные программы, приложения и т. д.: Метод, при котором мошенники обманом заставляют людей посетить веб-сайт или загрузить приложение, вредоносное программное обеспечение или другую загрузку, которая выглядит как законный источник. Как только вредоносное ПО оказывается на устройстве, оно собирает личные данные.

  • Претекстинг: Метод, при котором человек выдает себя за другого человека, чтобы получить доступ к информации об учетной записи. Одна из распространенных схем предлога включает выдачу себя за другого человека на основе известной мошеннику информации о потенциальной жертве.

  • Атаки «человек посередине»: Метод, обычно связанный с перехватом мошенником информации, предназначенной для кого-то другого. Это может происходить в связи с другими упомянутыми методами. Например, перехват может происходить с помощью вредоносного ПО, которое мошенник разместил на вашем устройстве. Или это может произойти в результате попытки фишинга, которая приводит вас на поддельный веб-сайт, который выглядит как законный сайт (например, веб-сайт вашего банка) и перехватывает учетные данные, которые вы намеревались ввести на законном сайте.

Как найти бэкдор на взломанном сайте WordPress и исправить его

Ваш сайт WordPress был взломан?

Хакеры часто устанавливают бэкдор, чтобы убедиться, что они могут вернуться даже после того, как вы защитите свой сайт. Если вы не сможете удалить этот черный ход, их не остановить.

В этой статье мы покажем вам, как найти бэкдор на взломанном сайте WordPress и исправить его.

Как узнать, был ли взломан ваш сайт

Если вы используете веб-сайт WordPress, вам нужно серьезно отнестись к безопасности.Это потому, что веб-сайты подвергаются атакам в среднем 44 раза в день.

Вы можете узнать о лучших методах обеспечения безопасности вашего сайта в нашем полном руководстве по безопасности WordPress.

Но что делать, если ваш сайт уже взломали?

Некоторые признаки того, что ваш сайт WordPress был взломан, включают падение трафика или производительности веб-сайта, добавление неверных ссылок или неизвестных файлов, испорченную домашнюю страницу, невозможность входа в систему, подозрительные новые учетные записи пользователей и многое другое.

Очистка взломанного веб-сайта может быть невероятно болезненной и сложной.Мы шаг за шагом проведем вас через этот процесс в нашем руководстве для начинающих по исправлению вашего взломанного сайта WordPress. Вы также должны убедиться, что сканируете свой сайт на наличие вредоносных программ, оставленных хакерами.

И не забудьте закрыть черный ход.

Умный хакер знает, что в конце концов вы очистите свой сайт. Первое, что они могут сделать, это установить бэкдор, чтобы они могли проникнуть обратно после того, как вы закроете входную дверь на свой сайт WordPress.

Что такое бэкдор?

Бэкдор — это код, добавленный на веб-сайт, который позволяет хакеру получить доступ к серверу, оставаясь незамеченным и минуя обычный вход в систему.Это позволяет хакеру восстановить доступ даже после того, как вы найдете и удалите эксплуатируемый плагин или уязвимость на своем веб-сайте.

Бэкдоры — это следующий шаг взлома после того, как пользователь взломал систему. Вы можете узнать, как они могли это сделать, в нашем руководстве о том, как взламываются сайты WordPress и как это предотвратить.

Бэкдоры часто переживают обновления WordPress. Это означает, что ваш сайт будет оставаться уязвимым до тех пор, пока вы не найдете и не исправите все лазейки.

Как работают бэкдоры?

Некоторые бэкдоры представляют собой просто скрытые имена администраторов.Они позволяют хакеру войти в систему как обычно, введя имя пользователя и пароль. Поскольку имя пользователя скрыто, вы даже не знаете, что кто-то еще имеет доступ к вашему сайту.

Более сложные бэкдоры могут позволить хакеру выполнить PHP-код. Они вручную отправляют код на ваш сайт с помощью своего веб-браузера.

Другие имеют полноценный пользовательский интерфейс, который позволяет им отправлять электронные письма в качестве вашего хостинг-сервера WordPress, выполнять запросы к базе данных SQL и многое другое.

Некоторые хакеры оставляют более одного файла бэкдора.После того, как они загрузят один, они добавят другой, чтобы обеспечить себе доступ.

Где спрятаны лазейки?

В каждом обнаруженном нами случае бэкдор был замаскирован под файл WordPress. Код для бэкдоров на сайте WordPress чаще всего хранится в следующих местах:

.
  1. Тема WordPress , но, вероятно, не та, которую вы сейчас используете. Код в теме не перезаписывается при обновлении WordPress, поэтому это хорошее место для установки бэкдора.Вот почему мы рекомендуем удалить все неактивные темы.
  2. Плагины WordPress — еще одно хорошее место, чтобы спрятать бэкдор. Как и темы, они не перезаписываются обновлениями WordPress, и многие пользователи не хотят обновлять плагины.
  3. Папка uploads может содержать сотни или тысячи медиафайлов, так что это еще одно хорошее место, чтобы спрятать бэкдор. Блоггеры почти никогда не проверяют его содержимое, потому что они просто загружают изображение, а затем используют его в публикации.
  4. Файл wp-config.php содержит конфиденциальную информацию, используемую для настройки WordPress. Это один из самых популярных файлов для хакеров.
  5. Папка wp-includes содержит файлы PHP, необходимые для правильной работы WordPress. Это еще одно место, где мы находим бэкдоры, потому что большинство владельцев веб-сайтов не проверяют, что находится в папке.

Примеры обнаруженных нами лазеек

Вот несколько примеров того, как хакеры загрузили бэкдоры.На одном сайте, который мы подчистили, бэкдор находился в папке wp-includes . Файл назывался wp-user.php , что выглядит достаточно невинно, но на самом деле этот файл не существует в обычной установке WordPress.

В другом случае мы обнаружили файл PHP с именем hello.php в папке загрузки. Он был замаскирован под плагин Hello Dolly. Странно то, что хакер поместил его в папку для загрузки, а не в папку с плагинами.

Мы также обнаружили бэкдоры, не использующие .Расширение файла php . Одним из примеров был файл с именем wp-content.old.tmp , и мы также обнаружили бэкдоры в файлах с расширением .zip .

Как видите, хакеры могут очень творчески подходить к сокрытию бэкдора.

В большинстве случаев файлы были закодированы кодом Base64, который может выполнять все виды операций. Например, они могут добавлять спам-ссылки, добавлять дополнительные страницы, перенаправлять основной сайт на спам-страницы и многое другое.

С учетом сказанного давайте посмотрим, как найти бэкдор на взломанном сайте WordPress и исправить его.

Как найти бэкдор на взломанном сайте WordPress и исправить его

Теперь вы знаете, что такое бэкдор и где он может быть спрятан. Трудная часть найти его! После этого очистить его так же просто, как удалить файл или код.

1. Сканирование на наличие потенциально вредоносного кода

Самый простой способ просканировать ваш сайт на наличие бэкдоров и уязвимостей — использовать плагин для сканирования вредоносных программ WordPress. Мы рекомендуем Securi, потому что он помог нам заблокировать 450 000 атак на WordPress за 3 месяца, в том числе 29 690 атак, связанных с бэкдором.

Они предлагают бесплатный плагин Sucuri Security для WordPress, который позволяет сканировать ваш сайт на наличие распространенных угроз и укреплять безопасность WordPress. Платная версия включает сканер на стороне сервера, который запускается один раз в день и ищет бэкдоры и другие проблемы безопасности.

Узнайте больше в нашем руководстве о том, как сканировать ваш сайт WordPress на наличие потенциально вредоносного кода.

2. Удалите папку с вашими плагинами

Поиск подозрительных файлов и кода в папках плагинов занимает много времени.А поскольку хакеры такие коварные, нет никакой гарантии, что вы найдете лазейку.

Лучшее, что вы можете сделать, это удалить каталог плагинов, а затем переустановить их с нуля. Это единственный способ узнать наверняка, что в ваших плагинах нет бэкдоров.

Вы можете получить доступ к каталогу плагинов с помощью FTP-клиента или файлового менеджера вашего хоста WordPress. Если вы раньше не использовали FTP, возможно, вы захотите ознакомиться с нашим руководством о том, как использовать FTP для загрузки файлов в WordPress.

Вам нужно будет использовать программное обеспечение для перехода к папке wp-content вашего веб-сайта. Оказавшись там, вы должны щелкнуть правой кнопкой мыши папку plugins и выбрать «Удалить».

3. Удалите папку с темами

Точно так же, вместо того, чтобы тратить время на поиск бэкдора среди файлов вашей темы, лучше просто удалить их.

После того, как вы удалите папку plugin , просто выделите папку themes и удалите ее таким же образом.

Вы не знаете, был ли в этой папке бэкдор, но если и был, то сейчас его нет. Вы только что сэкономили время и устранили лишнюю точку атаки.

Теперь вы можете переустанавливать любые темы, которые вам нужны.

4. Найдите в папке Uploads файлы PHP

Далее следует просмотреть папку uploads и убедиться, что внутри нет файлов PHP.

Нет веской причины для размещения файла PHP в этой папке, поскольку он предназначен для хранения мультимедийных файлов, таких как изображения.Если вы найдете там файл PHP, то его следует удалить.

Как и папки plugins и themes , вы найдете папку uploads в папке wp-content  . Внутри папки вы найдете несколько папок для каждого года и месяца, в которые вы загрузили файлы. Вам нужно будет проверить каждую папку на наличие файлов PHP.

Некоторые FTP-клиенты предлагают инструменты для рекурсивного поиска в папке. Например, если вы используете FileZilla, вы можете щелкнуть папку правой кнопкой мыши и выбрать «Добавить файлы в очередь».Любые файлы, найденные в любых подкаталогах папки, будут добавлены в очередь на нижней панели.

Теперь вы можете прокручивать список в поисках файлов с расширением .php.

Кроме того, опытные пользователи, знакомые с SSH, могут написать следующую команду:

найти загрузки -name "*.php" -print
 

5. Удалите файл .htaccess

Некоторые хакеры могут добавить в ваш файл .htaccess коды перенаправления, которые будут перенаправлять ваших посетителей на другой веб-сайт.

Используя FTP-клиент или файловый менеджер, просто удалите файл из корневого каталога вашего веб-сайта, и он будет воссоздан автоматически.

Если по какой-то причине он не воссоздан, вам следует перейти в Настройки » Постоянные ссылки в панели администратора WordPress. Нажав кнопку «Сохранить изменения», вы сохраните новый файл .htaccess.

6. Проверьте файл wp-config.php

Файл wp-config.php — это основной файл WordPress, который содержит информацию, которая позволяет WordPress взаимодействовать с базой данных, ключи безопасности для вашей установки WordPress и параметры разработчика.

Файл находится в корневой папке вашего сайта. Вы можете просмотреть содержимое файла, выбрав параметры «Открыть» или «Изменить» в вашем FTP-клиенте.

Теперь вам следует внимательно просмотреть содержимое файла, чтобы увидеть, нет ли чего-то неуместного. Может быть полезно сравнить файл с файлом по умолчанию wp-config-sample.php , который находится в той же папке.

Вы должны удалить любой код, который, как вы уверены, не принадлежит.

7.Восстановить резервную копию веб-сайта

Если вы регулярно делаете резервные копии своего веб-сайта и все еще обеспокоены тем, что ваш веб-сайт не полностью чист, то восстановление резервной копии является хорошим решением.

Вам нужно будет полностью удалить свой веб-сайт, а затем восстановить резервную копию, которая была сделана до того, как ваш веб-сайт был взломан. Это вариант не для всех, но он оставит вас на 100% уверенными в безопасности вашего сайта.

Для получения дополнительной информации см. наше руководство для начинающих о том, как восстановить WordPress из резервной копии.

Как предотвратить взлом в будущем?

Теперь, когда вы очистили свой веб-сайт, пришло время улучшить его безопасность, чтобы предотвратить взлом в будущем. Не стоит быть дешевым или апатичным, когда речь идет о безопасности веб-сайта.

1. Регулярно делайте резервную копию вашего веб-сайта

Если вы еще не делаете регулярные резервные копии своего веб-сайта, то сегодня тот день, когда нужно начать.

WordPress не имеет встроенного решения для резервного копирования.Тем не менее, есть несколько отличных плагинов резервного копирования WordPress, которые позволяют автоматически создавать резервные копии и восстанавливать ваш веб-сайт WordPress.

UpdraftPlus — один из лучших плагинов для резервного копирования WordPress. Это позволяет вам настроить расписание автоматического резервного копирования и поможет вам восстановить ваш сайт WordPress, если что-то случится.

Узнайте больше в нашем руководстве о том, как сделать резервную копию и восстановить свой сайт WordPress с помощью UpdraftPlus.

2. Установите подключаемый модуль безопасности

Вы не можете отслеживать все, что происходит на вашем веб-сайте, когда вы заняты работой над своим бизнесом.Вот почему мы рекомендуем вам использовать плагин безопасности, такой как Sucuri.

Мы рекомендуем Sucuri, потому что они хороши в своем деле. Крупные издания, такие как CNN, USA Today, PC World, TechCrunch, The Next Web и другие, согласны с этим. Кроме того, мы сами полагаемся на него, чтобы обеспечить безопасность WPBeginner.

3. Сделайте вход в WordPress более безопасным

Также важно сделать ваш вход в WordPress более безопасным. Лучший способ начать — принудительно использовать надежные пароли, когда пользователи создают учетную запись на вашем веб-сайте.Мы также рекомендуем вам начать использовать утилиту управления паролями, например 1Password.

Следующее, что вам нужно сделать, это добавить двухфакторную аутентификацию. Это защитит ваш сайт от кражи паролей и перебора паролей. Это означает, что даже если хакер знает ваше имя пользователя и пароль, он все равно не сможет войти на ваш сайт.

Наконец, вы должны ограничить количество попыток входа в WordPress. WordPress позволяет пользователям вводить пароли столько раз, сколько они хотят. Блокировка пользователя после пяти неудачных попыток входа в систему значительно снизит шансы хакера на получение ваших данных для входа.

4. Защитите свою область администрирования WordPress

Защита административной области от несанкционированного доступа позволяет блокировать многие распространенные угрозы безопасности. У нас есть длинный список советов о том, как обеспечить безопасность администратора WordPress.

Например, вы можете защитить паролем каталог wp-admin. Это добавляет еще один уровень защиты наиболее важной точке входа на ваш сайт.

Вы также можете ограничить доступ к админке IP-адресами, используемыми вашей командой.Это еще один способ защититься от хакеров, которые узнают ваше имя пользователя и пароль.

5. Отключить редакторы тем и плагинов

Знаете ли вы, что WordPress поставляется со встроенным редактором тем и плагинов? Этот простой текстовый редактор позволяет редактировать файлы темы и плагинов прямо из панели управления WordPress.

Хотя это полезно, это может привести к потенциальным проблемам с безопасностью. Например, если хакер проникнет в вашу админку WordPress, он сможет использовать встроенный редактор, чтобы получить доступ ко всем вашим данным WordPress.

После этого они смогут распространять вредоносное ПО или запускать DDoS-атаки с вашего сайта WordPress.

Чтобы повысить безопасность WordPress, мы рекомендуем полностью удалить встроенные редакторы файлов.

6. Отключить выполнение PHP в определенных папках WordPress

По умолчанию PHP-скрипты можно запускать в любой папке на вашем сайте. Вы можете сделать свой сайт более безопасным, отключив выполнение PHP в папках, которым он не нужен.

Например, WordPress никогда не нужно запускать код, хранящийся в вашей папке uploads .Если вы отключите выполнение PHP для этой папки, хакер не сможет запустить бэкдор, даже если он успешно загрузил его туда.

7. Поддерживайте актуальность веб-сайта

Каждая новая версия WordPress безопаснее предыдущей. Всякий раз, когда сообщается об уязвимости в системе безопасности, основная команда WordPress усердно работает над выпуском обновления, устраняющего проблему.

Это означает, что если вы не обновляете WordPress, значит, вы используете программное обеспечение с известными уязвимостями безопасности.Хакеры могут искать веб-сайты со старой версией и использовать уязвимость для получения доступа.

Вот почему вы всегда должны использовать последнюю версию WordPress.

Не просто обновляйте WordPress. Вы также должны следить за тем, чтобы ваши плагины и темы WordPress были актуальными.

Мы надеемся, что это руководство помогло вам научиться находить и устранять бэкдор на взломанном веб-сайте WordPress. Вы также можете узнать, как перевести WordPress с HTTP на HTTPS, или просмотреть наш список ошибок WordPress и способы их исправления.

Если вам понравилась эта статья, подпишитесь на наш YouTube канал для видеоруководств по WordPress. Вы также можете найти нас в Твиттере и Facebook.

Как это исправить и предотвратить

Быстрое развитие технологий совпадает с растущим числом угроз кибербезопасности. Каждый день 30 000 веб-сайтов становятся жертвами хакеров, и нет никакой гарантии, что ваш сайт не будет следующим.

Если ваш веб-сайт уже был взломан, постарайтесь исправить это как можно скорее.Таким образом, вы сведете к минимуму ущерб, который может включать потерю репутации бренда и доходов, судебные иски и резкое падение рейтинга в поиске.

В этой статье будут рассмотрены симптомы взломанного веб-сайта и способы его устранения. Вы также узнаете о нескольких различных способах защиты вашего веб-сайта от будущих атак и о том, как лучше всего сообщить посетителям о проблемах с безопасностью.

Как проверить, не взломан ли ваш сайт

Прежде чем предпринимать действия по очистке веб-сайта, необходимо убедиться, что он не был взломан.

Признаки, указывающие на то, что веб-сайт был взломан, различаются и могут быть даже невидимыми, в зависимости от типа атаки. Ниже приведен список общих признаков того, что сайт был скомпрометирован:

  • Оповещения о взломе из браузеров и поисковых систем.
  • Ссылки, перенаправляющие на подозрительные веб-сайты.
  • Большие объемы трафика из других стран.
  • Поврежденные или поврежденные веб-страницы.
  • Более медленное время загрузки, чем обычно.
  • Предупреждения из черного списка Google.
  • Отправленные письма попадают в спам.
  • Удаление веб-сайта хостинг-провайдером.
  • Неприятная реклама.
  • Белый экран смерти.
  • Случайные фрагменты кода, появляющиеся в верхнем или нижнем колонтитуле.

Множество средств проверки веб-сайтов, таких как Sucuri SiteCheck, DeHashed и Have I Been I Been Pwned? доступны для подтверждения ваших подозрений. Мы рекомендуем проверять ваш сайт с помощью нескольких инструментов для получения более точных результатов.

10 шагов по исправлению взломанного веб-сайта

Как только вы подтвердите, что ваш веб-сайт был взломан, примите меры, чтобы это исправить.Следующие шаги помогут вам восстановить и исправить взломанный веб-сайт.

1. Сохраняйте спокойствие и не паникуйте

Нет причин для паники — взломанные веб-сайты, как правило, можно восстановить. Эмоциональная реакция без спокойной оценки ситуации может принести больше вреда, чем пользы.

Поэтому сохраняйте спокойствие и переходите к следующему шагу.

2. Измените свои пароли и проверьте доступ

Атаки грубой силы являются одними из наиболее распространенных угроз кибербезопасности.Хакеры пытаются угадать пароль учетной записи администратора, используя различные комбинации букв и цифр.

Изменение всех ваших паролей лишит хакеров доступа к вашему веб-сайту и не позволит им скомпрометировать другие учетные записи и нанести дополнительный ущерб.

Вот контрольный список учетных записей, пароли которых вам необходимо сбросить при первой же возможности:

Важно! Если у вас есть другие учетные записи с теми же учетными данными, что и на взломанном веб-сайте, немедленно измените их.Это относится к учетным записям в социальных сетях, частным учетным записям электронной почты и другим личным учетным записям. Имейте в виду, что вы не должны повторно использовать пароли в первую очередь.

Помимо смены всех ваших паролей, мы также рекомендуем пересмотреть права доступа пользователей к веб-сайту. Если хакерам удастся войти на сайт под учетной записью администратора, они получат полный доступ ко всем функциям администрирования.

Если взломанный веб-сайт размещен на WordPress, проверьте существующие роли и разрешения пользователей, открыв пользователей на панели администратора.Проверьте учетные записи с ролями суперадминистратора и администратора, так как они имеют самый высокий уровень прав доступа.

Выполните ту же процедуру на платформах, предоставляющих доступ нескольким пользователям, таких как ваша панель управления хостингом и учетная запись FTP.

Установите соответствующие разрешения для файлов вашего веб-сайта, особенно для файлов в корневом каталоге ( public_html ), таких как папка wp-admin и файл wp-config.php через файловый менеджер веб-хоста. Это предотвратит доступ неавторизованных пользователей к существующим файлам, их изменение и выполнение.

Наконечник Pro

Воспользуйтесь преимуществами генератора паролей для управления своими паролями и хранения резервных копий паролей.

3. Создайте резервную копию вашего веб-сайта

Возможно, ваш сайт был взломан, но он по-прежнему работает и содержит все важные данные. Загрузив резервную копию веб-сайта, вы сможете повторно загрузить эту версию веб-сайта и повторить процесс очистки в случае сбоя в первый раз.

Важно! Храните файл резервной копии после взлома отдельно от более старых версий.Неповрежденные файлы резервных копий послужат вашим планом Б на случай сбоя процесса восстановления.

4. Проследите свои действия

Большинство попыток взлома происходит после того, как веб-сайт претерпевает некоторые изменения, создавая новые уязвимости для использования. Отслеживая свои действия, вы сможете намного быстрее определить источник проблем безопасности.

Сократите временной интервал, проверив веб-журналы на наличие внезапного всплеска трафика. Затем проверьте свои журналы доступа и журналы ошибок через панель управления хостингом, чтобы выявить любые подозрительные действия или ошибки, которые произошли в течение предполагаемого периода времени.

Выяснив время взлома, проверьте все изменения, внесенные до него. В WordPress вредоносный код обычно проникает на сайт через новые файлы, созданные плагинами, темами и установками ядра WordPress.

Наконечник Pro

Пользователи Hostinger могут найти Журналы доступа в разделе Веб-сайт панели hPanel. Чтобы получить доступ к журналам ошибок, перейдите к PHP Configuration в каталоге Advanced .

5.Расследовать недавние нарушения в сети

Даже популярное программное обеспечение может страдать от нарушений безопасности. Если вы будете в курсе новостей кибербезопасности, вам будет намного проще находить уязвимости и удалять неисправное программное обеспечение до того, как оно нанесет ущерб вашему веб-сайту.

Вот некоторые из лучших веб-сайтов по кибербезопасности, которые рекомендуют наши эксперты по безопасности:

6. Поговорите со своим хостинг-провайдером

Если ваш взломанный веб-сайт работает на общем хостинге, источник проблем с безопасностью может исходить от другого веб-сайта на том же общем сервере.В этом случае кибератаки также могут быть нацелены на вашу учетную запись хостинга.

Обратитесь в свою хостинговую компанию, чтобы проверить, не были ли атакованы другие веб-сайты на том же сервере.

Большинство веб-хостов также предоставляют пользователям доступ к веб-журналам, что позволяет отслеживать посещения веб-сайтов. Если ведение журнала доступа к серверу по умолчанию отключено, обратитесь к своему хостинг-провайдеру или включите его вручную.

Напоминаем, что обязательно выберите безопасный веб-хостинг, чтобы предотвратить взлом вашего сайта.

7. Расследование с помощью черного списка Google и черного списка спама

Если Google обнаружит подозрительную или опасную активность на веб-сайте, поисковая система, скорее всего, заблокирует ее. Когда веб-сайт попадает в черный список, он не будет отображаться в результатах поиска, чтобы защитить посетителей от потенциальных вредоносных программ.

Проверьте, попадает ли ваш веб-сайт в черный список Google, с помощью Google Search Console. Предупреждение появится в разделе Security Issues в разделе Security & Manual Actions .

Google Safe Browsing — еще один инструмент, который вы можете использовать для проверки статуса вашего веб-сайта. Он сообщит вам, безопасно ли посещать сайт.

Если у вас нет доступа к редактору зон DNS, изучите трафик вашего сайта с помощью Google Analytics. Внезапное падение трафика будет убедительным подтверждением того, что Google занес ваш сайт в черный список.

Помимо черного списка Google, ваш сайт также может появиться в базе данных антиспама. Поставщики интернет-услуг, поставщики почтовых ящиков и платформы для защиты от спама используют черные списки спама, чтобы предотвратить попадание спама в их систему.Письма с IP-адресов, перечисленных в этом черном списке, будут заблокированы или попадут в папку со спамом.

Уточните, включен ли ваш домен в черный список нежелательной почты, с помощью средств проверки работоспособности домена, таких как MxToolBox и средство проверки работоспособности DNS домена. Помимо предоставления информации о статусе домена, эти инструменты могут точно определить проблемы, связанные с вашим веб-сервером, почтовым сервером и DNS.

8. Сброс вашего файла .htaccess

.htaccess — это файл, содержащий настройки конфигурации высокого уровня для веб-сайта, размещенного на веб-сервере Apache.По этой причине .htaccess является популярной целью кибератак.

Некоторые из наиболее распространенных эксплойтов файла .htaccess включают:

Отключение и восстановление исходной версии файла .htaccess может помочь устранить проблему безопасности. Кроме того, измените права доступа к файлу, чтобы только определенные пользователи могли получить к нему доступ.

9. Изучите свой веб-сайт и устраните уязвимость

Уязвимости безопасности не всегда видны администраторам.Мы рекомендуем использовать инструменты сканирования веб-сайтов, чтобы дважды проверить весь веб-сайт на наличие уязвимостей и исправить их.

Используйте подключаемый модуль или инструмент сканирования

пользователей WordPress имеют доступ к различным бесплатным и премиальным плагинам безопасности, большинство из которых могут сканировать ваш сайт на наличие скомпрометированных файлов и обнаруживать любой вредоносный код.

Вот некоторые из самых популярных бесплатных плагинов безопасности для WordPress:

  • Sucuri Security ‒ обеспечивает сканирование на стороне сервера и удаленное сканирование, меры безопасности после взлома и мониторинг целостности файлов.
  • Wordfence ‒ поставляется с правилами брандмауэра в режиме реального времени и обновлениями сигнатур вредоносных программ.
  • Jetpack — предлагает сканирование на наличие вредоносных программ, резервное копирование в режиме реального времени и фильтрацию спама.
  • BulletProof Security ‒ содержит инструменты автоматического исправления, сканера вредоносных программ, мониторинга входа в систему и принудительного ввода надежных паролей.
  • WPScan ‒ поддерживает плановое сканирование безопасности на наличие известных уязвимостей ядра WordPress, плагинов и тем.

Между тем, следующие инструменты сканирования совместимы с другими CMS, кроме WordPress:

  • HostedScan Security — выполняет сканирование уязвимостей в сетях, серверах и веб-сайтах.
  • Intruder ‒ облачный сканер, поддерживающий внутреннее, внешнее и облачное сканирование уязвимостей.
  • Detectify ‒ предлагает автоматизированный мониторинг и тестирование активов при поддержке сообщества этичных хакеров.
  • ImmuniWeb ‒ предоставляет различные тесты безопасности веб-сайтов в соответствии со стандартами GDPR и PCI DSS.
  • SiteGuarding — поддерживает мониторинг черных списков поисковых систем, ежедневное сканирование файлов, мониторинг изменений файлов, а также обнаружение и удаление вредоносных программ.

Обязательно следуйте лучшим методам обеспечения безопасности WordPress, чтобы защитить свой сайт.

Сканирование файлов и таблиц базы данных вручную

Другой способ обнаружения и удаления вредоносных программ с вашего сайта включает сканирование файлов сайта вручную. Вы можете сделать это с помощью антивирусного программного обеспечения для ПК, такого как McAfee и ESET, или встроенной антивирусной программы вашей операционной системы — Microsoft Defender для пользователей Windows и XProtect для пользователей Mac.

Выполните следующие действия для сканирования файлов веб-сайта вручную:

  1. Загрузите все файлы через панель управления хостингом.Пользователи Hostinger могут загружать файлы веб-сайта через меню Backups в hPanel.
  1. Выполните полную проверку файлов с помощью выбранного вами антивирусного программного обеспечения.
  2. Устранить все обнаруженные проблемы.
  3. Загрузить чистые файлы сайта на сервер.

Затем очистите таблицы базы данных через phpMyAdmin. Удалите все записи, содержащие подозрительный код, а также новые записи, которые вы не создаете. Проще всего начать с таблиц, которые управляют существующими страницами и сообщениями (таблицы wp-posts и wp-options в WordPress).

Нанять эксперта по кибербезопасности

Владельцам веб-сайтов, не обладающим техническими знаниями, предыдущие методы могут показаться трудными. В таком случае лучше всего доверить взломанный сайт эксперту по кибербезопасности. Этот метод может быть более дорогостоящим, чем два других, но он гарантирует успешную очистку и восстановление вашего сайта.

К счастью, множество агентств и специалистов по кибербезопасности предлагают услуги по очистке клиентов по всему миру. Некоторые из лучших компаний в области кибербезопасности включают Sapphire, Palo Alto Networks и Bugcrowd.В качестве альтернативы найдите эксперта по кибербезопасности на сайтах поиска работы, таких как LinkedIn, и наймите его в качестве независимого подрядчика.

При выборе компании или эксперта по кибербезопасности для работы убедитесь, что:

  • Проверить репутацию и портфолио компании или эксперта.
  • Выделите реалистичный бюджет, чтобы позволить себе высококачественные услуги.
  • Ознакомьтесь с отзывами компании или эксперта.
  • Подумайте, есть ли у вас легкий доступ к надежной группе поддержки.
Наконечник Pro

Не ведитесь на низкие цены, так как это обычно указывает на низкое качество работы, что может вызвать больше проблем на вашем сайте.

Восстановление резервной копии

Если предыдущие методы кажутся слишком трудоемкими или дорогостоящими, вы можете вместо этого восстановить файл резервной копии веб-сайта. Этот метод удалит все данные и изменения, внесенные с момента создания резервной копии, поэтому мы рекомендуем прибегать к нему, только если вы можете позволить себе потерю данных.

По этой причине этот метод лучше всего подходит для исправления веб-сайтов, которые не претерпевают частых изменений или созданы для целей тестирования.

10. Сканируйте компьютер с помощью антивирусного программного обеспечения

Последний шаг — просканировать компьютер на наличие вредоносных программ, чтобы убедиться, что то, что заразило ваш веб-сайт, не поставит под угрозу и вашу машину.

Ранее мы рекомендовали McAfee и ESET в качестве программного обеспечения премиум-класса. Ниже приведены некоторые из лучших бесплатных антивирусных решений на выбор:

Наконечник Pro

Обязательно обновите антивирусное программное обеспечение перед запуском сканирования.

Как предотвратить взлом вашего веб-сайта в будущем

Поздравляем, к этому моменту вы должны были восстановить взломанный веб-сайт. К сожалению, нет никакой гарантии, что он не будет скомпрометирован в будущем.Тем не менее, есть способы минимизировать риск кибератак.

Вот несколько основных советов по защите вашего сайта от различных типов вредоносных программ:

  • Избегайте дешевых хостинг-провайдеров.
  • Удалите устаревшее программное обеспечение, которое вам больше не нужно.
  • Используйте надежные пароли.
  • Регулярно сканируйте свой веб-сайт с помощью надежного программного обеспечения для обеспечения безопасности.
  • Выполняйте регулярное резервное копирование вашего веб-сайта.
  • Установите SSL-сертификат.
  • Ограничение количества попыток входа в систему.
  • Включить двухфакторную аутентификацию.

Контрольный список безопасности WordPress

Мы также составили контрольный список безопасности, чтобы помочь пользователям WordPress улучшить меры безопасности своего сайта.

Скачать контрольный список безопасности WordPress

Практики могут различаться в зависимости от выбранной вами системы управления контентом, но их цель остается неизменной — защитить ваши данные и благополучие целевой аудитории.

Как сообщить посетителям об инциденте безопасности

Помимо того, что они полагаются на продукты и услуги, которые вы предоставляете своим посетителям, они также ожидают, что ваш бренд сможет защитить их данные.Если ваш сайт взломан, вы рискуете потерять доверие и нанести ущерб авторитету вашего бренда.

Тем не менее, быть прозрачным в отношении инцидентов, связанных с безопасностью, значительно лучше, чем скрывать их от вашей целевой аудитории. Это может вызвать возмущение и навредить вашему бренду, но вы предупредите их об угрозе и минимизируете ущерб с их стороны.

Кроме того, если вы подпадаете под действие закона GDPR, вы по закону обязаны сообщать о любых утечках данных, которые могут поставить под угрозу безопасность данных ваших клиентов.

Если ваш сайт взломан, сделайте официальное объявление , чтобы проинформировать вашу аудиторию об утечке данных. Если у вас есть список адресов электронной почты, отправьте официальное электронное письмо , содержащее ту же информацию, вашим подписчикам. Убедитесь, что он простой и понятный, чтобы клиенты с ограниченными техническими знаниями могли его понять.

Содержание объявления должно объяснять полную степень нарушения , особенно типы данных, которые были утекли.Затем разбирает действия по исправлению положения, предпринятые для уменьшения ущерба. Цель состоит в том, чтобы заверить аудиторию в том, что вы берете на себя полную ответственность за инцидент и действуете с учетом их наилучших интересов.

Завершите его предложениями о том, как защитить личные данные вашей аудитории , которые могут быть затронуты утечкой данных:

  • Обновите все открытые учетные данные для входа и контрольные вопросы на всех платформах.
  • Мониторинг счетов и кредитных отчетов.
  • Подпишитесь на двухфакторную аутентификацию.
  • Удалить домашний адрес.
  • Отправьте отчет поисковым системам, если какая-либо их личная информация появится в результатах поиска.

Заключение

Быстрая эволюция кибератак представляет собой серьезную угрозу для любого веб-сайта в Интернете. Если ваш сайт был взломан, лучше принять немедленные меры и уменьшить ущерб.

Вот краткий обзор того, как исправить взломанный веб-сайт:

  1. Измените свои пароли и проверьте доступ пользователей.
  2. Создать резервную копию сайта.
  3. Проследите свои действия, чтобы определить обнаруженные уязвимости.
  4. Расследуйте недавние нарушения в сети.
  5. Обратитесь к своему хостинг-провайдеру, чтобы узнать, не пострадали ли другие пользователи.
  6. Расследование с помощью черного списка Google.
  7. Сбросьте файл .htaccess .
  8. Изучить сайт и устранить уязвимости.
  9. Просканируйте компьютер с помощью антивирусной программы.

Мы надеемся, что эта статья помогла вам восстановить взломанный веб-сайт.Если вы являетесь пользователем Hostinger, не стесняйтесь обращаться в нашу службу поддержки, если у вас есть какие-либо вопросы безопасности или проблемы.

Часто задаваемые вопросы о взломанном веб-сайте

Можно ли восстановить взломанный сайт?

Да, вы можете восстановить взломанный веб-сайт, удалив вредоносное ПО и восстановив файл резервной копии. Однако процесс довольно технический. Мы рекомендуем нанять эксперта по кибербезопасности, если вы не уверены в своих технических навыках, чтобы предотвратить дальнейший ущерб веб-сайту.

Как хакеры попадают на сайт?

В большинстве случаев хакеры получают доступ к веб-сайтам с помощью социальной инженерии, атак методом грубой силы и уязвимостей программного обеспечения.

Социальная инженерия убеждает пользователей выполнять определенные действия, создающие уязвимости или утечку информации, а атаки полным перебором предполагают взлом паролей пользователей путем нескольких попыток. Между тем, уязвимости программного обеспечения — это недостатки, которые хакеры могут использовать с помощью внедрения кода и вредоносных программ.

Можно ли отследить хакера?

Можно отслеживать кого угодно, включая хакеров, используя их IP-адреса. Однако опытные хакеры обычно работают через Tor, VPN или общедоступную сеть, чтобы скрыть свою личность.

В большинстве случаев хакеров ловят, потому что они совершают ошибки по невнимательности, используют один и тот же код для нескольких взломов и хвастаются своими действиями на интернет-форумах.

Добавить комментарий

Ваш адрес email не будет опубликован.