Страница взломана: Not Found (#404) | Perfluence

Как понять, что вас взломали, и что с этим делать

Наши аккаунты в соцсетях и онлайн-сервисах могут быть скомпроментированы, поэтому очень важно понимать существующие риски и что делать для самозащиты — мы перевели для вас посвящённую этим вопросам статью издания Wired.  

Среднестатистический человек, скорее всего, столкнётся с меньшим количеством сложных угроз, чем, скажем, высокопоставленный чиновник, активист или генеральный директор компании. Публичные люди могут подвергнуться фишингу, который нацелен на секретную информацию из корпоративных сетей или похищение больших сумм денег. Вы, ваши друзья и семья, скорее всего, столкнетесь с другими различными угрозами: от мести знакомых, до, что более вероятно, атак преступных групп, использующих автоматизированные инструменты массового сбора учётных данных.

«Нам всем нравится думать, что мы не подвержены социальной инженерии или другим видам кибератак, но правда заключается в том, что даже умные, сознательные люди попадаются на онлайн-мошенничество, которое может иметь разрушительные финансовые и социальные последствия», — говорит Джейк Мур, специалист компании Eset.

Понимание угроз — это ключ к успеху. У каждого человека есть своя собственная модель угроз наиболее важным для него вещам. То, что важно для вас, может быть не так важно для других, но есть и общие ценности в интернет-пространстве, касается ли дело Facebook и Netflix или онлайн-банкинга и покупок. Если один из ваших аккаунтов скомпрометирован, украденный логин или финансовые данные могут быть использованы. К примеру, в сценарии, когда люди заказывают еду на вынос через взломанные личные кабинеты в Deliveroo.

И хотя Facebook, Instagram и другие социальные сети вряд ли содержат данные вашей кредитной карты, существуют и другие риски. Взломанные аккаунты в социальных сетях могут использоваться для размещения компрометирующих сообщений, порочащих кого-то, применяться в травле или составлении вашего портрета.

Если вы подозреваете, что вас взломали, вот что следует делать.

.

Зафиксируйте необычное поведение

.

Очевидный признак того, что вас взломали, — это произошедшие изменения. К примеру, вы не можете получить доступ к своему аккаунту Google, используя обычное имя пользователя и пароль, или на одном из ваших банковских счетов совершена подозрительная покупка. Это довольно явные признаки компрометации учётной записи. Остаётся надеяться, что банки обнаружат любые подозрительные платежи раньше, чем дело зайдет слишком далеко.

Но перед взломом аккаунта могут появиться предупреждающие знаки. Учётная запись, которую кто-то пытается взломать, может просигнализировать о необычных попытках входа в систему. Например, Facebook и Google будут отправлять электронные письма, уведомляющие вас о попытках получить доступ к вашему аккаунту. Обычно это происходит, если кто-то пытался войти и не смог, но предупреждения также могут быть отправлены, когда кто-то успешно вошёл в систему из незнакомого места.

Почти каждый день какая-нибудь компания, приложение или сайт страдают от утечки данных — от Adobe до Dungeons and Dragons. Утечки могут включать в себя телефонные номера, пароли, данные кредитных карт и другую информацию. Компании должны быстро сообщать вам о взломах, но есть и специальные сторонние сервисы для этого, например, Haveibeenpwned и F-Secure identity checker.

.

Верните себе контроль

.

В момент, когда вы узнаёте, что ваш аккаунт был взломан, начинается тяжёлая работа. Восстановить контроль над учётной записью может быть непросто, в зависимости от того, кто имеет к ней доступ, и вполне вероятно, что это потребует вовлечения большого числа лиц: от администраторов до правоохранительных органов.

Прежде всего вы должны связаться с компанией, которая владеет вашим аккаунтом. Каждая организация имеет свои собственные политики, процедуры и инструкции по восстановлению скомпрометированных учётных записей. Их можно легко найти с помощью онлайн-поиска. Инструмент восстановления учётной записи Facebook находится здесь; Google — здесь; Netflix — здесь.

При восстановлении скомпрометированной учётной записи в интернете инструкция по восстановлению будет зависеть от того, как быстро вы вернёте доступ.

Если вы не можете получить доступ, вас, скорее всего, попросят предоставить дополнительную информацию (предыдущие пароли, адреса электронной почты, вопросы безопасности и многое другое). Если человек утверждает, что получил доступ к вашей учётной записи и отправил вам сообщение об этом, не нажимайте на отправляемые им ссылки, поскольку это может оказаться ложью с целью получения доступ к более подробной личной информации.

Восстановление учётной записи через компанию — это первый шаг по возвращению контроля. Вы должны убедиться, что все приложения и программное обеспечение, которые вы используете (на телефоне и рабочем столе), обновлены. Дальнейшие действия зависят от того, что было скомпрометировано. Например, если вы можете вернуться во взломанную учётную запись электронной почты, стоит проверить настройки, чтобы убедиться, что они не изменены. Потому что, допустим, может быть включена настройка автоматической пересылки всех ваших электронных писем в другой аккаунт.

Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и  связаться со всеми, кто мог пострадать от взлома. Так, если сообщения были отправлены из вашего аккаунта Instagram или вы вынуждены создать совершенно новую учётную запись в социальных сетях, стоит сообщить друзьям и родственникам подробности о новой странице или объяснить, что за спам приходил от вас.

При необходимости вы можете сообщить о взломе в правоохранительные органы, к примеру, в случае травли.

.

Обезопасьте всё

Лучший способ уменьшить вероятность взлома — это ограничить то, что может подвергнуться атаке. Чем лучше ваша онлайн-гигиена, тем меньше у вас рисков быть взломанными. Хотя некоторые атаки всегда будут происходить, особенно от субъектов, преследующих конкретные цели.

«Информация о вас является ключом к успешной атаке, поэтому сведение к минимуму ваших личных данных, доступных в интернете, заставит злоумышленника найти менее удачливую жертву», — говорит Мур.

Если ваши учётные записи были скомпрометированы один раз, вероятность, что вы снова станете мишенью, оказывается больше.

В должны думать, сколько информации активно размещаете в интернете. «Я советую затруднять доступ к информации о себе, — сказала ранее Ева Гальперин, директор по кибербезопасности фонда Electronic Frontier Foundation. — Когда вы публикуете свои фотографии в Instagram или делаете сообщения в Facebook, или отмечете в посте  местоположение, люди могут взять эту информацию и опубликовать без вашего согласия. Что люди действительно могут рассказать о вас — это то, что вы уже поведали о себе сами».

Для укрепления защиты аккаунтов можно сделать много. Так, следует использовать менеджер паролей для создания и хранения уникальных, надежных паролей. Не следует использовать один и тот же пароль на нескольких сайтах, даже если вы считаете, что риск быть взломанным невелик.

Если вы были взломаны в одной учётной записи, необходимо посмотреть  другие учётных записи, которые вы используете: обновить пароли и проверить параметры безопасности. При обновлении аккаунтов вам следует использовать сложные вопросы для проверки. Ответы знать должны только вы.

Помимо этого потратьте немного времени, чтобы посмотреть аккаунты, которые вы больше не используете. Какая информация там хранится?

Как и менеджер паролей, многофакторная аутентификация (MFA) должна быть включена для наибольшего числа сайтов и сервисов. Это один из самых эффективных способов защиты  аккаунтов от хакеров. Самым распространённым типом MFA является двухфакторная аутентификация, когда для входа в учётную запись требуется ещё что-то  помимо пароля. Чаще всего это SMS-сообщение, приложение-аутентификатор и т п. Список веб-сайтов и приложений, поддерживающих 2FA, можно найти здесь.

Для людей с высоким уровнем угрозы существует ряд дополнительных шагов, которые можно предпринять. В целях повышения конфиденциальности и анонимности в интернете вы можете использовать VPN, Tor или расширенную программу защиты Google.

***

У «Роскомсвободы» тоже есть советы по безопасности — заходите на страницу проекта SAFE.

Оригинал статьи

Восстановление взломанной или скомпрометированной учетной записи Майкрософт

Восстановление взломанной или скомпрометированной учетной записи Майкрософт — Служба поддержки Майкрософт

Справка по учетным записям Майкрософт

Обзор и справка по входу

• Обзор учетной записи Майкрософт
• Не удается войти

Сброс и восстановление пароля

• Изменение известного пароля
• Сброс забытого пароля
• Не удается восстановить учетную запись

Забыли имя пользователя?

• 1. Поиск имени пользователя
• 2. Проверка продуктов и услуг
• 3. Проверьте, закрыта ли учетная запись

Коды безопасности и проверки

• Защитите свою учетную запись
• Сведения для защиты и коды безопасности
• Устранение неполадок с кодами подтверждения
• Ожидание сведений для защиты
• Приложение Microsoft Authenticator
• Двухфакторная проверка подлинности
• Работа без паролей
• Пароли приложений

Заблокированные или скомпрометированные учетные записи

• Учетная запись заблокирована
• Восстановление взломанной учетной записи
• Сообщения от Майкрософт
• Тексты Microsoft

Действия в учетных записях и закрытые учетные записи

• Страница последних действий
• Необычные действия при входе
• Закрытие учетной записи
• Повторное открытие учетной записи Майкрософт

Связанные учетные записи

• Изменение адреса электронной почты или номера телефона
• Добавление адреса электронной почты или номера телефона
• Объединение учетных записей Майкрософт
• Связывание учетной записи GitHub или Google

Что такое учетная запись Майкрософт?

• Что такое учетная запись Майкрософт
• Как войти в учетную запись Майкрософт
• Создание учетной записи Майкрософт

Обновление профиля

• Изменение имени или адреса
• Изменение даты рождения
• Изменение аватара

Справка по учетным записям Майкрософт

Обзор и справка по входу

• Обзор учетной записи Майкрософт
• Не удается войти

Сброс и восстановление пароля

• Изменение известного пароля
• Сброс забытого пароля
• Не удается восстановить учетную запись

Забыли имя пользователя?

• 1. Поиск имени пользователя
• 2. Проверка продуктов и услуг
• 3. Проверьте, закрыта ли учетная запись

Коды безопасности и проверки

• Защитите свою учетную запись
• Сведения для защиты и коды безопасности
• Устранение неполадок с кодами подтверждения
• Ожидание сведений для защиты
• Приложение Microsoft Authenticator
• Двухфакторная проверка подлинности
• Работа без паролей
• Пароли приложений

Заблокированные или скомпрометированные учетные записи

• Учетная запись заблокирована
• Восстановление взломанной учетной записи
• Сообщения от Майкрософт
• Тексты Microsoft

Действия в учетных записях и закрытые учетные записи

• Страница последних действий
• Необычные действия при входе
• Закрытие учетной записи
• Повторное открытие учетной записи Майкрософт

Связанные учетные записи

• Изменение адреса электронной почты или номера телефона
• Добавление адреса электронной почты или номера телефона
• Объединение учетных записей Майкрософт
• Связывание учетной записи GitHub или Google

Что такое учетная запись Майкрософт?

• Что такое учетная запись Майкрософт
• Как войти в учетную запись Майкрософт
• Создание учетной записи Майкрософт

Обновление профиля

• Изменение имени или адреса
• Изменение даты рождения
• Изменение аватара

Microsoft account Еще. ..Меньше

Если вы считаете, что ваша учетная запись была взломана, воспользуйтесь нашим интерактивным инструментом, чтобы помочь вам выполнить правильные действия.

Начать

бизнес-партнер

Помощь с формой восстановления учетной записи Майкрософт

Справка по кодам проверки входа в учетную запись

Защита и безопасность учетной записи

Объединение учетных записей Майкрософт

Доступ к учетной записи умершего человека

Выставление счетов

Отмена подписки

Отключение регулярных платежей

Справка по возврату денежных средств

Windows и Office

Справка по BitLocker

Поиск ключей продуктов для Windows и Office

Дополнительные варианты поддержки

Справка по паролям рабочих и учебных учетных записей

Нужно обратиться к специалисту по поддержке клиентов

Хакеры взломали аккаунт в Facebook, Instagram или Snapchat: рассказываем как восстановить контроль и защитить учетную запись от взлома

Хакеры взламывают аккаунты в промышленных масштабах, а пользователи часто помогают им, сами того не понимая. Например, передают мошенникам свои логины, отвечая на мошеннические электронные письма, что, в свою очередь, может привести ко взлому многих учетных записей (даже если вы не используете для них один и тот же пароль). В этой статье рассказываем, как восстановить и защитить доступ к учетным записям Apple, Facebook, Google, Instagram, Snapchat, Spotify, TikTok и Twitter.

Бонус: чтобы узнать, не взломали ли вашу учетную запись, посетите сайт “haveibeenpwned” — здесь нужно просто ввести адрес электронной почты, а сервис проанализирует не скомпрометирован ли он.

Как понять что меня взломали

• Фотографии или видео, которые вы никогда не снимали, отображаются как ваши публикации в Facebook, Instagram или TikTok.
• Друзья получают от вас фейковые сообщения в Facebook или Twitter.
• Spotify воспроизводит музыку, которую вы никогда не ставили в очередь.
• Устройство, которым вы не владеете, вошло в систему с вашим Apple ID.
• Новые контакты появляются в вашей учетной записи Snapchat.
• В электронном письме от Instagram говорится, что ваш адрес электронной почты был изменен.

В таких случаях, первое, что советуют технические компании, — это войти в систему и изменить свой пароль (при условии, что хакеры его еще не изменили). Если пароль больше не работает, вам придется предпринять другие шаги для восстановления своей учетной записи. Например, в Instagram и в других местах можно запросить ссылку или код для входа в систему: они будут отправлены ​​по электронной почте или на ваш зарегистрированный номер телефона (при условии, что хакеры не изменили их). Некоторые сервисы, такие как Apple и Spotify, предоставляют онлайн-поддержку специалиста.

Ниже пошаговые инструкции восстановления учетных записей для самых популярных приложений.

Apple

Аpple ID является ключом к большому количеству личной информации, включая покупки и онлайн-подписки, а если вы активно используете iCloud — хакеры могут получить доступ к вашим контактам, календарю, фотографиям, заметкам и даже к вашему местоположению GPS.

• Чтобы изменить пароль, перейдите на страницу входа в Apple ID и нажмите «Войти».
• Если сайт не принимает ваш Apple ID, перейдите на другое принадлежащее вам устройства Apple, например Mac, iPhone или iPad.
• На Mac нажмите меню Apple в левом верхнем углу экрана, затем нажмите «Системные настройки» и «Apple ID». Нажмите «Пароль и безопасность», а затем «Изменить пароль».
• На iPhone или iPad перейдите в «Настройки» и коснитесь своего имени. Затем нажмите «Пароль и безопасность» и «Изменить пароль».

Если эти методы не работают, вы можете запланировать звонок со специалистом, чтобы получить дополнительные советы.

Подробнее — на странице поддержки Apple.

Facebook

• Перейдите на страницу facebook.com/hacked и нажмите «Мой аккаунт взломан».
• В открывшемся окне введите свой адрес электронной почты или номер мобильного телефона.
• Далее вам будет предложено войти в систему с вашим текущим или старым паролем.

Таким образом, даже если хакер изменил ваш пароль, прежний — все равно позволит вам войти и вернуть себе контроль над своей учетной записью.

• Если по какой-то причине Facebook по-прежнему не принимает введенный вами пароль, вы можете отправить электронное письмо на один из предложенных соцсетью адресов, даже если хакер изменил «текущий» контактный адрес электронной почты.
• Если это не сработает, нажмите «К ним больше нет доступа?» — Facebook проверит другие элементы, чтобы идентифицировать вас (например, входите ли вы в систему с устройства или из места, которое вы использовали ранее).
• Если ничего не помогает, вам будет предложено загрузить любой из 13 типов удостоверений личности, включая паспорт, водительские права, свидетельство о браке, грин-карту. Документ нужно поднести к веб-камере для сканирования. Facebook отправит электронное письмо с инструкциями о том, что делать дальше.

Google

Потеря доступа к учетной записи Google может стать особенно серьезной проблемой, так как может заблокировать доступ к Gmail, YouTube, Google Диску и другим службам.

• Для начала попробуйте войти в свою учетную запись Google, чтобы обновить пароль.
• Если страница входа не принимает адрес электронной почты и/или пароль, перейдите на страницу восстановления учетной записи Google и нажмите ссылку “Забыл адрес электронной почты”.

• Введите адрес электронной почты, а также пароль (последний, который вы помните).
• Если это не сработает, нажмите «Попробовать другой способ».
• В случае, если ваш резервный адрес электронной почты связан со скомпрометированной учетной записью, вы получите сообщение с кодом подтверждения, который необходимо ввести.

Нет резервной почты?

• Нажмите — “Попробовать другой способ еще раз” и Google отправит текстовое сообщение или позвонит на указанный вами номер телефона (если он у вас есть) сообщив код.
• Введите его и создайте новый надежный пароль.

Если это не сработает, нажмите «У меня нет телефона». В зависимости от того, сколько информации о вас есть у Google, он может задать больше вопросов, чтобы установить вашу личность.

Но возможно, что в этот раз вам не повезет, а Google, к сожалению, не предлагает поддержку с человеком-оператором (в службе поддержки отвечает только голосовой бот).

Instagram

Процесс восстановления отличается для ОС Android и iPhone, поэтому рассмотрим веб-версию.

• Зайдите на instagram.com.
• Если Instagram больше не принимает ваше имя пользователя и пароль, попробуйте вариант «Войти через Facebook» (при условии, что у вас есть учетная запись Facebook).
• Если ни один из этих способов не работает, нажмите «Забыли пароль».

• На следующем экране введите имя пользователя или зарегистрированный адрес электронной почты, чтобы получить ссылку для входа на почту или код на телефон.

• В письме нажмите «Сбросить пароль», а на телефоне перейдите по ссылке в текстовом сообщении и введите код, отправленный вместе с ним.
• Любой метод приведет вас к экрану для ввода нового надежного пароля.

Если это не работает:

• Введите данные для входа, которые использовали в последний раз (до взлома), и нажмите «Не можете сбросить пароль?» чтобы перейти на справочную страницу Instagram.
• Нажмите «Я думаю, что моя учетная запись Instagram была взломана», затем прокрутите до «Запросить код безопасности или поддержку в Instagram».
• Вы найдете инструкции, которые помогут вам запросить помощь (в том числе с помощью текстового сообщения) из приложений для Android и iOS.

Подробнее — на странице поддержки Instagram.

Snapchat

Здесь та же ситуация, как в Instagram для Android и iOS, поэтому снова публикуем инструкции для веб-версии.

• Сначала перейдите на страницу входа.
• Если Snapchat не принимает ваше имя пользователя и/или пароль, нажмите «Забыли пароль» и подтвердите свою личность, введя зарегистрированный номер телефона или адрес электронной почты.
• Затем вы получите текстовое SMS или электронное письмо со ссылкой для сброса пароля.

Это должно сработать, даже если хакер изменил данные учетной записи. Всякий раз, когда эта информация изменяется, Snapchat отправляет ссылку на старое электронное письмо с сообщением «Ваш пароль был только что изменен. Если это были не вы, нажмите здесь, и мы отменим изменение».

Если по какой-то причине Snapchat больше не распознает ваш адрес электронной почты или номер телефона, посетите страницу поддержки и заполните форму, чтобы запросить помощь в восстановлении вашей учетной записи.

Подробнее смотрите на странице восстановления учетной записи Snapchat.

Компания Snapchat утверждает, что ее команда доверия и безопасности работает круглосуточно и без выходных — в подавляющем большинстве случаев «специалисты отвечают на сообщения и проблемы в течение нескольких часов после получения».

Spotify

• Перейдите на страницу сброса пароля Spotify и введите свое имя пользователя или адрес электронной почты, который вы использовали при регистрации.
• Если Spotify распознает взлом, он отправит электронное письмо со ссылкой на страницу, где вы можете сбросить свой пароль.
• Если это не сработает, вы можете обратиться в службу поддержки Spotify в чате.

Дополнительные сведения доступны на странице поддержки Spotify.

TikTok

В случае, если ваше имя пользователя и пароль были скомпрометированы, TikTok предлагает множество способов входа в систему, в том числе через Facebook, Google, Twitter, Apple и Instagram (если вы связали какой-либо из них со своей учетной записью TikTok).

• Чтобы изменить пароль в приложении для Android или iOS, коснитесь «Профиль» в правом нижнем углу, затем коснитесь значка с тремя линиями в правом верхнем углу.
• Нажмите «Настройки и конфиденциальность», а затем «Управление учетной записью».
• Выберите «Пароль», и TikTok отправит вам по электронной почте или в текстовом сообщении шестизначный код, который нужно ввести, прежде чем вы сможете создать новый надежный пароль.

Если хакер изменил ваш адрес электронной почты и номер телефона, вы не сможете войти в систему и должны будете обратиться в службу поддержки пользователей.

Вы можете отправить запрос в службу поддержки в приложении через форму или по электронной почте [email protected].

Подробнее — на странице поддержки TikTok.

TikTok взломали хакеры — украдено данные 2 млрд пользователей (или нет?)

Twitter

• Перейдите к форме сброса пароля и введите имя пользователя, адрес электронной почты и номер телефона.
• Выберите, хотите вы получить ссылку для входа по электронной почте или код в виде текстового сообщения.
• Если Twitter не принимает эту информацию, посетите страницу справочного центра для взломанных или скомпрометированных учетных записей и заполните форму, чтобы получить помощь.

Дополнительные сведения смотрите на странице поддержки Twitter.

Как защитить свою учетную запись

• Надежный пароль

Он не должен походить ни на один из других паролей, которые вы используете. Лучшая стратегия — использовать диспетчер паролей либо в браузере, либо в отдельных приложениях-генераторах наборов слов.

• 2FA или MFA

Еще один контрольно-пропускной пункт — так называемая двухфакторная или многофакторная аутентификация (2FA или MFA). Вы, вероятно, сталкивались с этим, когда, например, банк отправляет вам код, который вы должны ввести на своем компьютере, чтобы войти в систему.

Еще более безопасным является установка на телефоне генератора кода 2FA/MFA, такого как Authy или Google Authenticator.

Чтобы настроить эти дополнительные меры безопасности, нужно немного потрудиться, однако эти действия — небольшая цена за то, чтобы избежать хлопот, связанных со взломом учетной записи.

Источник: The Verge

«Взломали самого Медведева».

Блогеры о постах экс-президента

Дмитрий Медведев, за последние месяцы написавший немало провокационных постов в соцсетях, не заставляет блогеров долго по себе скучать. В ночь с воскресенья на понедельник в аккаунте замглавы Совета Безопасности в ВК появились посты, в которых Казахстан был назван «несуществующим государством», а о Грузии утверждалось, что до присоединения к СССР ее «вообще не существовало».

«После освобождения Киева и всех территорий Малороссии от банд националистов, проповедовавших придуманное ими украинство, Русь вновь станет единой, могучей и непобедимой, как и тысячу лет назад во времена Древнерусского государства. После этого, под единой рукой Москвы, во главе со славянским народом, мы пойдём в следующий поход для восстановления границ нашей Родины, которые, как известно, нигде не заканчиваются», — говорилось в посте. Жители постсоветских стран, особенно Казахстана и Грузии, заметно напряглись.

Сергей Абашин

Тема Казахстана явно чешется в Кремле

Лара Гагуа

Дух жириновского вселился в медведева? Тот сапоги в индийском океане мыл (мысленно), этот мечтает ссср восстановить. Грузия и Казахстан на очереди?

Сакен Шинтасов

Надо проводить в августе срочно военные учения с Турцией, Азербайджаном, Кыргызстаном, Узбекистаном и другими тюркскими странами

Дмитрий Медведев выложил пост в котором уже не намекает, а в открытую говорит, о своих планах, о нападении на Казахстан. Видимо выходят из Украины несолоно хлебавши? И теперь готовятся к вторжению в Казахстан? Об этом можно писать посты я так думаю? Надо проводить в августе срочно военные учения с Турцией, Азербайджаном, Кыргызстаном, Узбекистаном и другими тюркскими странами. Это может послужить мощным сигналом. Даже если учения будут не большими. Значимость их сложно будет переоценить! Зима близко… Надо к ней готовится уже вчера.

Малик Жумагалиев

По их версии Украины не существовало, Грузии не было, Казахстан неизвестно откуда появился. Поэтому в Украину вторглись, у Грузии земли отвоевать хотят, и на Казахстан напасть.

Ну-ну, сейчас напишут, что взломали… Ежели это правда, РФ так получит фронты на всех своих направлениях со стороны тюркоязычных государств, включая тюркские автономии внутри РФ + Китай и США будут вынуждены объединиться для защиты собственных интересов в Казахстане.

(С) «Враг моего врага мой враг»

Со страницы в ВК эти посты довольно быстро исчезли, но скриншоты успели разойтись по сети. У большинства комментаторов было наготове простое объяснение.

Внимательные читатели обнаружили в посте фрагменты чужого текста.

Константин Сонин

ЕЩЁ И ПЛАГИАТОР

Вчера Дмитрий Медведев, бывший премьер-министр, написал очередной ультра-националистический пост в ВКонтакте. То ли потому что бьётся за новое преемничество, то ли потому что стыдится прошлой либеральности, то ли просто по пьяни. Но он не просто написал он пост, он в него скопипастил кусок популярной лекции из Арзамаса (https://arzamas.academy/materials/1544). Слова переставил, как студент. А сегодня удалил….

Андрей Десницкий

Если говорить о денацификации, успешнее всех справляется с этой задачей Дмитрий Анатольевич Медведев.

Сначала запостил в соцсеть совершенно нацистский текст, потом опомнился и собственный блог денацифицировал.

Горячо приветствую!

«Я ставлю на то, что страницу Дмитрия Медведева в ВК взломали», — написала Ксения Собчак, опубликовавшая в своем канале скриншоты этих постов.

У многих это предположение вызвало только скептические ухмылки — и заставило гадать, как связано появление постов и их последующее исчезновение с тем, что «ВКонтакте» управляет сын Сергея Кириенко.

Артем Рондарев

Чо там у нас, на повестке дня позабытый жанр «Май аккаунт воз хакт»?

Малюта Скуратов

Дмитрий Медведев почувствовал себя ночью десантником и пустился во все тяжкие. Сначала опубликовав, а затем удалив пост с обвинениями властей Казахстана в геноциде русских и пообещав воссоздание СССР.

Или это такой троллинг от Сергея Кириенко, чей сын в руководстве VK?

И теперь весь мир, особенно наши соседи, гадают — это он перепил или же его страницу VK взломали. Если второе, то вопросы к руководству главной социальной сети страны, где каждый чиновник должен иметь аккаунт. Если Медведева не уберегли, то что уж говорить про остальных. Или это такой троллинг от Сергея Кириенко, чей сын в руководстве VK?

Но самое печальное, что Россия дошла до того момента, когда версии о неадекватности руководства как действующего, так и бывшего на полном серьезе имеют право на существование. Медведев же вообще становится каким-то всеобщим бедствием и недоразумением.

Дмитрий Колезев

Медведев написал ночью пост, а Кириенко прочитал, схватился за голову, позвонил сыну и говорит: удаляй!

Татьяна Фельгенгауэр

Божественный уровень безопасности у этой соцсети. Хотя… есть мнение, что все же не было никакого «стороннего пользователя»))

Александр Плющев

Если к замсекретаря Совбеза на страницу может зайти посторонний, это невероятное позорище. И повод для отставки главы соцсети, а не пресс-релиза.

Именно взломом и объяснил появление постов помощник Медведева на следующее утро. В лоялистских каналах эту версию горячо поддержали, хотя местами Медведева за эти посты уже успели похвалить.

Мобилизационная экономика

Прав был Путин, когда в марте далёкого 2008 года сказал, что Медведев не меньший русский националист, чем он сам. Сегодня мы неожиданно увидели не ястреба, не либерала, а русского националиста. В преддверии 14-й годовщины августовской войны Медведев очень ярко напомнил о себе.

Егор Холмогоров

Выражаю поддержку Дмитрию Анатольевичу Медведеву в связи со взломом натовцами его аккаунтов.

На всякий случай дисклеймер: если вы у меня в аккаунте прочли слова о том, что Казахстан НЕ искусственное государство — то меня точно тоже взломали.

Мейстер

Нет особых сомнений в том, что взлом был не шалостью залетных хакеров, а продуманной провокацией. Украинские власти с начала конфликта пытаются показать, что спецоперация вызвана не проектами создания неонацисткого государства с ядерным оружием под боком у нашей страны, а якобы неоколониальной политикой России, ее реваншизмом. И на этой почве они пытаются, с одной стороны, запугать соседей России, а с другой – разделить Россию на части путем разжигания межэтнических конфликтов на ее территории. Внесение в Раду законопроектов о признании Ичкерии в качестве независимого государства, а также мечты главы Минобороны Украины Алексея Резникова о грядущем развале России – верное тому подтверждение.

Однако надежды киевского режима и его союзников тщетны – спецоперация не привела к ухудшению отношений России с соседями. Казахстан, к примеру, сейчас активно развивает сотрудничество с Россией на Каспии, а на июльской выставке «Иннопром-2022» страны подписали план по кооперации в промышленности на $6,5 млрд. Качать внутри страны тоже не выходит — пока ЦИПсО пытается набрасывать на вентилятор, представители всех народов России не словом, а делом демонстрируют свое единство на фронте, плечом к плечу уничтожая режим, пытающийся их разобщить.

Во взлом верит политолог Татьяна Становая:

Те, кто это сделали, безусловно, хорошо просчитали, что эффект будет многогранным: и про алкоголизм, и про якобы ушедшую жену…

Почти не сомневаюсь, что Медведева взломали: текст был бы вызовом не только Казахстану и Грузии, но и Путину. Медведев может иметь разные проблемы, но чувство политической интуиции, в плане стремления приспособиться к новой реальности, а не порвать с ней, у него сейчас зашкаливает. Те, кто это сделали, безусловно, хорошо просчитали, что эффект будет многогранным: и про алкоголизм, и про якобы ушедшую жену… Катком проехались. Но что забавно, это уже второй подобный случай. В июне также подставили Кириенко. Становится модно взламывать — хайпа много, практически безнаказанно (кто же сейчас побежит жаловаться Путину, сопли, так сказать, жевать, когда тому и там есть чем заняться, делами поважнее). Может даже это одна и та же группа. Хотя даже если это так, явление может стать гораздо более массовым — эффективно и безнаказанно.

Вместе с тем Медведев выступает в подобном духе регулярно, на что указывает в том числе прокремлевский политолог Сергей Марков:

Ночью на странице Дмитрия Медведева от его имени появился крутой текст где Медведев угрожает всем соседним государствам и возьмёт военным путем их территории. Позже текст был удалён и были неофициальные заявления, что страница Медведева в Вконтакте была взломана. Поосторожнее надо с заявлениями. Тогда и никто не будет думать, что такие заявления могут быть правдой. Жестче надо быть в делах, а не на словах.

Многим оппозиционным комментаторам в авторство Медведева поверить легче, чем во взлом.

Дмитрий Колезев

Давайте все же допустим вероятность (в районе 1%), что действительно взломали, но Дмитрий Анатольевич ведь сам все сделал для того, чтобы казаться реалистичным автором таких постов.

Андрей Шипилов

Помощник военного преступника Дмитрия Медведева, называющего себя. .. а хрен его знает, как он там себя называет, да это и не суть важно… Короче его помощник объявил, что аккакунты упомянутого Дмитрия Медведева были взломаны, и он никогда не публиковал той хрени, что ранее публиковалась от его имени.

Федор Крашенинников

История с постом Медведева наводит на мысль, что к нему уже приставлен специальный куратор

История с постом Медведева наводит на мысль, что к нему уже приставлен специальный куратор, который в случае публичной пьяной истерики или сам может звонить ему и требовать срочно убрать, или сигнализирует кому-то, кто может позвонить и потребовать. Зазор в 10 минут говорит о том, что механизм отлажен. Впрочем, скорее всего за публикацию отвечает специально обученный человек, который сразу после размещения сам сигнализирует куда следует: мол, шеф опять налакался и настрочил ерунды, что делать? А ему говорят: так, ну закрывай пост, а с ним поговорят. В любом случае, Медведев выглядит все более жалко, хотя казалось бы куда уже.

Олег Пшеничный

Те, кто думают, что Медведева взломали, — какие отличия они видят от него «невзломанного»?

Станислав Белковский

…Стилистика и базовый контент сообщения – типично медведевские. Стало быть, именно так и думает его патрон Владимир Путин, чья главная ролевая модель на сегодня – св. Александр Невский.
Смотрим с восторженным недоумением.

Кирилл Гончаров

Дмитрий Анатольевич играл, играл и переиграл сам себя. Пришлось давать заднюю и признать взлом. Хотя тональность и посыл поста про Казахстан — идут в ногу с тем, что он писал ранее. Думаю, ни у кого нет сомнений, что настоящий автор — он.

Наталья Геворкян

Кто-то взломал самого Медведева. И это не лечится

Уверена, что аккаунт Медведева в VK никто не взламывал, этот (удаленный уже) пост про Казахстан и Грузию не сильно отличается по агрессивности и интонационно от того, что он писал все это время в соцсетях. Но кто-то взломал самого Медведева. И это не лечится.

Михаил Виноградов

Все комментаторы сходятся на том, что Медведева действительно взломали. Но у них нет общего мнения, когда это случилось — вчера или в начале года

Сергей Немалевич

Пост Дмитрия Медведева в Совете Безопасности был удалён как созданный по ошибке

Евгения Альбац

Сообщают, что эккаунт Медведева вскрыли. Пресс-секретарь Медведева заявил, что пост об «искусственном» Казахстане и «несуществующей» Грузии был результатом взлома . Ой ли? Написанное тут вполне соответствует риторике, которая слышится из властных кабинетов. Пару недель назад о грядущем возвращении Советского Союза говорил Шойгу. Правда, говорят, что фрагмент был вырван из контекста

Роман Попков

Но ведь действительно, Медведев наслушался на очередной пьянке с шашлыками в Совбезе про Грузию и Казахстан, как хорошо бы покарать неблагодарного предателя Токаева, и давай пересказывать, что взрослые дяди чекисты говорят.

Сергей Смирнов

Два тезиса о медведевском позорнейшем посте про Казахстан.

Первое. Вижу много объяснений, что дело в злоупотреблении алкоголем. Да и мы в чате то же самое пишем. Типа опять набухался и так далее. Причем в очередной раз. И мне кажется тут в целом речь о каком-то частичном оправдании Медведева. Мол Путин вернулся, Дмитрий Анатольевич, весь такой полулиберальный расстроился и с тех пор бухает. Мне почему-то видится часто в этом некое сочувствие к Медведеву. Чего конечно быть не должно. Давайте мы перестанем сочувствовать людоеду!

Не сомневаюсь, что на Совбезе все эти чекисты и околочекисты примерно таким словами и обсуждают Казахстан

Второе. Не сомневаюсь, что на Совбезе все эти чекисты и околочекисты примерно таким словами и обсуждают Казахстан. Если не жестче. Другое дело, что пока публично не пишут, хотя проскальзывает. Хитрый Шойгу, он думаете искренне вещает дичь про Советский Союз? Нет, он разговоры транслирует. Вот и пьяный Медведев транслирует.

Так что этот пост неофициальная позиция Совбеза. А жалкие оправдания про взлом и комментировать не хочется

Рустем Адагамов

У меня есть простое объяснение необычной активности Д.А.Медведева в соцсетях. Хорошо известно, что собаки, особенно охотничьих пород, любят обмазываться найденным говном и всякой дрянью, валяться в нем, рассчитывая на то, что говно отобъет их собственный запах и хищник собаку не заметит, не почует. Мне кажется, что такое поведение на уровне инстинкта и демонстрирует нам сейчас экс-президент РФ.

Кирилл Шулика

Что касается поста на странице Медведева во «ВКонтакте», то он, конечно, мог бы поссорить России со всем постсоветским пространством, включая Казахстан, а также поменять позицию Грузии, да и Лукашенко не был бы рад.

И если бы это была страница какого-нибудь Олега Матвейчева, можно было бы поверить во взлом, ибо в ВК аккануты ломают, как спички. Но акканут бывшего президента — один из главных активов сети и за ним следят так, что боятся даже дышать. И если его взломали, это огромные вопросы к безопасности.

Желающих полно, а ломают только Медведева

Кроме того, у Медведева это уже не первый пост, который появился и исчез после объявления виновными хакеров. Но почему других не ломают? Скажем Байдена в Твиттере или Маска? Желающих же полно, а ломают только Медведева. Даже Рогозина миновала сия чаша.

Именно поэтому у меня много вопросов к официальной версии. Первый раз я бы поверил. Даже поверил бы, если бы в Твиттере, но во ВКонтакте… И да, а в Телеграме ни разу не ломали, хотя там тоже такая практика есть. Пост, кстати. длинный и в Телеграм в одну запись не поместился бы. Но я думал на Телеграм, когда там появилась картинка со свиньей, однако ее не объявили результатом действий хакеров. До сих пор висит.

В пользу версии о взломе говорит то, что в телеграм-канале Медведева этот текст не публиковался. Впрочем, уже на следующий день после скандального поста экс-президент РФ опубликовал новый, немногим лучше.

Николай Травкин

Вот и гадай — опять фейк или просто бред?

как понять что аккаунт взломан, восстановить

Социальная сеть Инстаграм обеспечивает своим пользователям надежную защиту персональных сведений, использует современные протоколы шифрования и инструменты безопасности. Поэтому можно не переживать за сохранность конфиденциальных данных. Но невозможно на сто процентов оградить учетную запись от действия злоумышленников и хакеров, особенно если лично не следить за своей безопасностью и установить на профиль слабый пароль. В большинстве случаев взлома виновником проблемы является владелец страница по своей невнимательности и доверчивости. Что делать, если взломали Инстаграм и как восстановить его? Расскажем, какие меры принять для восстановления страницы.

Какие признаки указывают, что аккаунт Инстаграм взломали

Социальные сети и интернет-сервисы – это идеальная среда для промысла мошенников и хакеров. Инстаграм старается обеспечить надежную защищенность персональных сведений, используя современные инструменты и стратегии шифрования данных. Несмотря на это существует риск взлома страницы подписчиков и использования их аккаунтов в своих целях. В первую очередь безопасность вашего профиля зависит непосредственно от вас. Если не будете соблюдать рекомендации разработчиков и халатно относиться к своей учетной записи, то рано или поздно можете стать жертвой хакерской атаки.

В большинстве случаев причиной возникновения подобных проблем является невнимательность пользователя. При регистрации сервис просит придумать надежный пароль, именно он является первой стеной в обороне вашего аккаунта. Если не придать ему значения и подобрать слабую комбинацию, то ее запросто будет раскрыть. Поэтому будьте бдительны и не показывайте никому конфиденциальную информацию.

Особым спросом среди злоумышленников пользуются раскрученные аккаунты, страницы звезд шоу-бизнеса и известных личностей, ведь именно они могут принести значительный доход.

Если внимательно относится к своей учетной записи, то можно запросто определить, что вас пытаются взломать или уже захватили профиль. Как понять, что взломали аккаунт? Рассмотрим основные характеристики, которые помогут узнать о краже личных сведений:

1. На ваше имя поступали уведомления от сервиса Инстаграм о подозрительных попытках авторизации, причем вы подобных действий не совершали.
2. После входа на персональную страницу заметили посторонние и подозрительные публикации, которых никогда лично не размещали в общем доступе.
3. Социальная сеть может прислать вам уведомление и на электронную почту, поэтому не забывайте ее проверять при появлении малейших подозрений на хакерскую атаку.
4. С вашей учетной записи были отправлены сообщения в личном чате другим подписчикам с неизвестным содержанием, хотя вы данных действий не предпринимали.
5. При авторизации в Инстаграм выскакивает ошибка по причине неправильно указанного пароля и имя пользователя, хотя информация введена верно. Для начала внимательно проверьте, все ли указано правильно. Если уверены на сто процентов, что это взлом, то придется приступать к активным действиям воскрешения. Выполните процедуру восстановления и изменения пароля от учетной записи при помощи электронной почты или номера сотового телефона, к которым привязан профиль.
6. В самых крайних случаях происходит полная блокировка аккаунта и не можете зайти на свою страницу. Если не нарушали установленные правила сервиса и не превышали ограничения на рассылки и подписки, то причин для блока не может быть.

Нужно понимать, что все это может послужить предпосылками к серьезной беде. Если не будете разбираться, то рискуете, что ваши личные данные потеряются, а страница будет использоваться хакерами для рассылки спам сообщений или публикаций.

Первые действия при взломанном профиле

Если столкнулись с неприятной ситуацией и не можете авторизоваться в социальной сети, то возможно два варианта исхода событий:

1. Вас заблокировали по причине публикации запрещенных материалов или нарушения установленных ограничений. При этом бан может быть временным или вечным. В первом случае достаточно подождать несколько часов или дней, а во втором придется общаться с технической поддержкой и доказывать свою невиновность.
2. Самый худший вариант – ваш профиль взломали злоумышленники, поменяли контактные данные и используют его в своих корыстных целях.

Поэтому в первую очередь необходимо выяснить точную причину. Если на сто процентов уверены, что не нарушали требования сервиса и не выкладывали запрещенные материалы на свой странице, то стали жертвой хакерской атаки. Что делать дальше?

Для начала попытайтесь выполнить авторизацию в своей учетной записи. Если не получается, запустите процесс восстановления профиля любым стандартным методом. Рассмотрим подробнее порядок сброса и замены пароля.

При помощи электронной почты:

1. Откройте мобильное приложение на сотовом телефоне.
2. В меню авторизации найдите кнопку «Забыли пароль?».
3. После этого появится окно восстановления. Укажите номер своей электронной почты, к которой привязана учетная запись.
4. Перейдите в почтовый ящик, на него должно поступить уведомление от социальной сети со ссылкой для сброса защитного кода.
5. Пройдите по указанному адресу и пропишите новую последовательность символов, подтвердите ее.

Получилось? Значит вы легко отделались. Если злоумышленники сменили в настройках адрес вашего e-mail, то придется действовать через номер сотового телефона. Для этого:

1. Запустите утилиту и на странице входа в социальную сеть выберите пункт восстановления пароля.
2. В качестве параметра установите номер мобильника. Пропишите контактные данные в соответствующей строчке.
3. После этого ожидайте оповещения от сервиса в виде СМС сообщения со ссылкой для аннулирования кода.
4. Подберите новую комбинацию и пропишите ее в свободном поле.
5. Сохраните изменения и попробуйте авторизоваться заново.

Бывают случаи, когда проблема сидит довольно глубоко и мошенники успевают поменять ваши персональные сведения – адрес почтового ящика и прикрепляют новый номер мобильного телефона. Остается последняя попытка – авторизоваться в системе при помощи учетной записи в социальной сети Фейсбук. Для этого выполните следующие действия:

1. Запустите программу Инстаграм на устройстве.
2. Найдите кнопку входа посредством профиля Facebook.
3. Пропишите логин и пароль от аккаунта в партнерской сети.
4. Получите доступ к странице в Instagram. Откройте панель настроек и установите новый пароль от входа и прикрепите свой контактный номер и почтовый адрес к профилю.

Следует учитывать, чтобы данный метод принес положительный результат, необходимо иметь активную учетную запись в партнерском сервисе Фейсбук, установить официальный клиент на свой смартфон.

Еще одно важное условие – аккаунты в Инстаграм и Facebook должны быть синхронизированы и привязаны друг к другу. К сожалению, бывают ситуации гораздо хуже, когда злоумышленники захватывают одновременно обе страницы в социальных сетях. В таком случае действовать придется по другому сценарию.

Можно ли вернуть угнанный Инстаграм аккаунт

Если не один из описанных методов не принес нужного результата, значит хакеры успешно заменили ваши персональные сведения и привязали к профилю новый телефон и почтовый адрес. Единственным выходом в такой ситуации является обращение в службу технической поддержки с соответствующим заявлением. Рассмотрим порядок действий подробнее:

1. Запустите мобильное приложение на смартфоне.
2. В меню авторизации выберите пункт – запросить помощь при входе.
3. Укажите номер телефона и почту. Если все они выкрадены, значит пропишите имя пользователя в Инстаграм без ошибок.
4. Выберите пункт – нужно дополнительная поддержка.
5. На экране появится список распространенных ситуаций и проблем. Укажите, что вашу страницу взломали.
6. Подробно опишите о сложившейся ситуации, укажите свои контакты (логин, имя) и персональные сведения, адрес электронной почты для получения компетентного ответа от специалистов.
7. Отправьте запрос на рассмотрение в службу технической помощи.

При рассмотрении вашего вопроса специалисты могут попросить вас предоставить сканированные копии документа, удостоверяющего личность и другие дополнительные материалы, которые помогут в ускорении процесса. Теперь осталось ждать ответа.

Если не хотите ждать длительной проверки и решения вопроса и на вашей странице нет важной информации, то проще и быстрее создать новую учетную запись по стандартному алгоритму. В случае блокировки из-за нарушения установленных правил, нужно быть готовым, что разработчики могут не вернуть вам профиль и окончательно его заблокировать.

Как обезопасить свою страницу от взлома

Чтобы не попасть на удочку мошенникам и обезопасить свою страницу от хакерских атак, соблюдайте полезные рекомендации:

1. При регистрации учетной записи постарайтесь придумать надежный пароль, который будет известен только вам. Можно воспользоваться автоматическими генераторами кодовых последовательностей. В комбинации используйте цифры, знаки, буквы прописные и заглавные.
2. Ни в коем случае никому не показывайте и не разглашайте пароль от системы, храните его в надежном месте, лучше всего в памяти.
3. Активируйте двухэтапную авторизацию профиля. Для этого в мобильном приложении перейдите на личную страницу и откройте раздел настроек социальной сети. На следующей странице кликните на вкладку безопасности. После этого выберите пункт двухфакторной идентификации и активируйте ее, переведя ползунок во включенное состояние. С этого момента при входе в учетную запись, система будет высылать на ваш номер телефона код подтверждения, без которого в авторизации будет отказано.
4. Чтобы повысить уровень безопасности, старайтесь менять защитный пароль хотя бы раз в месяц. Обязательно прикрепите к аккаунту почтовый адрес и контактный номер.
5. При входе на свою страницу с чужих мобильных устройств или компьютеров не сохраняйте данные авторизации и не забывайте выполнить выход из профиля в конце работы.

Все это поможет выстроить надежную защиту от хакерских атак и предотвратит нежелательный взлом страницы.

В статье рассказали, что делать, если злоумышленники взломали профиль в Instagram. В такой ситуации можете попробовать решить проблему самостоятельно, восстановив доступ и сбросив старый пароль. Если же мошенники сменили почтовый ящик и номер телефона, придется обращаться в службу поддержки с запросом. Чтобы этого не произошло старайтесь соблюдать банальные меры предосторожности и сделайте двухфакторную идентификацию пользователя.

Что делать, если взломали страницу ВКонтакте – подробная инструкция

Здравствуйте, друзья.

Социальная сеть ВКонтакте стала для нас виртуальным домом, а для некоторых еще и офисом. Здесь мы делимся своими новостями, встречаемся и общаемся с друзьями, работаем. Но бывают досадные случаи, когда вдруг профиль блокируют, или его захватывают злоумышленники. И нам хочется как можно быстрее вернуть контроль над ним.

Поэтому сегодня поговорим на серьезную тему и узнаем, что делать, если взломали страницу в ВК.

Как распознать взлом

Аккаунт взломан – значит, кто-то или что-то кроме вас знает логин и пароль. Это может быть человек или вирусная программа.

Есть 3 случая, по которым вы поймете, что вас взломали в ВК:

1. Вы замечаете, что с аккаунта совершались действия, которых вы не делали: поставлены лайки, сделаны репосты, в друзьях появляются незнакомцы, которых вы не добавляли.
2. Заходя на страницу, вы видите сообщение о том, что она заблокирована.
3. Вы вводите свой логин и пароль, но не можете зайти в профиль.

Разберем эти случаи отдельно и решим, как вести себя в каждом из них. Но для начала нужно знать, чего делать не стоит.

Неверные действия при взломе страницы

Самая первая ошибка в такой ситуации – это паника. Вы начинаете волноваться и делать поспешные и необдуманные шаги. Нужно успокоиться и, следуя пошаговой инструкции, постараться вернуть себе управление профилем.

Важно! Не создавайте новый аккаунт с привязкой к тому же номеру телефона или электронному ящику. Это очень затруднит процедуру восстановления контроля над учетной записью. Если регистрируете нового пользователя ВКонтакте, укажите другой телефон и адрес почты.

Что делать, если страница взломана, но вы можете на нее зайти

Может быть так, что вы заходите в свой профиль и видите необычные изменения, которых вы не делали: новые друзья, записи на стене, репосты, лайки. Это значит, что в вашем “виртуальном доме” хозяйничает чужой человек или вирусная программа.

Чтобы убедиться в этом, зайдите в настройки, нажав на маленькую аватарку в верхнем правом углу экрана. Идите в раздел «Безопасность» и проверьте историю активности.

Скорее всего, в открывшемся списке вы увидите незнакомый адрес и другой браузер, которым вы не пользуетесь.

Чтобы лишить злоумышленника доступа к вашим данным, не теряя времени, проделайте следующие действия:

1. Отключите компьютер от интернета и проведите его полное сканирование антивирусной программой. Если данные от ВК использует вирус, при смене пароля вредоносный код тут же получит и его.

2. В настройках безопасности завершите все сеансы. Таким образом, активным останется только ваш последний вход в учетную запись.

3. Теперь идем в раздел общих настроек.

4. Здесь проверяем, не подключен ли к странице еще один номер телефона или электронный ящик. Если так и есть – нужно удалить.

5. Затем меняем пароль, нажав на слово «Изменить» рядом с соответствующим полем.

6. Также администрация ВКонтакте рекомендует поменять данные от электронной почты и других привязанных к ВК аккаунтов.

Это основные шаги. После них проверьте, не пропали ли важные данные со страницы. Если есть потери, обратитесь к администрации, чтобы вернуть их. Для этого перейдите на vk.com/help и подробно опишите проблему.

Также предупредите друзей о том, что страница была взломана, и последние сообщения могли отправить не вы, а злоумышленники.

Что делать, если взломщики сменили логин и пароль

Злоумышленники стараются сразу сменить данные для входа во взломанном профиле. Тогда получить доступ к нему можно через восстановление пароля.

В открывшемся окне вводим свой телефон или email, который привязан к аккаунту ВКонтакте. Если к ним нет доступа, или вы их забыли, идите по подсказкам дальше.

Теперь нужно указать адрес своей страницы. Если вы его не знаете, воспользуйтесь поиском или зайдите через другую учетную запись: свою или друга. Продолжайте следовать инструкциям, подробно ответьте на все вопросы, и тогда есть все шансы вернуть управление профилем.

Если ничего не получилось, обратитесь в поддержку социальной сети по ссылке vk.com/help из учетной записи родственника или товарища, который есть у вас в друзьях в ВК. Подробно опишите проблему, вам ответят.

Что делать, если страница заблокирована

Если был осуществлен взлом, и от вашего лица мошенники рассылали письма и спам, то, вероятнее всего, администрация заблокирует профиль. Это стандартная процедура – когда появляется странная активность, система фиксирует попытку взлома, или пользователи жалуются на спам и другие нарушения правил ВКонтакте. Тогда ваши друзья увидят вот такую красоту, вместо вашей физиономии.

Но есть опасность, что вы находитесь на «подставном» сайте, куда вас направляет вирус при попытке зайти в ВК. Делается это, чтобы украсть данные. Внимательно посмотрите на адрес в строке браузера. Он должен начинаться на “https://vk. com”. А дальше идет id вашей страницы. Что будет, если ввести свои данные на другом сайте? Естественно, их тут же украдут и тогда уж точно взломают ваш профиль во ВКонтакте.

Чтобы убедиться, что страница заблокирована, попробуйте зайти на нее с другого компьютера или телефона. Желательно, чтобы они были подключены к другой сети.

Если вход успешно осуществляется, нужно на своем устройстве запустить полное сканирование антивирусом, предварительно отключив компьютер от интернета. Если программа ничего не нашла, обновите ее или установите дополнительную защиту.

Если вы убедились, что страница официально заблокирована, ее можно восстановить. Процедура схожа с той, что была описана выше. Вам нужно ввести телефон, к которому привязан профиль, и придумать новый пароль или обратиться в службу поддержки.

Удаление аккаунта

Удалить свой профиль можно только после того, как вы вернете контроль над ним. Если вы боитесь, что злоумышленники снова украдут данные, можете на время удалить страницу. Для этого зайдите в настройки и внизу нажмите на соответствующую надпись.

В открывшемся окне отметьте причину, напишите свой комментарий и оповестите друзей, чтобы они знали, что вы закрываете свой аккаунт.

Мы не советуем вам прибегать к таким мерам. Думаем, всегда можно решить проблему без ликвидации профиля. Но решение за вами. Вы можете создать нового пользователя или через время восстановить страницу.

Как уберечь себя от взлома

Всегда проще предотвратить проблему, чем решить ее. Можно ли на 100 % защитить страницу от взлома? Наверное, это невозможно, но попытаться стоит. Мы рекомендуем такие меры безопасности:

1. придумайте хорошие сложные пароли для социальных сетей и других сайтов, для всех – разные. Лучше всего, если они будут состоять из случайных букв, цифр, подчеркиваний, тире. Можно добавлять заглавные буквы;
2. храните информацию в специальной программе, ключ от которой доступен только вам. В таком случае нужно запомнить лишь один пароль, остальные данные будут находиться в надежном месте. Другой вариант – записывать все в обычный бумажный блокнот и всегда иметь его под рукой;
3. никому не говорите свой логин и пароль и по возможности не заходите в ВК с чужих устройств;
4. если вы все же использовали чужой компьютер или вводили данные в непроверенную программу, например, анонимайзер, то сразу смените пароль. Не забудьте его записать.

И конечно, мы советуем установить надежный лицензионный антивирус и регулярно обновлять его. Это не так уж дорого, поверьте. Зато вы будете уверены в защите своего ПК.

Заключение

Это очень неприятно, когда вашу страницу в социальной сети взламывают. Но постарайтесь успокоиться и сделать все возможное, чтобы вернуть ее. Если нужно, обращайтесь в поддержку ВКонтакте. Как можно подробнее опишите проблему и постарайтесь ответить на все вопросы.

Мы уверены, что у вас все получится. Напишите в комментариях, помогла ли статья решить проблему, и как именно вы справились со взломом страницы.

Берегите себя и свои учетные данные!

Как исправить и предотвратить

Развитие веб-сайта Техническое обслуживание

19 января 2023 г.

Jordana A.

11min Read

Быстрое развитие технологий совпадает с растущим числом угроз кибербезопасности. Каждый день 30 000 веб-сайтов становятся жертвами хакеров, и нет никакой гарантии, что ваш сайт не будет следующим.

Если ваш веб-сайт уже был взломан, постарайтесь исправить это как можно скорее. Таким образом, вы сведете к минимуму ущерб, который может включать потерю репутации бренда и доходов, судебные иски и резкое падение рейтинга в поиске.

В этой статье будут рассмотрены симптомы взломанного веб-сайта и способы его исправления. Вы также узнаете о нескольких различных способах защиты вашего веб-сайта от будущих атак и о том, как лучше всего сообщить посетителям о проблемах с безопасностью.

Как проверить, не был ли взломан ваш веб-сайт

Прежде чем предпринимать действия по очистке своего веб-сайта, вам необходимо убедиться, что он не был взломан.

Признаки, указывающие на то, что веб-сайт был взломан, различаются и могут быть даже невидимыми, в зависимости от типа атаки. Ниже приведен список общих признаков того, что сайт был скомпрометирован:

• Оповещения о взломе из браузеров и поисковых систем.
• Ссылки, перенаправляющие на подозрительные веб-сайты.
• Большие объемы трафика из других стран.
• Поврежденные или неработающие веб-страницы.
• Более медленное время загрузки, чем обычно.
• Предупреждения из черного списка Google.
• Отправленные письма попадают в спам.
• Удаление сайта хостинг-провайдером.
• Неприятная реклама.
• Белый экран смерти.
• Случайные фрагменты кода, появляющиеся в верхнем или нижнем колонтитуле.

Множество средств проверки веб-сайтов, таких как Sucuri SiteCheck, DeHashed и Have I Been I Been Pwned? доступны для подтверждения ваших подозрений. Мы рекомендуем проверять ваш сайт с помощью нескольких инструментов для получения более точных результатов.

10 шагов по исправлению взломанного веб-сайта

Убедившись, что ваш веб-сайт был взломан, примите меры для его устранения. Следующие шаги помогут вам восстановить и исправить взломанный веб-сайт.

1. Сохраняйте спокойствие и не паникуйте

Нет причин для паники — взломанные веб-сайты, как правило, можно восстановить. Эмоциональная реакция без спокойной оценки ситуации может принести больше вреда, чем пользы.

Поэтому сохраняйте спокойствие и переходите к следующему шагу.

2. Измените свои пароли и просмотрите доступ

Атаки грубой силы являются одними из наиболее распространенных угроз кибербезопасности. Хакеры пытаются угадать пароль учетной записи администратора, используя различные комбинации букв и цифр.

Изменение всех ваших паролей лишит хакеров доступа к вашему веб-сайту и не позволит им скомпрометировать другие учетные записи и нанести дополнительный ущерб.

Вот контрольный список учетных записей, пароли которых вам необходимо сбросить при первой же возможности:

• Учетная запись хостинга.
• учетных записи FTP (основные и дополнительные).
• Учетная запись администратора системы управления контентом.
• Базы данных (сделайте это через файл подключения к базе данных).
• учетных записи электронной почты, связанные со взломанным веб-сайтом.

Важно! Если у вас есть другие учетные записи с теми же учетными данными, что и на взломанном веб-сайте, немедленно измените их. Это относится к учетным записям в социальных сетях, частным учетным записям электронной почты и другим личным учетным записям. Имейте в виду, что вы не должны повторно использовать пароли в первую очередь.

Помимо смены всех ваших паролей, мы также рекомендуем пересмотреть права доступа пользователей к веб-сайту. Если хакерам удастся войти на сайт под учетной записью администратора, они получат полный доступ ко всем функциям администрирования.

Если взломанный веб-сайт размещен на WordPress, проверьте существующие роли пользователей и разрешения, открыв Users на панели администратора. Проверьте учетные записи с ролями суперадминистратора и администратора, так как они имеют самый высокий уровень прав доступа.

Выполните ту же процедуру на платформах, предоставляющих доступ нескольким пользователям, таких как панель управления хостингом и учетная запись FTP.

Установите соответствующие разрешения для файлов вашего веб-сайта, особенно для файлов в корневом каталоге ( public_html ), например папку wp-admin и файл wp-config.php через файловый менеджер веб-хоста. Это предотвратит доступ неавторизованных пользователей к существующим файлам, их изменение и выполнение.

Pro Tip

Воспользуйтесь преимуществами генератора паролей для управления своими паролями и хранения резервных копий паролей.

3. Создайте резервную копию вашего веб-сайта

Возможно, ваш веб-сайт был взломан, но он по-прежнему функционирует и содержит все важные данные. Загрузив резервную копию веб-сайта, вы сможете повторно загрузить эту версию веб-сайта и повторить процесс очистки в случае сбоя в первый раз.

Важно! Храните файл резервной копии после взлома отдельно от более старых версий. Неповрежденные файлы резервных копий послужат вашим планом Б на случай сбоя процесса восстановления.

Совет эксперта

Попробуйте хранить файлы резервных копий веб-сайта как минимум в двух разных местах — в облаке и на переносном жестком диске.

Выберите систему, которая может автоматически создавать полные добавочные резервные копии. Важно, чтобы служба могла обнаруживать изменения, сделанные после резервного копирования, чтобы синхронизировать только эти части, а не каждый раз выполнять полное резервное копирование.

Основываясь на этих критериях, любое облачное хранилище должно работать.

Андреас Г.

Основатель Networks Hardware

4. Отслеживание ваших действий

Большинство попыток взлома происходят после того, как веб-сайт претерпевает некоторые изменения, создавая новые уязвимости для использования. Отслеживая свои действия, вы сможете намного быстрее определить источник проблем безопасности.

Сократите временной интервал, проверив веб-журналы на наличие внезапного всплеска трафика. Затем проверьте свои журналы доступа и журналы ошибок через панель управления хостингом, чтобы выявить любые подозрительные действия или ошибки, которые произошли в течение предполагаемого периода времени.

Выяснив время взлома, проверьте все изменения, которые вы сделали до него. В WordPress вредоносный код обычно проникает на сайт через новые файлы, созданные плагинами, темами и установками ядра WordPress.

Pro Tip

Пользователи Hostinger могут найти Журналы доступа в разделе Веб-сайт панели hPanel. Чтобы получить доступ к журналам ошибок, перейдите к Конфигурация PHP в каталоге Advanced .

5. Расследуйте недавние взломы в Интернете

Даже популярное программное обеспечение может страдать от нарушений безопасности. Если вы будете в курсе новостей кибербезопасности, вам будет намного проще находить уязвимости и удалять неисправное программное обеспечение до того, как оно нанесет ущерб вашему веб-сайту.

Вот некоторые из лучших веб-сайтов по кибербезопасности, которые рекомендуют наши эксперты по безопасности:

• Новости хакеров — предоставляет новости о хакерских атаках.
• WP Hacked Help Blog — предлагает советы по безопасности WordPress при восстановлении взломанного сайта.
• Daniel Miessler ‒ публикует статьи и учебные пособия о безопасности веб-сайтов и технологиях в целом.
• IT Security Guru — фокусируется на кибербезопасности, киберпреступности и программах-вымогателях.
Еженедельный блог
• Security — еженедельные новости о кибербезопасности в виде прямых трансляций.

Совет эксперта

Один из лучших способов не отставать от нарушений безопасности в Интернете — настроить настраиваемые оповещения.

В зависимости от типа новостей, которые вам нужны, вы можете настроить IFTTT или разработать сценарии для получения уведомлений всякий раз, когда новая тема становится популярной в сообществе кибербезопасности.

Кроме того, не забывайте следить за всеми ведущими профессионалами в области безопасности и новостями таких веб-сайтов, как SANS Internet Storm Center и Have I Been Pwned.

Андреас Г.

Основатель Networks Hardware

6. Поговорите со своим хостинг-провайдером

Если ваш взломанный веб-сайт работает на виртуальном хостинге, источник проблем с безопасностью может исходить от другого веб-сайта на том же общем сервере. В этом случае кибератаки также могут быть нацелены на вашу учетную запись хостинга.

Обратитесь в свою хостинговую компанию, чтобы проверить, не были ли атакованы другие веб-сайты на том же сервере.

Большинство веб-хостов также предоставляют пользователям доступ к веб-журналам, что позволяет отслеживать посещения веб-сайтов. Если ведение журнала доступа к серверу по умолчанию отключено, обратитесь к своему хостинг-провайдеру или включите его вручную.

Напоминаем, что выберите безопасный веб-хостинг, чтобы предотвратить взлом вашего сайта. Здесь, в Hostinger, мы включаем защиту от вредоносных программ, такую ​​как Monarx, в наши общие планы.

7. Расследование с помощью черного списка Google и черного списка спама

Если Google обнаружит подозрительную или опасную активность на веб-сайте, поисковая система, скорее всего, заблокирует ее. Когда веб-сайт попадает в черный список, он не будет отображаться в результатах поиска, чтобы защитить посетителей от потенциальных вредоносных программ.

Проверьте, попадает ли ваш веб-сайт в черный список Google, с помощью Google Search Console. Предупреждение появится в Проблемы безопасности в разделе Безопасность и действия вручную .

Google Safe Browsing — еще один инструмент, который вы можете использовать для проверки статуса вашего веб-сайта. Он сообщит вам, безопасно ли посещать сайт.

Если у вас нет доступа к редактору зон DNS, изучите трафик вашего сайта с помощью Google Analytics. Внезапное падение трафика будет убедительным подтверждением того, что Google занес ваш сайт в черный список.

Помимо черного списка Google, ваш сайт также может появиться в базе данных антиспама. Поставщики интернет-услуг, поставщики почтовых ящиков и платформы для защиты от спама используют черные списки спама, чтобы предотвратить попадание спама в их систему. Письма с IP-адресов, перечисленных в этом черном списке, будут заблокированы или попадут в папку со спамом.

Уточните, включен ли ваш домен в черный список нежелательной почты, с помощью средств проверки работоспособности домена, таких как MxToolBox и средство проверки работоспособности DNS домена. Помимо предоставления информации о статусе домена, эти инструменты могут точно определить проблемы, связанные с вашим веб-сервером, почтовым сервером и DNS.

8. Сброс вашего файла .htaccess

.htaccess — это файл, содержащий настройки конфигурации высокого уровня для веб-сайта, размещенного на веб-сервере Apache. По этой причине .htaccess является популярной целью кибератак.

Некоторые из наиболее распространенных эксплойтов .htaccess включают:

• Перенаправление с поисковых систем на вредоносное ПО.
• Перенаправление со страниц ошибок на вредоносные программы.
• Вредоносное приложение к файлам PHP.
• Раскрытие информации.
• Снятие отпечатков пальцев браузера.
• Атаки на водопой.

Отключение и восстановление исходной версии файла .htaccess может помочь устранить проблему безопасности. Кроме того, измените права доступа к файлу, чтобы только определенные пользователи могли получить к нему доступ.

Pro Tip

Пользователи Hostinger могут найти и изменить файл .htaccess с помощью файлового менеджера hPanel .

9. Изучите свой веб-сайт и устраните уязвимость

Уязвимости системы безопасности не всегда видны администраторам. Мы рекомендуем использовать инструменты сканирования веб-сайтов, чтобы дважды проверить весь веб-сайт на наличие уязвимостей и исправить их.

Используйте плагин или инструмент для сканирования

Пользователи WordPress имеют доступ к различным бесплатным и платным плагинам безопасности, большинство из которых могут сканировать ваш сайт на наличие скомпрометированных файлов и обнаруживать любой вредоносный код.

Вот некоторые из самых популярных бесплатных плагинов безопасности для WordPress:

• Sucuri Security — обеспечивает сканирование на стороне сервера и удаленное сканирование, действия по обеспечению безопасности после взлома и мониторинг целостности файлов.
• Wordfence — поставляется с правилами брандмауэра в режиме реального времени и обновлениями сигнатур вредоносных программ.
• Jetpack — предлагает сканирование на наличие вредоносных программ, резервное копирование в реальном времени и фильтрацию спама.
• BulletProof Security ‒ обеспечивает автоматическое исправление с помощью мастера установки, сканер вредоносных программ, мониторинг входа в систему и инструменты для принудительного ввода надежных паролей.
• WPScan — поддерживает плановое сканирование безопасности на наличие известных уязвимостей ядра WordPress, плагинов и тем.

Между тем, следующие инструменты сканирования совместимы с другими CMS, кроме WordPress:

• HostedScan Security — выполняет сканирование уязвимостей в сетях, серверах и веб-сайтах.
• Intruder — облачный сканер, поддерживающий внутреннее, внешнее и облачное сканирование уязвимостей.
• Detectify — предлагает автоматизированный мониторинг и тестирование ресурсов при поддержке сообщества этичных хакеров.
• ImmuniWeb ‒ предоставляет различные тесты безопасности веб-сайтов в соответствии со стандартами GDPR и PCI DSS.
• SiteGuarding — поддерживает мониторинг черных списков поисковых систем, ежедневное сканирование файлов, мониторинг изменений файлов, а также обнаружение и удаление вредоносных программ.

Следуйте лучшим методам безопасности WordPress, чтобы защитить свой сайт.

Совет эксперта

Убедитесь, что сканеру удается обнаружить все веб-приложения, являющиеся частью вашего сайта. Если сканер не может просканировать все существующие веб-приложения, это оставляет место для уязвимостей.

Еще одна ключевая особенность, на которую стоит обратить внимание, — это простота интеграции с внешними инструментами. Это необходимо, если вы хотите автоматизировать большую часть процесса.

Андреас Г.

Основатель Networks Hardware

Сканирование файлов и таблиц базы данных вручную

Другой способ обнаружения и удаления вредоносных программ с вашего сайта включает сканирование файлов веб-сайта вручную. Вы можете сделать это с помощью антивирусного программного обеспечения для ПК, такого как McAfee и ESET, или встроенной антивирусной программы вашей операционной системы — Microsoft Defender для пользователей Windows и XProtect для пользователей Mac.

Выполните следующие действия для сканирования файлов веб-сайта вручную:

1. Загрузите все файлы через панель управления хостингом. Пользователи Hostinger могут загружать файлы веб-сайта через меню Backups в hPanel.

2. Выполните полную проверку файлов с помощью выбранного антивирусного программного обеспечения.
3. Устранить все обнаруженные проблемы.
4. Загрузить чистые файлы сайта на сервер.

Затем очистите таблицы базы данных через phpMyAdmin. Удалите все записи, содержащие подозрительный код, а также новые записи, которые вы не создаете. Проще всего начать с таблиц, которые управляют существующими страницами и сообщениями ( wp-posts и wp-options таблиц в WordPress).

Нанять эксперта по кибербезопасности

Владельцам веб-сайтов, не обладающим техническими знаниями, предыдущие методы могут показаться трудными. В таком случае лучше всего доверить взломанный сайт эксперту по кибербезопасности. Этот метод может быть более дорогостоящим, чем два других, но он гарантирует успешную очистку и восстановление вашего сайта.

К счастью, множество агентств и специалистов по кибербезопасности предлагают услуги по очистке клиентов по всему миру. Некоторые из лучших компаний в области кибербезопасности включают Sapphire, Palo Alto Networks и Bugcrowd. В качестве альтернативы найдите эксперта по кибербезопасности на сайтах поиска работы, таких как LinkedIn, и наймите его в качестве независимого подрядчика.

При выборе компании или эксперта по кибербезопасности для работы обязательно:

• Проверьте репутацию компании или эксперта и его портфолио.
• Выделите реалистичный бюджет, чтобы позволить себе высококачественные услуги.
• Ознакомьтесь с отзывами компании или эксперта.
• Подумайте, есть ли у вас легкий доступ к надежной группе поддержки.

Pro Tip

Не ведитесь на низкие цены, так как это обычно указывает на некачественную работу, которая может вызвать больше проблем на вашем сайте.

Восстановление резервной копии

Если предыдущие методы кажутся слишком трудоемкими или дорогостоящими, вы можете вместо этого восстановить файл резервной копии веб-сайта. Этот метод удалит все данные и изменения, внесенные с момента создания резервной копии, поэтому мы рекомендуем прибегать к нему, только если вы можете позволить себе потерю данных.

По этой причине этот метод лучше всего подходит для исправления веб-сайтов, которые не претерпевают частых изменений или созданы для целей тестирования.

Pro Tip

После восстановления резервной копии веб-сайта очистите кеш браузера и очистите локальный кеш DNS, чтобы увидеть изменения.

10. Сканируйте свой компьютер с помощью антивирусного программного обеспечения

Последний шаг — сканирование вашего компьютера на наличие вредоносных программ, чтобы убедиться, что то, что заразило ваш веб-сайт, не поставит под угрозу вашу машину.

Ранее мы рекомендовали McAfee и ESET в качестве программного обеспечения премиум-класса. Ниже приведены некоторые из лучших бесплатных антивирусных решений на выбор:

• AVG Free Antivirus
• Аваст
• Бесплатный Avira
• Kaspersky Security Cloud
• вредоносных программ

Pro Tip

Обязательно обновите антивирусное программное обеспечение перед запуском сканирования.

Как предотвратить взлом вашего веб-сайта в будущем

Поздравляем, к этому моменту вы должны были восстановить взломанный веб-сайт. К сожалению, нет никакой гарантии, что он не будет скомпрометирован в будущем. Тем не менее, есть способы минимизировать риск кибератак.

Вот несколько основных советов по защите вашего сайта от различных типов вредоносных программ:

• Используйте дешевые хостинг-провайдеры с умом.
• Удалите устаревшее программное обеспечение, которое вам больше не нужно.
• Используйте надежные пароли.
• Регулярно сканируйте свой веб-сайт с помощью надежного программного обеспечения для обеспечения безопасности.
• Регулярно делайте резервные копии вашего веб-сайта.
• Установите SSL-сертификат.
• Ограничить количество попыток входа в систему.
• Включить двухфакторную аутентификацию.

Контрольный список безопасности WordPress

Мы также составили контрольный список безопасности, чтобы помочь пользователям WordPress улучшить меры безопасности своего сайта.

Скачать контрольный список безопасности WordPress

Практики могут различаться в зависимости от выбранной вами системы управления контентом, но их цель остается неизменной — защитить ваши данные и благополучие целевой аудитории.

Как сообщить своим посетителям об инциденте, связанном с безопасностью

Помимо того, что они полагаются на продукты и услуги, которые вы предоставляете своим посетителям, они также ожидают, что ваш бренд сможет защитить их данные. Если ваш сайт взломан, вы рискуете потерять доверие и нанести ущерб авторитету вашего бренда.

Тем не менее, быть прозрачным в отношении инцидентов, связанных с безопасностью, значительно лучше, чем скрывать их от вашей целевой аудитории. Это может вызвать возмущение и навредить вашему бренду, но вы предупредите их об угрозе и минимизируете ущерб с их стороны.

Кроме того, если вы подпадаете под действие закона GDPR, вы по закону обязаны сообщать о любых утечках данных, которые могут поставить под угрозу безопасность данных ваших клиентов.

Если ваш сайт взломан, сделайте официальное объявление , чтобы проинформировать вашу аудиторию об утечке данных. Если у вас есть список адресов электронной почты, отправьте официальное электронное письмо , содержащее ту же информацию, вашим подписчикам. Убедитесь, что он простой и понятный, чтобы клиенты с ограниченными техническими знаниями могли его понять.

Содержание объявления должно объяснять полную степень нарушения , в частности, типы данных, которые были утекли. Затем описывает корректирующие действия, предпринятые для уменьшения ущерба. Цель состоит в том, чтобы заверить аудиторию в том, что вы берете на себя полную ответственность за инцидент и действуете с учетом их наилучших интересов.

Завершите его предложениями о том, как защитить личные данные вашей аудитории , которые могут быть затронуты утечкой данных:

• Обновите все открытые учетные данные для входа и вопросы безопасности на всех платформах.
• Мониторинг счетов и кредитных отчетов.
• Подпишитесь на двухфакторную аутентификацию.
• Удалить домашний адрес.
• Подайте отчет поисковым системам, если какая-либо их личная информация появится в результатах поиска.

Заключение

Стремительное развитие кибератак представляет собой серьезную угрозу для любого веб-сайта в Интернете. Если ваш сайт был взломан, лучше принять немедленные меры и уменьшить ущерб.

Вот краткий обзор того, как исправить взломанный веб-сайт:

1. Измените свои пароли и проверьте доступ пользователей.
2. Создать резервную копию сайта.
3. Проследите свои действия, чтобы определить обнаруженные уязвимости.
4. Расследовать недавние нарушения в сети.
5. Обратитесь к своему хостинг-провайдеру, чтобы узнать, не пострадали ли другие пользователи.
6. Проведите расследование с помощью черного списка Google.
7. Сбросьте файл .htaccess .
8. Изучите веб-сайт и устраните уязвимости.
9. Просканируйте компьютер с помощью антивирусной программы.

Мы надеемся, что эта статья помогла вам восстановить взломанный веб-сайт. Если вы являетесь пользователем Hostinger, не стесняйтесь обращаться в нашу службу поддержки, если у вас есть какие-либо вопросы безопасности или проблемы.

Узнайте больше об обслуживании веб-сайта

Стоимость обслуживания веб-сайта
Прокси и VPN
Аудит безопасности веб-сайта

Часто задаваемые вопросы о взломанном веб-сайте

Можно ли восстановить взломанный веб-сайт?

Да, вы можете восстановить взломанный веб-сайт, удалив вредоносное ПО и восстановив файл резервной копии. Однако процесс довольно технический. Мы рекомендуем нанять эксперта по кибербезопасности, если вы не уверены в своих технических навыках, чтобы предотвратить дальнейший ущерб веб-сайту.

Как хакеры попадают на сайт?

В большинстве случаев хакеры получают доступ к веб-сайтам с помощью социальной инженерии (убеждения пользователей выполнять определенные действия), атак грубой силы (взлом паролей пользователей) и уязвимостей программного обеспечения (внедрение кода и вредоносное ПО).

Можно ли отследить хакера?

Часто опытные хакеры обычно работают через Tor, VPN или общедоступную сеть, чтобы скрыть свою личность.

В большинстве случаев хакеров ловят, потому что они совершают ошибки по невнимательности, используют один и тот же код для нескольких взломов и хвастаются своими действиями на интернет-форумах.

Джордана — энтузиаст цифрового маркетинга и веб-разработки. Она любит проводить время за ноутбуком, работать над новыми проектами и узнавать новое. Когда она не занята работой, она путешествует по миру в поисках лучших суши!

Подробнее от Jordana A.

Как восстановить доступ администратора к взломанной странице Facebook?

Перейти к основному содержанию

Сайед Мохсин Раджа

Сайед Мохсин Раджа

Преподаватель/стратег DigitalMedia | Хост #LinkedinLocalGuwahati | NEDM Iɴɪᴛɪᴀᴛᴏʀ | Экс-Сотби | Бывшее Evolven Software

Опубликовано 24 декабря 2021 г.

+ Подписаться

Недавно я обслуживал местного клиента СМИ из Гувахати с важной службой безопасности Facebook. Оказанная мной услуга заключалась в восстановлении утерянного административного доступа к странице компании в Facebook. Они были атакованы с помощью социальной инженерии, из-за которой они потеряли доступ администратора к своей основной странице Facebook.

IMG: Эта поддельная учетная запись бизнес-менеджера была создана для получения доступа.

Злоумышленники начали публиковать нежелательный контент, используя раскадровку страницы, после того как они получили полный доступ через ссылку для совместного доступа в WhatsApp. Взлом длился почти 48 часов, и мой клиент не смог восстановить доступ через службу поддержки Facebook, что еще больше усилило напряженность. Как я слышал, в кабинете моей клиентки тоже раздалось несколько женских слез и нытья.

Как и любой другой создатель контента на Facebook, страницы новостей также являются ненасытными создателями контента, и мой клиент ничем не отличается. Будучи спутниковым каналом страны, с потерей прав администратора страницы FB для этих преступников, вопрос вышел за рамки имени и гордости и начал влиять на их брендинг в целом.

Я профессионально знал, что есть 2 эффективных способа вернуть такой доступ. Поэтому, когда со мной связались, я пошел по пути жалобы на нарушение авторских прав, которая была подробно задокументирована в блоге моего агентства.

Вот 2 кратко описанных способа восстановления утерянного административного доступа к странице Facebook:

1. Используйте раздел заявления об АВТОРСКИХ ПРАВАХ и подайте его, используя необходимые документы, такие как свидетельство о регистрации, сертификат GST и определенный аффидевит. (Подробнее)
2. Воспользуйтесь разделом ПОМОЩЬ еще раз и используйте эту конкретную ССЫЛКУ. При использовании этого метода убедитесь, что у вас был доступ администратора до того, как страница была взломана.

РЕЗУЛЬТАТ : В течение 24 часов после надлежащей регистрации авторских прав с использованием 1-го метода, описанного выше, и объяснения проблемы в ячейку жалобы FB мой клиент получил права администратора обратно.

ВЫВОДЫ :

• Никогда не переходите по ссылке и не сканируйте QR-код от человека, которого вы не знаете лично!
• Следите за учетными данными для входа, которыми вы должны поделиться. Используйте безопасную платформу, такую ​​как LastPass или DashLane.

Надеюсь, это поможет восстановить утраченный доступ администратора любой страницы Facebook! Если вы хотите что-то добавить или спросить, пожалуйста, используйте раздел комментариев ниже. Спасибо!

———————-

ОБНОВЛЕНО — 15 ноября 2022 г.: Прошел почти год с тех пор, как я написал этот пост, чтобы помочь тому, кто потерял его / свою страницу в Facebook мошенникам. И, как и в жизни, так много всего изменилось вокруг Facebook.

Таким образом, на данный момент 1-й метод защиты авторских прав поможет вам удалить только ту страницу, на которой нет возможности вернуть доступ администратора.

Пожалуйста, начните со второго метода, о котором я упоминал выше. Если в разделе не отображается ваша страница, воспользуйтесь ПОМОЩЬЮ Facebook и/или Службой поддержки Messenger Business, чтобы связаться со службой поддержки Meta. Объясните проблему и то, как вы потеряли доступ администратора, и включите любой документ, который может доказать, что вы являетесь законным владельцем этой конкретной страницы. (Подсказка: если вы активировали выплату для этой страницы, используйте документы платежной ведомости.)

Если я могу чем-то помочь, свяжитесь со мной по адресу [email protected] или @SyedMRaza в Твиттере. Спасибо!

———————

ОБНОВЛЕНО — 29 декабря 2022 г.: Одна из моих клиенток снова получила доступ к своей странице в Facebook после 7 месяцев выполнения шагов, которые я предоставил. Итак, если вы потеряли доступ администратора к своей странице и пытаетесь получить доступ обратно, самое главное, что вам нужно, это терпение.

Вот последнее сообщение, которое она получила от Facebook с указанием деталей:

• Как увеличить ежедневный лимит динамических расходов на рекламу в Facebook?

  16 января 2023 г.

  

• Загрузите лиды Facebook со всеми столбцами лид-формы.

  11 сентября 2022 г.

• 5 отличных источников БЕСПЛАТНЫХ курсов по цифровому маркетингу с сертификацией

  25 марта 2020 г.

• ОТЧЕТ: Использование цифровых медиа среди студентов Ассама (высокая степень и бакалавриат)

  23 января 2016 г.

• 5 вещей, за которые должен быть благодарен SMM-менеджеру

  27 ноября 2014 г.

  

• Сбалансированный менеджер социальных сетей

  27 сентября 2014 г.

• 5 способов, которыми социальная аналитика всегда отличается

  2 сентября 2014 г.

• Анджелина Джоли или Аналитика? С кем бы вы встречались?

  21 июня 2014 г.

Другие также смотрели

Исследуйте темы

Мой сайт взломан? | 13 признаков того, что ваш сайт может быть взломан

Симптомы взлома могут сильно различаться. Предупреждение системы безопасности от Google, предупреждение браузера при посещении вашего сайта или даже уведомление от вашего хостинг-провайдера о том, что ваш сайт отключен — все эти события могут указывать на то, что ваш сайт был взломан.

К счастью, есть несколько быстрых (и бесплатных) способов проверить и узнать, не был ли взломан ваш сайт.

В этом посте мы обсудим некоторые очевидные признаки взломанного сайта. Мы также опишем шаги, которые вы можете предпринять для подтверждения и выявления компрометации в вашей среде.

Общие признаки взломанного сайта

Некоторые из наиболее распространенных признаков взломанного веб-сайта включают:

• Спам-ключевые слова в результатах поиска Google.
• Странный JavaScript в файлах вашего сайта.
• Предупреждения браузера при каждом посещении вашего сайта.
• Неожиданные перенаправления с вашего сайта.
• Нежелательная реклама или всплывающие окна на ваших веб-страницах.
• В результатах поиска отображается сообщение «Возможно, этот сайт взломан».
• Предупреждения хостинга предполагают взлом.
• Незнакомые страницы проиндексированы.
• Жалобы клиентов на мошенничество или кражу кредитных карт.
• Неожиданные сообщения об ошибках в журналах сервера.
• Новые пользователи FTP или администраторы на вашем сайте.
• Изменения основных системных файлов, подключаемых модулей или тем.
• Изменения в файле .htaccess.

Давайте углубимся в детали этих симптомов.

1. Ваши результаты поиска Google содержат спам-слова.

Заражение SEO-спамом может в конечном итоге загрязнить результаты поиска ключевыми словами спама для эскорт-услуг, фармацевтических препаратов или даже поддельных дизайнерских брендов.

Фармацевтический спам в результатах поиска Google.

Если вы загуглили свой веб-сайт, и результаты поиска неожиданно содержат ключевые слова для фармацевтических препаратов, услуг по написанию эссе или услуг для взрослых, возможно, вы стали жертвой спам-индексирования. Если оставить без внимания эту вопиющую попытку хакеров манипулировать рейтингом в поисковых системах, это может серьезно повлиять на органический трафик и рейтинг вашего сайта в поиске.

2. Вы обнаружили странный JavaScript в файлах вашего веб-сайта.

JavaScript — один из самых популярных языков программирования. Он широко используется на веб-страницах, CMS и других основных веб-приложениях.

Поскольку он выполняется на уровне браузера, злоумышленники часто добавляют вредоносный код к веб-страницам взломанного веб-сайта, который обманом заставляет браузер запускать вредоносное ПО всякий раз, когда он перезагружается. Это позволяет хакеру легко изменять поведение веб-страниц и выполнять фоновые запросы.

Вредоносные JavaScript-инъекции могут использоваться для обслуживания похитителей кредитных карт на веб-сайтах электронной коммерции, выполнения атак с использованием межсайтовых сценариев, выполнения вредоносных действий или даже перенаправления посетителей сайта на нежелательный спам.

На самом деле, в прошлом году наши группы по исследованию и устранению последствий заметили приток числа заражений веб-сайтов, связанных с SocGholish — вредоносной инфраструктурой JavaScript, которая, как известно, обслуживает ничего не подозревающих жертв троянами удаленного доступа и похитителями информации.

Внедрение SocGholish часто встречается перед закрывающим тегом или в нижней части законных файлов .js.

Поэтому, если вы обнаружите на своем сайте какой-либо подозрительный код JavaScript, стоит провести дальнейшее расследование, чтобы точно определить, является ли он вредоносным.

3. Вы видите предупреждения браузера при посещении вашего сайта.

Если Chrome и другие популярные браузеры обнаружат вредоносное ПО на веб-сайте, они предупредят пользователей об этой проблеме, чтобы удержать их от доступа к странице. Уведомления могут включать такие сообщения, как Посещение этого сайта может нанести вред вашему компьютеру или Впереди мошеннический сайт .

Пример предупреждения браузера, которое может появиться при переходе на зараженный веб-сайт.

Чтобы исправить это сообщение, вам нужно найти и устранить основную причину проблемы, очистить вредоносное ПО и удалить черный список, прежде чем оно нанесет ущерб вашей поисковой оптимизации и репутации.

4. Ваш сайт перенаправляет на другие страницы.

На базовом уровне вредоносные перенаправления крадут трафик с зараженного веб-сайта и перенаправляют его на домен злоумышленника.

Скрипты, выполняющие эти вредоносные перенаправления, можно найти практически где угодно, в том числе в базе данных веб-сайта или во скомпрометированных темах и плагинах. В некоторых случаях перенаправляет посетителей сайта на фальшивые страницы CAPTCHA, подобные этой:

Поддельное push-уведомление отправлено со взломанного веб-сайта.

Симптомы вредоносных перенаправлений могут включать:

• Нежелательные перенаправления на спам-страницы или веб-сайты
• Странные push-уведомления на ваших веб-страницах
• Необычные CAPTCHA или уведомления о проверке
• Незнакомый или внедренный код в файлы вашего веб-сайта или базу данных
• Неожиданный новый код в файлах . htaccess
• Неожиданные файлы сервера с необычными или тарабарскими именами
• Подозрительные укороченные ссылки, ведущие к нежелательным редиректам

Итак, если вы вдруг обнаружите, что ваш сайт перенаправляет посетителей куда-то еще, это огромный красный флаг, что ваш сайт был взломан.

5. На вашем сайте отображается нежелательная реклама или всплывающие окна.

Также известное как рекламное ПО, некоторые вредоносные программы или даже зараженные плагины могут накладывать нежелательную рекламу или всплывающие окна прямо на ваш сайт. Эти всплывающие окна могут рекламировать рекламные акции, бесплатные номера или содержать ссылки на вредоносные домены. А в некоторых случаях эти всплывающие окна могут даже служить для загрузки программ-вымогателей.

На взломанном веб-сайте обнаружено нежелательное всплывающее окно.

6. Предупреждения «Этот сайт может быть взломан» в результатах поиска.

Google — одна из самых широко используемых и сложных поисковых систем. Чтобы защитить своих пользователей, он постоянно ищет скомпрометированные веб-сайты. Всякий раз, когда Google обнаруживает, что на сайте есть спам или он заражен, он заносит этот сайт в черный список и (часто) удаляет его из поискового индекса.

Таким образом, если в результатах поиска есть это предупреждение, вполне вероятно, что ваш веб-сайт заражен. Вам нужно быстро избавиться от инфекции, прежде чем она повлияет на SEO и трафик.

7. Вы получаете оповещения о хостинге.

Хостинг-провайдеры часто предупреждают веб-мастеров, если обнаруживают, что сайт заражен. Поэтому, если ваш веб-хост внезапно свяжется с вами по поводу чрезмерного использования сервера или обнаружения вредоносных программ, это верный признак того, что у вас есть инфекция. Вы захотите предпринять шаги для решения проблемы, чтобы избежать любого потенциального простоя.

8. За последнее время было проиндексировано огромное количество новых страниц.

Инфекции SEO-спама, такие как взлом ключевых слов на японском языке, как известно, создают десятки тысяч спам-файлов на веб-сайте. Это может привести к тому, что в отчете об индексировании будет отображаться огромное количество новых веб-страниц.

Симптомы заражения ключевым словом SEO на японском языке.

Группа новых незнакомых страниц, недавно проиндексированных Google, указывает на компрометацию, требующую дальнейшего изучения.

9. Клиенты жалуются на мошеннические операции.

Многие современные веб-сайты содержат процессы покупки, которые приносят доход и продажи владельцу сайта. К сожалению, хакеры используют различные вредоносные методы для сбора конфиденциальной информации о кредитных картах и ​​кражи ее в своих гнусных целях.

Похитители кредитных карт могут быть самых разных форм и размеров: инъекции JavaScript, модификации файлов JavaScript, модификации файлов PHP или даже просто скомпрометированный сервер. Но конечным результатом обычно является то, что данные кредитной карты и конфиденциальные данные клиентов украдены и собраны из скомпрометированной среды.

Итак, если какие-либо клиенты жалуются на мошенничество после совершения покупки на вашем сайте, это тревожный сигнал о том, что вы могли быть заражены скиммерным вредоносным ПО.

10. Журналы вашего сервера показывают неожиданные сообщения об ошибках.

Файл журнала сервера представляет собой нефильтрованный просмотр трафика на ваш веб-сайт. Он содержит каждый запрос к серверу и предоставляет важную информацию о запросах на ваш сайт и с него.

Например, в этом образце журнала сервера показано, как посетитель заходит на веб-сайт WordPress, вносит изменения в сообщение и затем сохраняет его:

 15.34.56.** - - [10/Aug/2022:12:19:19 -0500] "POST /wordpress/wp-login.php HTTP/1.1" 302 1259 "https://website.com/ wordpress/wp-login.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:103.0) Gecko/20100101 Firefox/103.0"

15.34.56.** - - [10/Aug/2022:12:20:10 -0500] "GET /wordpress/index.php/wp-json/wp/v2/posts/1?_locale=user HTTP/1.1 " 200 2854 "https://website.com/wordpress/wp-admin/post.php?post=1&action=edit" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:103.0) Gecko/20100101 Firefox/103.0 "

15.34.56.** - - [10/Aug/2022:12:21:41 -0500] "POST /wordpress/index. php/wp-json/wp/v2/posts/1?_locale=user HTTP/1.1 " 200 4084 "https://website.com/wordpress/wp-admin/post.php?post=1&action=edit" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:103.0) Gecko/20100101 Firefox/103.0 "
 

Журналы предоставляют важную информацию о действиях, происходящих на вашем сайте. Регулярно просматривайте журналы вашего сервера и сканируйте их на наличие потенциальных индикаторов компрометации. Если вы обнаружите что-то подозрительное, это может быть признаком того, что ваш знак был взломан.

Некоторые важные действия, которые следует отслеживать в вашей среде, включают:

• Успешные и неудачные попытки входа в систему
• Создание, обновление и удаление сообщений или страниц блога
• Создание, обновление и удаление пользователей
• Создание и изменение ролей пользователей и разрешений
• Активация, модификация и деактивация плагинов и тем
• Загрузка, изменение и удаление файлов
• Изменения в основных файлах веб-сайта

11.

Вы обнаруживаете новых пользователей FTP или администраторов.

Любые новые или незнакомые пользователи-администраторы, пользователи базы данных или пользователи FTP в вашей среде являются важным сигналом для расследования. Злоумышленники часто добавляются на уязвимые веб-сайты, что позволяет злоумышленникам легко получить доступ к веб-сайту жертвы — даже после того, как первоначальная инфекция была устранена.

На веб-сайте WordPress обнаружен загадочный новый пользователь-администратор.

Поскольку хакеры часто создают и используют учетные записи с высоким уровнем привилегий в качестве бэкдора веб-сайта, вам необходимо иметь систему мониторинга для проверки и устранения любых неавторизованных учетных записей, как только вы их обнаружите.

12. Вы обнаружили изменения в файлах ядра, плагинов или тем.

Любые изменения основных системных файлов, не включенные в запланированное обновление, являются серьезным признаком взлома. Известно, что злоумышленники скрывают вредоносный код в основных файлах CMS, плагинах или темах — например, они могут изменить header. php темы WordPress, чтобы загрузить внешний файл JavaScript, который затем перенаправит мобильных посетителей на вредоносный веб-сайт.

Явным признаком того, что ваш веб-сайт был взломан, является наличие файлов с подозрительными именами и серверными скриптами (php, py, sh или asp) в каталогах загрузки.

13. Вы обнаружили изменения в файле .htaccess.

Файл .htaccess — это важный файл конфигурации сервера, используемый для серверных сред Apache. Он позволяет вносить изменения во всю среду.

К сожалению, если этот мощный файл попадет в чужие руки, злоумышленники также могут использовать его для размещения вредоносного контента на веб-сайте, сокрытия бэкдоров или изменения переменных php.ini .

В .htaccess есть несколько эксплойтов, которые можно использовать для обхода различных элементов управления безопасностью сервера, ограничений каталогов или даже для создания вредоносных перенаправлений. Любые неожиданные изменения в вашем файле . htaccess могут указывать на компрометацию вашей среды.

Как проверить наличие признаков взлома сайта

Теперь, когда мы знаем о некоторых наиболее распространенных симптомах взлома, давайте рассмотрим некоторые способы сканирования вашего сайта на предмет компрометации.

Обнаружение вредоносных программ на клиентской стороне вашего сайта с помощью внешнего сканирования

Наиболее очевидными симптомами взлома будут любые внешние признаки видимого заражения. Поэтому изучение интерфейса вашего веб-сайта вместе со всеми видимыми компонентами — отличная отправная точка.

Например, вы можете перейти на свой сайт и найти искажение на своей домашней странице.

Дефейс домашней страницы — явный признак взломанного сайта.

Или вы можете заметить незнакомые всплывающие окна на ваших веб-страницах, которые вы определенно не устанавливали для своего сайта. Вы даже можете найти перенаправления на спам-сайты и целевые страницы всякий раз, когда пытаетесь посетить страницы своего сайта. Все это явные и видимые признаки взлома.

Однако не все симптомы так очевидны — и вручную проверять веб-сайт невероятно утомительно. На самом деле, многие хакеры используют сомнительные методы, которые помогают запутать или скрыть компрометацию от обнаружения.

К счастью, есть простое решение. Один из самых быстрых способов сканирования внешнего интерфейса вашего веб-сайта на наличие признаков взлома — использование удаленного сканера веб-сайтов.

Просто введите свой домен и нажмите Сканировать веб-сайт , чтобы быстро получить информацию о любом вредоносном ПО, обнаруженном перед сайтом.

Вы также найдете важную информацию о рекомендациях по усилению защиты, статусе TLS и сведениях о хостинге.

Важное предостережение. У удаленных сканеров есть свои ограничения. Они не могут обнаружить ничего, что могло бы скрываться на уровне сервера. Для этого мы обратимся к сканированию на стороне сервера.

Обнаружение вредоносных программ на вашем сервере с помощью внутреннего сканирования

На сервере и в базе данных скрывается множество различных типов вредоносных программ.

Например, многие типы скиммеров кредитных карт и вредоносное ПО PHP можно найти только на веб-сервере. Другие включают криптомайнеры и вредоносные сценарии C&C, ни один из которых не будет обнаружен при удаленном сканировании веб-сайта.

Чтобы легко идентифицировать вредоносный код на уровне сервера, вам потребуется сканер на стороне сервера. Эти инструменты могут отслеживать и предупреждать вас о любых признаках вредоносного ПО на веб-сайте, которое нелегко обнаружить на стороне клиента.

Как предотвратить взлом сайта

Существует ряд простых шагов, которые вы можете предпринять, чтобы защитить свой сайт от взлома.

• Настроить многофакторную аутентификацию. Усильте свой веб-сайт, включив двухфакторную или многофакторную аутентификацию. Платформа безопасности веб-сайта Sucuri включает функцию, которая помогает вам легко защитить паролем или внедрить 2FA на любой странице вашего веб-сайта.
• Используйте надежные учетные данные и диспетчер паролей. Списки паролей часто используются злоумышленниками для взлома веб-сайтов. Просто используя надежные уникальные пароли для всех ваших учетных записей, вы можете повысить безопасность своего веб-сайта. Многие современные менеджеры паролей поставляются с генераторами, упрощающими создание и безопасное хранение зашифрованных паролей для вашего использования.
• Постоянно обновляйте программное обеспечение. Хакеры регулярно используют уязвимости программного обеспечения для получения несанкционированного доступа к средам. Дефекты программного обеспечения позволяют им добиться успеха. Своевременное обновление программного обеспечения может помочь смягчить множество неприятных эксплойтов, таких как атаки с использованием межсайтовых сценариев (XSS), нарушенный контроль доступа, небезопасная десериализация, нарушенная аутентификация или другие ошибки безопасности. Всегда обновляйте программное обеспечение вашего веб-сайта с помощью последних исправлений безопасности, чтобы снизить риск и помешать злоумышленникам.
• Удаление неиспользуемых тем или плагинов. Вы захотите оценить безопасность всех плагинов и тем, установленных на вашем сайте. Просмотрите важные показатели, такие как база установок, отзывы пользователей или смена владельца. И помните — меньше всегда больше, когда речь идет о неиспользуемых плагинах или темах. Даже если плагин или тема отключены и не используются активно на вашем сайте, это все равно может привести к взлому.

Если на вашем веб-сайте наблюдаются признаки взлома, но вы не знаете, что делать, ознакомьтесь с нашими взломанный веб-сайт руководство с пошаговыми инструкциями по сканированию и выявлению вредоносных программ на вашем сайте.

И, как всегда, если вам нужна помощь, чтобы найти и устранить инфекцию, мы здесь, чтобы помочь !

Как восстановить взломанную учетную запись Facebook шаг за шагом

Была ли взломана ваша учетная запись Facebook? Не паникуйте!

Когда Келли узнала, что кто-то в Германии вошел в ее учетную запись Facebook, она поняла, что что-то серьезно не так. Создатель контента из Техаса использует Facebook не только для общения с друзьями; она ведет свой бизнес в социальных сетях, и международные хакеры поставили ее средства к существованию под угрозу [ *].

Несмотря на использование мер безопасности, таких как двухфакторная аутентификация (2FA), Келли была полностью заблокирована в своей учетной записи Facebook, что почти мгновенно привело к потере десятков тысяч долларов потенциальных доходов.

К сожалению, история Келли далеко не уникальна. По данным Ресурсного центра по краже личных данных [ * ]:

За последние двенадцать месяцев количество захватов учетных записей в социальных сетях увеличилось на 1000%, при этом на Facebook приходится 1/4 всех взломанных учетных записей.

Независимо от того, являетесь ли вы случайным пользователем или влиятельным лицом, ведущим бизнес на платформе, взлом вашей учетной записи Facebook — это мучительный опыт. Если вы думаете (или знаете), что ваша учетная запись была скомпрометирована, вам нужно действовать быстро.

В этом руководстве мы объясним, как определить, что ваша учетная запись Facebook была взломана, и что вы можете сделать, чтобы попытаться восстановить ее.

Вот как определить, что ваша учетная запись Facebook была взломана

Страшная правда заключается в том, что мошенникам проще, чем когда-либо, получить контроль над вашей учетной записью Facebook.

В 2021 году хакеры украли и утекли личные данные 533 миллионов пользователей Facebook, включая номера телефонов, адреса электронной почты и многое другое [ * ]. Эти нарушения безопасности данных подвергают риску не только ваши учетные записи в социальных сетях, но и вашу личность и финансы.

Взломанные аккаунты в социальных сетях продаются всего за 25 долларов в даркнете. Источник: Dark Web Price Index

Если мошенники захватят ваши учетные записи в социальных сетях, они могут использовать их, чтобы обмануть ваших друзей и подписчиков или найти конфиденциальную информацию, которую они могут использовать , чтобы украсть вашу личность .

Итак, как узнать, взломали ли вашу учетную запись Facebook?

Вот некоторые из наиболее распространенных признаков взлома учетной записи: 

• Вы не можете войти в свою учетную запись Facebook.
• Вы получили сообщение электронной почты о сбросе пароля, которое не запрашивали.
• Ваши друзья и подписчики сообщают вам, что они получают подозрительные прямые сообщения (DM) из вашей учетной записи Facebook Messenger, которые выглядят как фишинговые сообщения.
• Вы заметили изменения в информации своего профиля на Facebook (например, ваше имя, день рождения, адрес и т. д.).
• На вашей странице в Facebook есть сообщения или комментарии, которых вы никогда не делали.
• Люди, которых вы не знаете, получают от вас запросы на добавление в друзья.
• Сеансы, которые вы не распознаете, вы найдете в настройках «Откуда вы вошли в систему».

✅ Примите меры: Если мошенники получат доступ к вашей учетной записи Facebook, ваш онлайн-банк и другие конфиденциальные учетные записи могут оказаться под угрозой. Aura отслеживает ваши пароли и конфиденциальную личную информацию и почти в режиме реального времени предупреждает вас о любых признаках мошенничества. Попробуйте лучший сервис защиты от кражи личных данных Aura бесплатно на 14 дней .

Вашу учетную запись Facebook взломали? Вот что делать!

Как только вы увидите какие-либо признаки того, что кто-то взломал вашу учетную запись Facebook, начните со смены пароля и ужесточения настроек безопасности. Также рекомендуется сообщить своим друзьям и подписчикам, что ваша учетная запись была скомпрометирована, и сообщить об этом в Facebook.

Однако мошенники часто действуют быстро, чтобы заблокировать вас от взломанной учетной записи Facebook, изменив ваш пароль и обновив ваш номер телефона и адрес электронной почты, чтобы вы не могли получить доступ к своему логину или кодам 2FA.

Вот что нужно делать, независимо от того, есть ли у вас доступ к взломанной учетной записи Facebook или она была полностью заблокирована.

Что делать, если у вас все еще есть доступ к вашей учетной записи Facebook

Если вы подозреваете взлом, но все еще можете войти в свою учетную запись, считайте себя счастливчиком!

Это наилучший сценарий, когда речь идет о скомпрометированных учетных записях. Тем не менее, навигация по процессу восстановления может сбивать с толку.

Что делать:

Шаг 1. Измените пароль

Начните с блокировки хакеров с помощью нового пароля: 

• На устройстве iOS или Android: Нажмите значок « Меню » в правом нижнем углу экрана в Приложение Facebook (рядом с « Уведомления »). Затем выберите « Настройки и конфиденциальность », а затем « Пароль и безопасность » в следующем меню. Под заголовком с пометкой « Логин » выберите « Изменить пароль 9».0080» и следуйте инструкциям по созданию нового пароля.
• В веб-браузере: Войдите в свою учетную запись на Facebook. com , а затем нажмите на фотографию своего профиля в правом верхнем углу экрана. Затем выберите « Настройки и конфиденциальность », затем « Настройки, », затем « Безопасность и вход в систему ». Прокрутите вниз до раздела « Войти », чтобы изменить пароль.

Как изменить пароль Facebook на настольном компьютере. Источник: TrustedReviews.com

Шаг 2. Проверьте, где вы вошли в систему

Теперь пришло время проверить, есть ли у хакеров доступ к вашей учетной записи.

В том же меню настроек безопасности, которое вы только что использовали для смены пароля, вы сможете просмотреть все места, откуда осуществляется доступ к вашей учетной записи Facebook.

Вернитесь к « Пароль и безопасность » (или « Безопасность и вход » на рабочем столе). Прямо над опцией « Изменить пароль » вы увидите раздел с надписью « Где вы вошли в систему ». В этом меню будут показаны все местоположения и устройства, которые вошли в вашу учетную запись.

Проверьте активные сеансы вашей учетной записи Facebook на наличие подозрительных устройств. Источник: Aura Team

. Если вы используете мобильное устройство, коснитесь любых подозрительных входов в систему и выберите « Безопасная учетная запись ». Вам будет предложено выполнить еще несколько шагов, которые помогут защитить вашу учетную запись.

Если вы видите несколько несанкционированных входов в систему, рекомендуется выйти из всех сеансов одновременно.

Принудительный выход из системы для всех неопознанных сеансов. Источник: SearchEngineJournal

Шаг 3: Сообщите об инциденте в Facebook

Наконец, вы хотите, чтобы Facebook узнал об инциденте.

Вернитесь в меню « Настройки и конфиденциальность » и перейдите к « Пароль и безопасность ». Прокрутите вниз до раздела « Получить помощь » и выберите « Если вы считаете, что ваша учетная запись была взломана ». Следуйте инструкциям, чтобы завершить процесс создания отчета.

Используйте внутренние ресурсы Facebook, чтобы сообщить о мошенничестве. Источник: Aura Team

Как восстановить взломанную учетную запись Facebook, из которой вы были заблокированы

Если вы не можете войти в свою учетную запись Facebook, возможно, хакеры уже изменили адрес электронной почты или номер телефона вашей учетной записи. На данный момент вы по существу заблокированы, и восстановить вашу учетную запись будет гораздо сложнее.

Несмотря на то, что официальный процесс восстановления учетной записи Facebook легко доступен в Интернете, многим жертвам агрессивных хакеров учетной записи Facebook трудно вернуть свои учетные записи.

Это связано с тем, что протоколы восстановления учетных записей — это именно то, что хакеры используют для захвата Facebook (и других онлайн-аккаунтов) с самого начала. В результате такие компании, как Meta (материнская компания Facebook), вынуждены делать процесс долгим, трудным и (иногда) безуспешным.

Если вы потеряли контроль над своей учетной записью Facebook, вот самые эффективные шаги, которые вы можете предпринять, чтобы восстановить ее:

Шаг 1. Откройте Facebook на всех ваших устройствах

Если вы обычно входите в Facebook на нескольких устройствах откройте приложение или веб-страницу Facebook на всех своих устройствах и посмотрите, не выполнен ли вход на каком-либо из них. 

Если хакер забыл вывести вас из каждой из них, возможно, вам повезло. Посмотрите, открывает ли какое-либо из ваших устройств вашу страницу Facebook без предварительного выхода из системы. Если нет, пришло время продолжить процесс восстановления учетной записи.

Шаг 2. Найдите свою учетную запись 

Во-первых, обязательно запустите процесс на компьютере или мобильном устройстве, которое вы обычно используете для доступа к своей учетной записи Facebook.

Если вы не можете войти в свою учетную запись, чтобы изменить пароль, посетите страницу facebook. com/login/identify. На странице будет предложено ввести адрес электронной почты или номер телефона, которые вы использовали для создания учетной записи.

Facebook попросит вас указать исходный адрес электронной почты или номер телефона, который вы использовали для регистрации своей учетной записи. Источник: Aura Team

Вы также можете ввести свое имя или URL-адрес своего профиля Facebook в функцию поиска, если поиск не увенчался успехом, используя ваш адрес электронной почты и номер телефона.

После того, как вы нажмете « поиск », на следующей странице появится список учетных записей Facebook, которые каким-то образом соответствуют вашему запросу. Если вы видите свою учетную запись, вы можете выбрать ее, чтобы начать процесс сброса пароля.

Шаг 3: Измените адрес электронной почты, связанный с вашей учетной записью Facebook

Если система сможет найти вашу учетную запись, она попросит отправить код подтверждения на адрес или номер телефона, которые в настоящее время связаны с учетной записью. Если указанная учетная запись или номер телефона не принадлежат вам, выберите « Больше нет доступа к этим » и « Не удается получить доступ к моей электронной почте ».

В большинстве случаев Facebook начинает процесс изменения адреса электронной почты, связанного с вашей учетной записью.

Если этого не произошло, вы можете предпринять еще несколько шагов: 

• Посетите facebook.com/hacked и выберите « Моя учетная запись взломана ». Страница попросит вас ввести текущий пароль вашей учетной записи или предыдущий пароль, который вы использовали в прошлом. После ввода пароля выберите « Защитить мою учетную запись », а затем « Я не могу получить доступ к этим ».

Facebook запросит текущий или предыдущий пароль, чтобы начать защиту вашей учетной записи. Источник: ExpertReviews

• Если указанные выше шаги не позволяют изменить адрес электронной почты вашей учетной записи, попробуйте использовать мобильное устройство. Войдите в систему с помощью приложения Facebook, выберите « Забыли пароль » и выберите подсказки, указывающие на то, что вы не можете получить доступ к текущему номеру телефона и адресу электронной почты учетной записи.

Если вы продвинетесь достаточно далеко, вы заполните форму с запросом на изменение основного адреса вашей учетной записи и отправите фотографию своего удостоверения личности в службу поддержки Facebook. Оттуда вы получите электронное письмо на новый адрес вашей учетной записи со ссылкой для сброса пароля.

Шаг 4: Настройте резервный адрес электронной почты

Как только вы, наконец, получите доступ к своей учетной записи, перейдите прямо в меню « Настройки и конфиденциальность ». Выберите « Настройки », затем « Общие». ». Оттуда вы можете редактировать и удалять любую контактную информацию, связанную с вашей учетной записью, а также удалять любые данные, которые вы не считаете своими.

Обновите свою контактную информацию, указав безопасный адрес электронной почты или номер телефона. Источник: TrustedReviews.com

Шаг 5: Очистите настройки своей учетной записи

Ваша следующая остановка — меню « Безопасность и вход в систему ». Загрузите приложение для проверки подлинности на свое мобильное устройство и используйте его для настройки двухфакторной аутентификации (2FA) для своей учетной записи Facebook.

Настройте двухфакторную аутентификацию с помощью приложения для проверки подлинности, чтобы защитить свою учетную запись Facebook. Источник: HotspotShield.com  

Затем посетите « General » и удалите номер телефона хакера, адрес электронной почты и любую другую незнакомую контактную информацию.

Просмотрите устройства и местоположения, перечисленные в разделе « Где вы вошли в систему », и убедитесь, что все выглядит правильно.

Наконец, посетите раздел « Настройка дополнительной безопасности » и подпишитесь на оповещения, которые уведомляют вас всякий раз, когда Facebook обнаруживает вход в необычный веб-браузер или нераспознанное устройство.

Как сообщить о том, что кто-то выдает себя за вас на Facebook

Хорошо известно, что мошенники используют поддельные учетные записи, поддельные веб-сайты и поддельные истории, чтобы заставить людей попасться на их уловки. Но обман еще более эффективен, если они используют профиль или личность реального человека, а не создают его с нуля.

Если вы обнаружите, что хакер создал новую учетную запись, используя ваше имя, изображение профиля и фотографии, вы имеете дело с учетной записью, созданной мошенниками. Они могут использовать его для различных видов мошенничества, в том числе связываться с людьми из вашего списка друзей, которые будут думать, что общаются с вами.

Чтобы избавиться от мошеннической учетной записи, сообщите о поддельной учетной записи в Facebook. Нажмите на три точки на обложке профиля аккаунта и выберите «9».0079 отчет » в появившемся меню. Оттуда вы сможете пометить его как учетную запись олицетворения.

Чтобы ускорить процесс, вы можете попросить друзей и членов семьи сообщить о поддельной учетной записи от вашего имени.

📚 Связанные: Худшие мошенничества в социальных сетях 2023 года →

Как защитить свою учетную запись Facebook от хакеров

Восстановление взломанной учетной записи Facebook — долгий и мучительный процесс. Всегда проще заранее защитить свой аккаунт от хакеров и мошенников.

Вот как защитить свою учетную запись Facebook до того, как ее взломают:

• Используйте надежные уникальные пароли для всех своих учетных записей в Интернете. Настройте диспетчер паролей для создания надежных паролей и храните их в безопасном месте, где вы сможете быстро и легко получить к ним доступ при необходимости. Менеджер паролей Aura даже предупредит вас, если ваша учетная запись уязвима или была скомпрометирована в результате недавней утечки данных .
• Включить двухфакторную аутентификацию на все конфиденциальных учетных записей. 2FA обеспечивает дополнительный уровень безопасности для ваших учетных записей Facebook, банковских операций и электронной почты. Не полагайтесь на SMS для получения кодов 2FA, так как их можно перехватить или взломать. Вместо этого используйте приложение для аутентификации, такое как аутентификатор Google или аутентификатор Microsoft.
• Отключите сторонние приложения, подключенные к вашей учетной записи Facebook. Таким образом, если хакеры проникнут в вашу учетную запись, у них не будет немедленного доступа к другим личным учетным записям и приложениям. Посетите « Настройки и конфиденциальность », перейдите к « Настройки », а затем нажмите « Приложения и веб-сайты » в меню слева.
• Настройка предупреждений о нераспознанных попытках входа в систему. В разделе « Настройка дополнительной безопасности » в меню « Настройки и конфиденциальность » вы можете включить оповещения, которые будут уведомлять вас всякий раз, когда кто-то входит в вашу учетную запись с помощью нового устройства или браузера. Если вы не распознаете действие, когда получите предупреждение, вы сразу узнаете, что ваша учетная запись была скомпрометирована.

• Удалите все способы оплаты, связанные с вашей учетной записью. Хотя эти функции удобны, они представляют угрозу безопасности, если ваша учетная запись будет взломана. Лучше всего полностью убрать всю финансовую информацию из вашей учетной записи Facebook.
• Добавьте в свою учетную запись резервный адрес электронной почты . Если вам когда-нибудь понадобится восстановить свою учетную запись, привязка дополнительного адреса электронной почты поможет вам легче найти свою учетную запись. Вы также будете получать уведомления безопасности, отправленные более чем в одно место, что увеличивает шансы на то, что вы получите эти предупреждения вовремя, чтобы принять меры.
• Будьте осторожны, что публикуете! Ограничьте объем личной информации, которой вы делитесь на Facebook, особенно когда речь идет о личных данных, включая ваш номер телефона, домашний адрес, родной город и членов семьи.
• Подтяните настройки конфиденциальности в своей учетной записи Facebook. По возможности выбирайте самые строгие параметры безопасности и воспользуйтесь функцией Facebook «Проверка конфиденциальности», чтобы получить полное представление об общем состоянии безопасности вашей учетной записи.

Инструмент проверки конфиденциальности Facebook может помочь вам защитить вашу личную информацию в Интернете. Источник: Facebook

• Установите антивирусное программное обеспечение и виртуальную частную сеть (VPN) , чтобы постоянно защищать свое устройство от вредоносных программ, шпионских программ и хакеров. Это одна из самых важных мер цифровой безопасности, которую вы можете предпринять.
• Используйте бесплатный сканер Dark Web Aura , чтобы проверить, не были ли скомпрометированы логины или пароли вашей учетной записи. Aura сканирует недавние утечки данных и темных веб-сайтов и форумов на наличие вашей личной информации. Если после использования сканера вы обнаружите какую-либо личную информацию, обязательно обновите номера учетных записей, пароли и настройки безопасности.

Итог: защитите свои учетные записи в социальных сетях от мошенников

Взломанная учетная запись Facebook может быстро превратиться в кошмарную ситуацию. Делайте все возможное, чтобы заранее защитить свою учетную запись, в том числе ужесточите настройки безопасности Facebook и соблюдайте правила 9.0079 кибергигиена .

Если ваша учетная запись была взломана, действуйте быстро, чтобы восстановить ее. Затем защитите себя от мошенничества в будущем (или даже кражи личных данных) с помощью Aura.

С Aura вы получаете:

• Проактивные средства цифровой безопасности (антивирус, VPN, средства безопасного просмотра и т. д.). Aura помогает предотвратить доступ мошенников к вашим паролям и конфиденциальной информации с помощью простых в использовании инструментов, таких как мощное антивирусное программное обеспечение, виртуальная частная сеть военного уровня и многое другое.
• Лучшая защита от кражи личных данных. Aura отслеживает вашу самую конфиденциальную информацию, включая все ваши пароли, и предупреждает вас почти в реальном времени, если какие-либо из ваших данных были скомпрометированы.
• Круглосуточный мониторинг кредитных, банковских и инвестиционных счетов с оповещениями о мошенничестве в 4 раза быстрее. Мошенники почти всегда нацелены на ваши банковские счета и финансы. Aura постоянно отслеживает ваши финансовые счета и предупреждает вас о любых подозрительных действиях.
• Страховой полис на сумму 1 000 000 долларов США на случай убытков, связанных с кражей личных данных. Если случится самое худшее, вы будете спокойны, зная, что на вас распространяется обширная страховка Aura от кражи личных данных.

Держите мошенников подальше от вашей учетной записи Facebook. Попробуйте Aura бесплатно в течение 14 дней.

Что делать, если ваш сайт в беде

Сайт WordPress взломан. Если это случится с вами, есть искушение запаниковать. В этом посте я помогу вам определить, был ли ваш сайт взломан, проведу шаги по его очистке и помогу сделать его более безопасным.

Наконец, я дам вам несколько советов, как предотвратить повторный взлом вашего сайта WordPress в будущем.

Готов? Сделайте глубокий вдох, и давайте начнем.

Ваш сайт WordPress работает не так, как должен. Но как узнать, что проблема связана со взломом? Давайте рассмотрим некоторые из признаков того, что ваш сайт был взломан:

• Вы не можете войти в систему.
• Ваш сайт изменился без вашего участия (например, домашняя страница была заменена статической страницей или был добавлен новый контент).
• Ваш сайт перенаправляет на другой сайт.
• Когда вы или другие пользователи пытаетесь получить доступ к вашему сайту, вы получаете предупреждение в своем браузере.
• Когда вы ищете свой сайт, Google выдает предупреждение о том, что он мог быть взломан.
• Вы получили уведомление от подключаемого модуля безопасности о взломе или неожиданном изменении.
• Ваш хостинг-провайдер предупредил вас о необычной активности в вашей учетной записи.

Давайте рассмотрим каждый из них более подробно.

Вы не можете войти в систему

Если вы не можете войти на свой сайт, это может быть признаком того, что ваш сайт был взломан. Однако более вероятно, что вы просто забыли свой пароль. Поэтому, прежде чем предположить, что вас взломали, попробуйте сбросить пароль. Если вы не можете, это тревожный знак. Даже если вы можете, вас все равно могут взломать, и вам придется провести еще немного расследования.

Хакеры иногда удаляют пользователей или меняют пароли пользователей, чтобы предотвратить доступ. Если вы не можете сбросить пароль, ваша учетная запись могла быть удалена, что является признаком взлома.

Ваш сайт изменился

Одной из форм взлома является замена домашней страницы статической страницей. Если ваш сайт выглядит совершенно по-другому и не использует вашу тему, вероятно, он был взломан.

Изменения могут быть более тонкими, например, добавление ложного контента или ссылок на сомнительные сайты. Если ваш нижний колонтитул полон ссылок, которые вы не добавляли, и особенно если эти ссылки скрыты или имеют крошечный размер шрифта, вас могли взломать.

Прежде чем предположить, что вас взломали, уточните у других администраторов или редакторов сайта, не внесли ли они изменения случайно.

Если ваша тема не из надежного источника и вы недавно обновили ее, это может быть причиной.

Ваш сайт перенаправляет

Иногда хакеры добавляют сценарий, который перенаправляет людей на другой сайт, когда они посещают ваш. Вероятно, это будет сайт, на который вы не хотите, чтобы перенаправляли ваших пользователей.

Это случилось со мной, когда управляемый мной школьный сайт перенаправлял на сайт знакомств. Как вы можете себе представить, мой клиент был недоволен, и ему пришлось бросить все, что я делал, и немедленно все исправить. Оказалось, что это была небезопасность на сервере, а не на моем сайте, что является одной из причин использовать только качественный хостинг. Я сменил хостинг-провайдера как можно скорее и почти сразу же исправил взлом.

Предупреждения браузера

Если ваш браузер предупреждает о том, что ваш сайт взломан, это может быть признаком взлома вашего сайта. Это также может быть связано с некоторым кодом в теме или плагине, который необходимо удалить, или проблемой с доменами или SSL.

Обратитесь к совету, данному вместе с предупреждением в вашем браузере, чтобы помочь вам диагностировать проблему.

Предупреждения поисковых систем

При поиске вашего сайта, если он был взломан, Google может отображать предупреждение. Это может означать, что карта сайта была взломана, что повлияет на то, как Google сканирует ваш сайт. Или это может быть более серьезной проблемой: вам нужно будет провести диагностику ниже, чтобы точно узнать, что произошло.

Оповещение Google — этот сайт мог быть взломан

Почему сайты WordPress подвергаются взлому

Существует множество причин взлома сайтов WordPress, но вот обзор наиболее распространенных факторов .

1. Ненадежные пароли

Это одна из наиболее частых причин взлома. Самый часто используемый пароль в мире — «password». Безопасные пароли необходимы не только для вашей учетной записи администратора WordPress, но и для всех ваших пользователей и всех аспектов вашего сайта, включая FTP и хостинг.

2. Устаревшее программное обеспечение

Плагины и темы, а также сам WordPress подлежат обновлениям безопасности, которые необходимо установить на ваш сайт. Если вы не обновляете свои темы, плагины и версию WordPress, вы делаете свой сайт уязвимым.

3. Небезопасный код

Плагины и темы, полученные из ненадежных источников, могут создавать уязвимости на вашем сайте. Если вам нужны бесплатные темы или плагины WordPress, установите их из официального каталога тем.

При покупке премиальных тем и плагинов обязательно проверяйте репутацию поставщика и получайте рекомендации от людей и источников, которым вы доверяете. Никогда не устанавливайте плагины с нулевым значением, которые являются премиальными плагинами с бесплатных сайтов, предназначенными для причинения вреда или сбора информации.

Как взламывают WordPress?

Если вы хотите узнать больше о том, как взламываются сайты WordPress (и не торопитесь с действиями, которые нужно предпринять, если ваш собственный сайт был взломан), вот основные пути, по которым хакеры могут проникнуть на ваш сайт:

• Бэкдоры — они обходят обычные методы доступа к вашему сайту, например. через скрипты или скрытые файлы. Примером может служить уязвимость Tim Thumb в 2013 году.
• Pharma hacks — эксплойт, используемый для вставки мошеннического кода в устаревшие версии WordPress.
• Попытки входа в систему методом перебора — когда хакеры используют автоматизацию для использования слабых паролей и получения доступа к вашему сайту.
• Вредоносные перенаправления — когда бэкдоры используются для добавления вредоносных перенаправлений на ваш сайт.
• Межсайтовый скриптинг (XSS) — наиболее распространенная уязвимость, встречающаяся в плагинах WordPress, это скрипты внедрения, которые затем позволяют хакеру отправить вредоносный код в браузер пользователя.
• Отказ в обслуживании (DoS) — когда ошибки или ошибки в коде веб-сайта используются для перегрузки веб-сайта, поэтому он больше не работает.

Если вы используете сайт электронной коммерции, обязательно прочитайте наше подробное руководство по предотвращению мошенничества в электронной торговле.

Все это звучит довольно пугающе, но есть шаги, которые вы можете предпринять, чтобы защитить свой сайт WordPress от них. Во-первых, давайте рассмотрим шаги, которые необходимо предпринять, когда ваш сайт взломан.

Взлом сайта WordPress: что делать (пошаговое руководство)

Если ваш сайт размещен на Kinsta, у нас есть гарантия отсутствия взлома, что означает, что мы проработаем ваш сайт и удалим взлом. Если вы работаете с другим хостинг-провайдером, вам нужно будет привлечь его, но, возможно, вам придется многое сделать самостоятельно.

Гарантия Kinsta на отсутствие взлома

Шаги, которые вам необходимо предпринять, будут зависеть от того, каким образом ваш сайт был взломан, и вам может не понадобиться прорабатывать все это. Шаги, которые мы пройдем:

1. Без паники
2. Переведите свой сайт в режим обслуживания
3. Сброс паролей
4. Используйте службу удаления вредоносных программ Kinsta
5. Обновление плагинов и тем
6. Удалить пользователей
7. Удалить ненужные файлы
8. Очистить карту сайта
9. Переустановите плагины и темы
10. Переустановите ядро ​​WordPress
11. Очистить базу данных

Шаг 1. Не паникуйте

Я знаю, что худшее, что вы можете сказать тому, кто паникует, это «не паникуй». Но у вас должна быть ясная голова, если вы хотите диагностировать и решить проблему.

Если вы не можете ясно мыслить, просто переведите свой сайт в режим обслуживания и оставьте его на несколько часов, пока не почувствуете себя спокойнее. Что, опять же, звучит легче сказать, чем сделать, но здесь это имеет решающее значение.

Шаг 2. Переведите свой сайт в режим обслуживания

Вы не хотите, чтобы посетители обнаружили ваш сайт в скомпрометированном состоянии, и вы также не хотите, чтобы они видели, как ваш сайт будет выглядеть, пока вы его исправляете.

Так что переведите его в режим обслуживания, если можете.

Если вы не можете войти на свой сайт WordPress прямо сейчас, это будет невозможно, но как только вы сможете, вернитесь и сделайте это.

Такой плагин, как Coming Soon Page & Maintenance Mode, позволит вам перевести ваш сайт в режим обслуживания, создав впечатление, что он проходит плановое обслуживание, а не исправляется после взлома.

Скоро появится плагин Page & Maintenance Mode

После того, как вы это сделаете, вы можете немного расслабиться, зная, что люди не могут видеть, что происходит.

Вы можете настроить плагин, чтобы добавить логотип и настроить цвета, или вы можете просто ввести какой-нибудь пояснительный текст и оставить его на этом.

Теперь вы можете видеть свой неработающий сайт, а другие люди — нет.

Шаг 3. Воспользуйтесь службой удаления вредоносных программ Kinsta

Чтобы избавить себя от всех описанных ниже действий, вы можете приобрести услугу удаления вредоносных программ Kinsta за единовременную плату в размере 100 долларов США при переходе на Kinsta. Важно: если вы являетесь клиентом Kinsta, это включено в ваш план!

Если вы не хотите этого делать или не можете себе это позволить, читайте дальше, чтобы узнать больше о том, как очистить взломанный сайт.

Шаг 4. Сброс паролей

Поскольку вы не знаете, какой пароль использовался для доступа к вашему сайту, важно изменить их все, чтобы хакер не смог их снова использовать. Это не ограничивается вашим паролем WordPress: сбросьте пароль SFTP, пароль базы данных и пароль вашего хостинг-провайдера.

Разверните приложение в Kinsta. Начните прямо сейчас с бесплатной пробной версии.

Запустите свои приложения Node.js, Python, Go, PHP, Ruby, Java и Scala (или почти что угодно, если вы используете свои собственные Dockerfiles) в три простых шага!

Начать бесплатную пробную версию

Вам необходимо убедиться, что другие пользователи-администраторы также сбрасывают свои пароли.

Шаг 5: Обновите плагины и темы

Следующим шагом будет убедиться, что все ваши плагины и темы обновлены. Перейдите на панель инструментов > Обновления на своем сайте и обновите все устаревшее.

Вы должны сделать это до того, как попытаетесь исправить что-либо еще, потому что, если плагин или тема делают ваш сайт уязвимым, любые дальнейшие исправления могут быть отменены из-за этой уязвимости. Поэтому убедитесь, что все обновлено, прежде чем продолжить.

Шаг 6. Удаление пользователей

Если на ваш сайт WordPress были добавлены какие-либо учетные записи администратора, которые вы не узнаете, пора их удалить. Перед тем, как это сделать, проверьте у любых авторизованных администраторов, не изменились ли они данные своей учетной записи и вы их просто не узнаете.

Перейдите на экран Users в панели администратора WordPress и щелкните ссылку Administrator над списком пользователей. Если там есть пользователи, которых не должно быть, установите флажок рядом с ними, затем выберите Удалить из раскрывающегося списка Массовые действия .

Шаг 7. Удаление ненужных файлов

Чтобы узнать, есть ли в вашей установке WordPress какие-либо файлы, которых быть не должно, вам потребуется установить плагин безопасности, такой как WordFence, который просканирует ваш сайт и сообщит вам, есть ли там какие-либо файлы, которых там быть не должно, или использовать службу безопасности, такую ​​как Sucuri.

Информация

Если у вас тарифный план хостинга Kinsta, вам не нужно устанавливать дополнительные плагины безопасности. Это повлияет на конфигурацию вашего сайта и может повлиять на производительность. Вместо этого поднимите билет в службу поддержки, и мы исправим ваш сайт.

Шаг 8. Очистите карту сайта и повторно отправьте ее в Google

Одной из причин того, что сайт помечен поисковыми системами, может быть взлом файла sitemap.xml. В одном случае, который мы зафиксировали в Kinsta, карта сайта была заражена фиктивными ссылками и иностранными символами.

Вы можете восстановить свою карту сайта с помощью плагина SEO, но вам также нужно будет сообщить Google, что сайт был очищен. Добавьте свой сайт в Google Search Console и отправьте отчет о картах сайта в Google, чтобы сообщить им, что вам нужно просканировать сайт. Это не гарантирует, что ваш сайт будет просканирован немедленно и может занять до двух недель. Вы ничего не можете сделать, чтобы ускорить это, поэтому вам придется набраться терпения.

Шаг 9. Переустановите плагины и темы

Если на вашем сайте по-прежнему возникают проблемы, вам необходимо переустановить все плагины и темы, которые вы еще не обновили. Деактивируйте и удалите их со страниц Темы (вот как безопасно удалить тему WordPress) и Плагины  , а затем переустановите их. Если вы еще не перевели свой сайт в режим обслуживания, сделайте это в первую очередь!

Если вы купили плагин или тему у поставщика плагинов или тем и не уверены, насколько они безопасны, самое время подумать, стоит ли вам продолжать их использовать. Если вы загрузили бесплатную тему/плагин из любого места, кроме каталогов плагинов или тем WordPress, не переустанавливайте . Вместо этого установите его из каталога тем или плагинов или купите законную версию. Если вы не можете себе это позволить, замените его бесплатной темой/плагином из каталога тем или плагинов, который выполняет ту же или аналогичную работу.

Если это не решит проблему, проверьте страницы поддержки для всех ваших тем и плагинов. Возможно, у других пользователей возникают проблемы, и в этом случае вам следует удалить эту тему или плагин, пока уязвимость не будет устранена.

Шаг 10: Переустановите WordPress Core

Если ничего не помогает, вам нужно переустановить сам WordPress. Если файлы в ядре WordPress были скомпрометированы, вам необходимо заменить их чистой установкой WordPress.

Загрузите чистый набор файлов WordPress на свой сайт через SFTP, убедившись, что вы перезаписали старые. Рекомендуется сначала сделать резервную копию ваших файлов wp-config.php и .htaccess на случай, если они будут перезаписаны (хотя этого не должно быть).

Если вы использовали автоустановщик для установки WordPress, не используйте его снова, так как он перезапишет вашу базу данных и вы потеряете свой контент. Вместо этого используйте SFTP только для загрузки файлов. Если вы находитесь на Kinsta и использовали наш установщик WordPress, вам все равно не нужно беспокоиться об этом шаге, поскольку мы заменим для вас ядро ​​​​WordPress в рамках нашей службы исправления взлома.

Шаг 11. Очистите вашу базу данных

Если ваша база данных была взломана, вам также необходимо очистить ее. Рекомендуется очистить вашу базу данных, так как чистая база данных будет содержать меньше устаревших данных и занимать меньше места, что сделает ваш сайт быстрее.

Как узнать, взломали ли вашу базу данных? Если вы используете подключаемый модуль или службу безопасности, запустив сканирование через него, вы узнаете, была ли взломана база данных (или, возможно, вам было отправлено предупреждение). Кроме того, вы можете использовать плагин, такой как NinjaScanner, который будет сканировать вашу базу данных.

Плагин WP-Optimize позволит вам очистить вашу базу данных и оптимизировать ее на будущее.

Как предотвратить взлом вашего сайта WordPress

Итак, вы очистили свой сайт и сбросили пароли, чтобы он стал немного более безопасным, чем раньше.

Но вы можете сделать больше, чтобы предотвратить будущие взломы и избежать повторения того же самого.

1. Убедитесь, что все пароли безопасны

Если вы еще этого не сделали, убедитесь, что все пароли, относящиеся к вашему веб-сайту, а не только пароль администратора WordPress, сброшены, и что вы используете надежные пароли.

Плагин безопасности позволит вам заставить пользователей использовать безопасные пароли, или, если вы используете Kinsta, он встроен в ваш план хостинга.

Вы также можете добавить на свой сайт двухфакторную аутентификацию, чтобы хакерам было сложнее создать учетную запись.

2. Обновляйте свой сайт

Важно поддерживать ваш сайт в актуальном состоянии. Каждый раз, когда ваша тема, плагины или сам WordPress обновляются, вы должны запускать это обновление, так как оно часто включает исправления безопасности.

Вы можете включить автоматическое обновление, отредактировав файл wp-config.php или установив плагин, который сделает это за вас. Если вы не хотите этого делать, потому что хотите сначала протестировать обновления, плагин безопасности уведомит вас, когда вам нужно запустить обновление.

Когда вы обновляете свой сайт, убедитесь, что вы делаете это правильно, создавая резервную копию и тестируя обновления на промежуточном сервере, если он у вас есть. Планы Kinsta включают автоматическое резервное копирование и промежуточную среду для всех сайтов.

3. Не устанавливайте небезопасные плагины или темы

При установке плагинов WordPress в будущем убедитесь, что они были протестированы с вашей версией WordPress и что вы загружаете их из надежного источника.

Всегда устанавливайте бесплатные плагины и темы через каталоги тем и плагинов: не поддавайтесь искушению получить их со сторонних сайтов. Если вы покупаете премиальные темы или плагины, проверьте репутацию поставщика плагинов и попросите рекомендации.

4. Очистите установку WordPress

Если у вас установлены темы или плагины, но они не активированы, удалите их. Если у вас есть какие-либо файлы или старые установки WordPress в вашей среде хостинга, которые вы не используете, пришло время их удалить. Удалите все базы данных, которые вы не используете.

Если на вашем сервере есть старые, неиспользуемые установки WordPress, они будут особенно уязвимы, так как вы вряд ли будете поддерживать их в актуальном состоянии.

5. Установите SSL на свой сайт

SSL добавит уровень безопасности вашему сайту и является бесплатным. Планы Kinsta включают SSL без дополнительной платы. Если ваш хостинг-провайдер не предоставляет бесплатный SSL, вы можете использовать плагин SSL Zen, чтобы добавить бесплатный Let’s Encrypt SSL.

6. Избегайте дешевого хостинга

Дешевый хостинг означает, что вы будете делить место на сервере с сотнями других клиентов. Это не только замедлит работу вашего сайта, но также повысит вероятность того, что один из этих других сайтов поставит сервер под угрозу.

Дешевые хостинг-провайдеры с меньшей вероятностью будут тщательно следить за безопасностью сервера или помогать вам, если ваш сайт взломан. Качественный хостинг-провайдер, такой как Kinsta, даст вам гарантию защиты от взлома и приложит все усилия для обеспечения безопасности вашего сайта.

7. Настройка брандмауэра

Плагин безопасности или служба, такая как Cloudflare или Sucuri, позволит вам настроить брандмауэр для вашего сайта. Это добавит дополнительный барьер для хакеров и уменьшит вероятность взлома и DDoS-атак на ваш сайт.

Здесь, в Kinsta, все сайты WordPress наших клиентов защищены корпоративным брандмауэром Google. Мы также предоставляем пользователям простой в использовании инструмент IP Deny в MyKinsta для блокировки вредоносных IP-адресов.

8. Установите подключаемый модуль безопасности

Если вы установите на свой сайт подключаемый модуль безопасности, он будет уведомлять вас о любых подозрительных действиях. Это может включать несанкционированный вход в систему или добавление файлов, которых там быть не должно.

Опять же, обратитесь к предупреждению плагина, чтобы выяснить, в чем проблема.

Напоминание: если ваш сайт размещен на Kinsta, вам не нужно устанавливать плагины безопасности. Это потому, что Kinsta предоставляет все необходимые функции безопасности.

9. Подумайте о службе безопасности

Если вы не являетесь пользователем Kinsta, вы можете рассмотреть возможность использования службы безопасности, такой как Sucuri, которая будет следить за вашим сайтом и исправлять его, если вас снова взломают.

Sucuri

Это не дешево, но если ваш веб-сайт важен для дохода вашего бизнеса, он может окупить себя. Существуют разные планы, предлагающие разное время выполнения исправлений безопасности. Sucuri будет следить за вашим сайтом, предупреждать вас о нарушениях безопасности и устранять их для вас. Это означает, что вам не нужно снова проходить процесс очистки вашего сайта самостоятельно.

В качестве альтернативы, планы хостинга Kinsta включают функции безопасности, включая обнаружение DDoS, мониторинг времени безотказной работы, аппаратные стены и гарантию отсутствия взлома, что означает, что если ваш сайт взломан, мы очистим его для вас. Если вы перейдете на Kinsta, мы бесплатно перенесем ваш сайт и очистим его, если он будет взломан в будущем. Обязательно ознакомьтесь с нашим тщательно подобранным списком лучших плагинов миграции WordPress.

OMG… Ваш сайт был взломан! 😭😱Что делать дальше, чтобы почистить? Вот все шаги, которые вы должны отметить в своем списке восстановления, чтобы ваш сайт был на 100% защищен от взлома ✅Нажмите, чтобы твитнуть

Резюме

Взлом вашего веб-сайта — неприятное событие. Это означает, что ваш сайт недоступен для пользователей, что может повлиять на ваш бизнес. Это будет означать, что вы должны предпринять быстрые действия, которые повлияют на вашу другую деятельность.

Вот краткое изложение шагов, которые необходимо предпринять, если ваш сайт взломан:

• Сбросить пароли.
• Обновление плагинов и тем.
• Удалить пользователей, которых там быть не должно.
• Удалите ненужные файлы.
• Очистить карту сайта.
• Переустановите плагины и темы, а также ядро ​​WordPress.
• При необходимости очистите базу данных.

И помните: выполнение описанных выше действий по предотвращению взломов избавит вас от необходимости делать все это снова в будущем: стоит обеспечить максимальную безопасность вашего сайта.

---

Получите все свои приложения, базы данных и сайты WordPress онлайн и под одной крышей. Наша многофункциональная высокопроизводительная облачная платформа включает в себя:

• Простая настройка и управление в панели управления MyKinsta
• Экспертная поддержка 24/7
• Лучшее оборудование и сеть Google Cloud Platform на базе Kubernetes для максимальной масштабируемости
• Интеграция Cloudflare корпоративного уровня для скорости и безопасности
• Глобальный охват аудитории до 35 центров обработки данных и 275 точек присутствия по всему миру

Начните с бесплатной пробной версии нашего хостинга приложений или хостинга баз данных. Ознакомьтесь с нашими планами или поговорите с отделом продаж, чтобы найти наиболее подходящий вариант.

Мой сайт взломан! Что теперь?

Перейти к содержимому

Иметь дело со взломанным сайтом — страшная ситуация, но вы справитесь. Первое, что нужно сделать, столкнувшись со взломом веб-сайта, — это постараться сохранять спокойствие. Многие владельцы бизнеса и профессионалы оказываются в такой ситуации и обращаются к нам за помощью, поэтому вы не одиноки, и мы расскажем вам, что делать дальше.

(Если вам не нужно пошаговое руководство, вы можете обратиться к нам за помощью напрямую.)

Не будем терять время.

Что делать, если ваш веб-сайт взломан

1. Проверка на наличие вредоносных программ: Сканируйте компьютер на наличие вредоносных программ с помощью таких программ, как Malwarebytes, для обнаружения и удаления любых локальных вирусов.
2. Сброс пароля: Если вы больше не можете получить доступ к панели администратора WordPress, сбросьте пароль через «Забыли пароль?» ссылка на странице входа. Если это невозможно, служба поддержки WordPress предлагает другие способы изменить ваш пароль.
3. Свяжитесь с вашим хостинг-провайдером , если он был взломан или атакован.
4. Обновите и защитите все пароли для всех, кто имеет доступ к сайту.
5. Измените свои секретные ключи . Вот что говорит об этом служба поддержки WordPress:
   

   .

   Если они украли ваш пароль и вошли в ваш блог, даже если вы измените свой пароль, они останутся в системе. Как? потому что их файлы cookie все еще действительны. Чтобы отключить их, вам нужно создать новый набор секретных ключей. Посетите генератор ключей WordPress, чтобы получить новый случайный набор ключей, а затем перезапишите значения в вашем файле wp-config.php новыми.

6. Сделайте резервную копию вашего сайта: Даже если вас взломали, вы захотите сделать резервную копию своего сайта как есть для последующего анализа. Убедитесь, что он помечен как взломанная резервная копия.
7. Просканируйте свой веб-сайт на наличие вредоносного кода и удалите его . Найдите файлы, которые недавно изменились, или что-то неуместное, и удалите это. В этом помогут плагины WordPress, но они могут не все уловить. Мы настоятельно рекомендуем обратиться за профессиональной услугой для этого — не только потому, что мы являемся одной из таких услуг, но и для того, чтобы убедиться, что вы не удалите что-то важное и что весь вредоносный код будет удален должным образом. Sucuri предлагает подробный пост об удалении вредоносных программ из блога WordPress, если вы хотите решить эту проблему самостоятельно. Кроме того, хакеры могли оставить на вашем сайте бэкдоры. Попытайтесь определить, как хакеры проникли на него. Если ваш сайт устарел, вы можете с уверенностью предположить, как они проникли на него, но обратите внимание, чтобы убедиться, что вы закрыли дыру.
   Восстановить резервную копию:  Вы также можете восстановить резервную копию, которая, как вы знаете, безопасна, и повторно загрузить тему и плагины через FTP, чтобы убедиться, что они в безопасности. Вам, конечно, придется заменить любой контент, которого не было на сайте на момент сохранения резервной копии. Убедитесь, что вы удалили все поврежденные файлы резервных копий, чтобы случайно не восстановить их в будущем.
8. Обновление любого устаревшего ПО на сайте (WordPress, плагины, темы и т.д.)
9. Загрузите и замените все основные файлы WP.
10. Снова измените свои пароли WordPress.
11. Изменить пароль базы данных.
12. Смените пароль FTP.
13. Повторно просканируйте сайт, чтобы убедиться, что он чист.
14. Сохраните еще одну резервную копию вашего сайта.
15. Защитите свой сайт, чтобы это больше не повторилось.

Защитите свой сайт от хакеров

Мы хотим немного подробнее остановиться на последнем, так как он очень важен для предотвращения взлома веб-сайта в будущем.

Директор службы WhatArmy Чад Лорд предлагает несколько простых советов по обеспечению безопасности вашего сайта:

• Самый простой способ предотвратить взлом веб-сайта — постоянно обновлять все и использовать надежные пароли.
• Убедитесь, что вы знаете, за что отвечаете. Например, если вы размещены на сервере, вы можете нести ответственность за больше, чем вы ожидаете или знаете.
• Если вы используете WordPress, устанавливайте обновления по мере их выпуска.
• Используйте локальный сканер безопасности/антивирус, и если вы считаете, что являетесь какой-либо целью, также установите прокси-брандмауэр (например, CloudFlare или Sucuri)
• Не оставляйте файлы резервных копий на своем сайте.
• Следуйте рекомендациям по защите вашего сайта.

Кроме того, загрузите наш контрольный список управления веб-сайтом, чтобы обеспечить безопасность вашего сайта.

После того, как вы удалили весь вредоносный код и защитили свой сайт, вам еще предстоит решить некоторые проблемы.

Мой взломанный сайт чист и защищен. Что теперь?

Теперь, когда ваш сайт чист и безопасен, необходимо позаботиться о паре других расходов, связанных со взломанным веб-сайтом.

1. Контроль качества вашего веб-сайта. Вам нужно будет вернуться к содержимому вашего сайта, чтобы исправить все, что сломалось во время ремонта сайта. Это часто включает в себя отсутствующие изображения и сломанные фреймы.
2. Убедитесь, что вас нет в черных списках поисковых систем. Когда Google обнаруживает доказательства взлома веб-сайта, он помещает в результаты поиска предупреждение о том, что «этот сайт может нанести вред вашему компьютеру» или «этот сайт может быть взломан». Войдите в свою учетную запись веб-мастера поисковой системы, чтобы увидеть, есть ли у вас какие-либо предупреждения. Если вы это сделаете, Google создал страницу справки по взлому веб-сайта, чтобы помочь вам вернуть свой поисковый кредит. Чтобы узнать больше о влиянии взломанного веб-сайта на SEO, ознакомьтесь с этим подробным постом Search Engine Land.

Поддерживайте работоспособность и работоспособность своего сайта

Вы

Отличная работа!

В будущем важно обеспечить безопасность вашего веб-сайта, чтобы он продолжал работать на вас и ваших клиентов, а не на хакеров.

Следуйте приведенным выше советам Чада и загрузите наш контрольный список управления веб-сайтом, чтобы обеспечить безопасность вашего сайта.

Опять же, если вам нужна помощь в обеспечении безопасности вашего сайта, не стесняйтесь обращаться к нам в любое время.

Надеемся, это помогло. Спасибо за чтение, и мы желаем вам безопасного и счастливого путешествия по сайту!

Поделитесь этой статьей

Будем рады вам помочь!

Хотите подписать контракт сейчас? Все еще есть пара нерешенных вопросов? Вы думаете: «Это все здорово, но мне нужен новый сайт»? Без проблем! Поговорите с кем-нибудь из нашей команды, и они ответят на ваши вопросы и укажут вам на правильное направление.