Взломанная страница: Сообщить о взломанном аккаунте

Восстановление взломанной или скомпрометированной учетной записи Майкрософт

Существует два фактора, указывающие на то, что ваша учетная запись могла быть взломана.

• Возможно, вы получили от Майкрософт сообщение «Помогите нам защитить вашу учетную запись». Это означает, что мы заметили некоторую нетипичную активность в вашей учетной записи, которой достаточно для того, чтобы мы приняли меры по блокировке вашей учетной записи до тех пор, пока вы не сможете принять меры самостоятельно.

• Вы заметили такие действия, как несанкционированное списание средств, рассылка спама вашему списку контактов, неизвестные имена файлов в общем доступе и т. д.

Если ни одно из этих описаний не совпадает с вашей ситуацией, см. раздел Не удается войти в учетную запись Майкрософт.

Выполните следующие действия, чтобы восстановить доступ к своей учетной записи Майкрософт.

1. Изменение пароля к учетной записи Майкрософт

2. Проверьте сеансы входа, которые вы не выполняли

3. Проверьте параметры учетной записи

4. Защитите другие учетные записи интернет-служб

5. Защитите свою учетную запись Майкрософт для дальнейшего использования

1. Измените пароль к учетной записи Майкрософт

Для защиты учетной записи необходимо изменить пароль к ней.

1. Перейдите в раздел Восстановление учетной записи и введите адрес электронной почты, номер телефона или логин в Skype, которые вы используете для входа.

   Затем нажмите Далее.

2. Мы спросим, как бы вы хотели получить код безопасности. Выберите Далее.

3. Введите запрошенную информацию и выберите Отправить код.

4. Введите код безопасности в поле Подтвердите свою личность, а затем нажмите кнопку Далее.

5. Введите ваш Новый пароль. Затем подтвердите его, введя его повторно в поле Введите пароль еще раз.

Если вам не удается изменить пароль, используя код безопасности к вашим контактным данным, заполните форму восстановления. Вот несколько советов, которые можно использовать при заполнении формы.

Примечание: Для обеспечения защиты вашей учетной записи действия наших специалистов поддержки регулируются строгими правилами. Специалисты службы поддержки Microsoft не могут сбросить ваш пароль, предоставить сведения учетной записи без надлежащей проверки или изменять параметры безопасности вашей учетной записи от вашего имени. Только вы можете сбросить пароль и изменить параметры безопасности вашей учетной записи.

 Как действия следует выполнить, если мне не удается подтвердить право владения учетной записью?

• Мы рекомендуем повторить попытку. Это можно сделать дважды в день. Возможно, вы найдете дополнительные сведения или вспомните полезную информацию.

• Если у вас возникли проблемы с запросом на восстановление, вы можете создать новую учетную запись и повторить попытку, как только вспомните новую полезную информацию.

2. Проверьте сеансы входа, которые вы не выполняли

После входа в систему ознакомьтесь с последними действиями, выполненными в вашей учетной записи. Если вы заметили какие-либо подозрительные действия с учетной записью, выберите пункт Это действие выполнено не мной и мы поможем вам изменить пароль, если вы еще этого не сделали.

Примечание: Местоположение вычисляется на основе IP-адреса и является приблизительным с целью защиты вашей конфиденциальности. Обращайте внимание на систематичность указания местоположений, которые находятся рядом, а не на их точность.

1. Перейдите в раздел Безопасность > Сеансы входа в систему > Просмотр моих действий.

2. Так как эта информация является конфиденциальной, нам будет необходимо проверить вашу личность с помощью кода безопасности. На экране

   Защита учетной записи выберите, как вы хотите получить этот код, а затем выберите Отправить код.

3. На экране Введите код введите полученный код безопасности.

4. Проверка последних сеансов входа в учетную запись. Если вы заметили успешный вход в систему, который вы не совершали, выполните антивирусную проверку устройства и удалите все найденные вредоносные программы. Затем снова измените пароль.

3. Проверьте параметры своей учетной записи Майкрософт.

Проверьте контактные данные для безопасности. Удалите все контактные данные безопасности, которые могли быть добавлены злоумышленником.

1. На странице Основные сведения о безопасности нажмите кнопку Обновить сведения. Если вы еще не вошли в свою учетную запись Майкрософт, отобразится запрос на выполнение входа.

2. Вам может быть предложено ввести код проверки для продолжения. Если у вас нет доступа к дополнительному адресу электронной почты или номеру телефона, нажмите У меня нет этих данных и следуйте инструкциям, чтобы обновить свои сведения безопасности.

3. Вы увидите свои сведения безопасности в разделе Параметры безопасности. Чтобы удалить ненужные данные, выберите пункт Удалить. Возможно, потребуется добавить новые контактные данные безопасности, прежде чем можно будет удалить старые.

Обновите параметры электронной почты Outlook.com. Иногда злоумышленники меняют параметры электронной почты, чтобы получать отправленные вами сообщения, или настраивают автоответ для входящих сообщений. Подобные методы используются очень часто, поэтому корпорация Майкрософт восстанавливает для этих параметров значения по умолчанию, если возникает подозрение, что учетная запись была взломана.

1. Войти в учетную запись Outlook.com

2. Выберите значок параметров, а затем пункт Просмотреть все параметры.

3. Проверьте следующие параметры и удалите любые незнакомые адреса или добавленные сведения:

Отключите общий доступ к OneDrive. Проверьте, не предоставил ли злоумышленник самому себе доступ к вашим файлам.

1. Войдите в OneDrive.

2. Выберите пункт Общие в меню слева в разделе OneDrive.

3. Проверьте свои общие папки и файлы на предмет добавленных или удаленных.

Проверьте журнал заказов: проверьтежурнал заказов на предмет несанкционированных списаний средств.

4. Защитите другие учетные записи интернет-служб

Если злоумышленник получил доступ к вашим имени пользователя и паролю, значит у него есть доступ ко всем другим учетным записям, для которых вы использовали эти данные. На всякий случай также измените пароли на этих сайтах.

5. Защитите свою учетную запись Майкрософт для дальнейшего использования.

Ознакомьтесь с нашими советами в статье Защита учетной записи Майкрософт. В частности, настоятельно рекомендуем изучить советы по созданию надежного пароля, а также использовать двухфакторную проверку подлинности и приложение Microsoft Authenticator, чтобы повысить уровень безопасности вашей учетной записи и осуществлять вход без использования паролей.

Добавление дополнительных контактных данных для защиты может упростить восстановление учетной записи в случае, если кто-то получит к ней доступ или вы забудете пароль. Мы не используем контактные данные для защиты учетной записи в маркетинговых целях. Они служат только для вашей идентификации.

Статьи по теме

Не удается войти в учетную запись Майкрософт
Порядок закрытия учетной записи Майкрософт
Защита компьютера дома
Непредвиденные списания средств Майкрософт

под угрозой сотни сайтов / Хабр

Субботний вечер омрачен скандалом: сайт не работает, админы — негодяи, а сервера — решето. Вызов принят, или почему при всей нелюбви к 1С-Битрикс в данной ситуации пострадали не только лишь все?

Какое-то время назад некоторые пользователи начали сообщать о том, что их любимый сайт взломан, в лучшем случае он просто не работал, в худшем — показывал рекламу средств для улучшения KPI. Пока это были единичные случаи, но после 3-4 однотипных взломов на разных платформах уже есть основания полагать, что где-то закралась дырка, которую активно эксплуатируют.

Вообще, взлом CMS это не такая редкая штука. Постоянно то и дело появляются разные нескучные уязвимости которые эксплуатируют все, кому не лень. Сложнее всего тогда, когда компоненты сайта, которые построены на каких-либо массовых платформах не обновляются, их взламывают, и хуже, когда это происходит массово. Но по специфике работы не привыкать к анализу таких проблем, выяснением «кто виноват» и самое важное тут убедиться в том, что дело именно в сайте.

Анализируя содержимое сайта, что первое бросается в глаза, так это наличие нехарактерного мусора:

Таких файлов, как правило, быть вообще не должно. Хорошо, смотрим на дату создания таких файлов и лезем в логи для анализа что происходило на сайте в какой-то промежуток времени. Тут всё оказалось проще, чем хотелось бы:

Видно простой перебор файлов по словарю. Все запросы летят с одного IP, а главное, видно файл new.php, который вместо 404 вернул редирект 302, и сразу после этого видим POST на /bitrix/admin. Вау! Что же это такое?

А это — красота:

Те, кто хоть раз в жизни писал код для битрикса, сразу же поймет что этот код делает. А кто не писал, то всё просто: делает авторизацию под пользователем с ID=1, который как правило является админом сайта.

Пробегаемся поиском по паттерну и находим сразу три таких файла с одинаковым содержимым:

bitrix/admin/mobile/new.php
bitrix/tools/new.php
bitrix/new.php

Хэш — 1964d7215f3944fa7a086d590b02152c

Все одинаковые, все делают одно и то же. Удаляем их, откатываем сайт из бэкапа, проверяем что в системных файлах битрикса ничего лишнего нет, и на всякий случай откатываем БД — вдруг там тоже есть что-либо лишнее.

Почему не только лишь все?

Проанализировав все случаи взлома был получен неутешительный вывод: все те, кого взломали, использовали хакнутый Битрикс. Да, Вы не ослышались — вечной демо-версией продукта уже никого не удивишь. Мало того, что это нарушение авторских прав, так ещё и так подвергать свой бизнес опасности взлома обычным ботом. Надо уметь!

Держите свои сайты в безопасности и не позволяйте случаться таким неприятным ситуациям.

Как исправить типичные проблемы Instagram

Not only do we write step by step manuals for how to solve common Instagram customer care issues, but we do it for many other companies as well. In fact we try to do it for all of the issues that customers ask us about the most. In general, we try to figure out which issues are ailing Instagram customers the most and then our staff of expert writers takes takes our knowledge of major customer service problems and scribes them into an easy-to-follow series of steps for you. And of course we make that information freely available to you and the millions of consumers that use GetHuman each month.

Problems recently reported by other Instagram customers

Hello*My action on instagram has been restricted, i don’t understand why?*I always get…

*** ******* *************

My account is compromised *Please help me

My account has been compromised

Hello,**our company-account «integral*ggmbh» says «Bitte warte einige Minuten und versu…

My instagram account has been hacked. *I have humble request please recover my intagr…

My Instagram was hacked! Help me recover it.

Please sar meri Instagram ID khol do ID name Pankaj Negi ** **

Instagram is not removing a impersonation account

I’m trying to login in to a old account but I forget the password and I don’t have the…

My account was hacked account name milanashop.od*attackers extort money, ask to make a…

I don’t have my two factor authentication code and I wanted to log into instagram throu…

hello good afternoon yesterday I open a account for my baby but is not let it me see t…

Instagram team l forgot my Instagram password And l lost my*Registered phone number and…

Lost my sim card and need to login in back to Instagram.

************, ******** ******* maria*geidarova…

Solve my problem *Avoid losing access to your account in the future

Instagram reels option not showing on my account

See more issues reported by Instagram customers

GetHuman has no affiliation whatsoever with Instagram, let alone a partnership in which GetHuman would write guides on behalf of another institution. Rather, GetHuman has been helping customers solve their support problems for over a decade and this is one of many ways we try to provide helpful information. Over the course of those years, many millions of customers, including those of Instagram have come to our website to report a problem. When we spot a trend, we try to dispatch a researcher to find the solution and then write a comprehensive article in which we explain how we do it.

Как исправить и очистить взломанный сайт на WordPress

Доброго здравия, уважаемые посетители моего маленького блога!

Что делать, когда ваш сайт на WordPress взломали? С вами такого не было?

Каждый день взламываются сотни сайтов. Самый большой процент взламываний приходится на CMS WordPress, так как она самая популярная платформа в мире. Итак!

Сайт WordPress взломан. Если это случится с вами, то возникает соблазн впасть в панику. В этом посте я помогу вам определить, был ли ваш сайт взломан, проведу вас через шаги по очистке вашего сайта и помогу вам сделать его более безопасным.

Наконец, я дам вам несколько советов, чтобы предотвратить ваш сайт WordPress от взлома снова в будущем.

Готовы? Сделай глубокий вдох, и начнем.

WordPress взломан: признаки того, что ваш сайт WordPress находится под угрозой

Ваш сайт WordPress работает не так, как должен. Но откуда вы знаете, что проблема связана со взломом? Давайте посмотрим на некоторые признаки того, что ваш сайт был взломан:

• Вы не можете войти в админку.
• Ваш сайт изменился, если вы ничего не сделали (например, домашняя страница была заменена статической страницей или был добавлен новый контент).
• Ваш сайт перенаправляет на другой сайт.
• Когда вы или другие пользователи пытаются получить доступ к вашему сайту, вы получаете предупреждение в своем браузере.
• Когда вы ищете свой сайт, Google предупреждает, что он может быть взломан.
• Вы получили уведомление от вашего плагина безопасности о нарушении или неожиданном изменении.
• Ваш хостинг провайдер предупредил вас о необычной активности в вашем аккаунте.

Давайте рассмотрим каждый из них более подробно.

Вы не можете войти

Если вы не можете войти на свой сайт, это может быть признаком того, что ваш сайт был взломан. Однако, скорее всего, вы просто забыли свой пароль. Поэтому, прежде чем предположить, что вас взломали, попробуйте сбросить пароль. Если вы не можете, это предупреждающий знак. Даже если вы можете, вы все равно могли быть взломаны, и вам придется провести немного больше расследований.

Хакеры иногда удаляют пользователей или меняют пароли пользователей, чтобы предотвратить доступ. Если вы не можете сбросить пароль, ваша учетная запись пользователя может быть удалена, что является признаком взлома.

Ваш сайт изменился

Одна из форм взлома — заменить домашнюю страницу статической. Если ваш сайт выглядит совершенно по-другому и не использует вашу тему, он, вероятно, был взломан.

Изменения могут быть более тонкими, например, добавление поддельного контента или ссылок на нежелательные сайты. Если ваш футер полон ссылок, которые вы не добавляли, и особенно если эти ссылки скрыты или имеют крошечный размер шрифта, вы могли быть взломаны.

Прежде чем предположить, что вас взломали, уточните у других администраторов сайта или редакторов, чтобы они случайно не внесли изменения.

Если ваша тема не из авторитетного источника, и вы недавно обновили ее, это может быть причиной.

Ваш сайт перенаправляет

Иногда хакеры добавляют скрипт, который перенаправляет людей на другой сайт, когда они посещают ваш. Вероятно, это будет сайт, на который вы не хотите, чтобы ваши пользователи были приняты.

Это случилось со мной, когда сайт для детей с ограниченными возможностями, которым я управлял, перенаправлял на сайт знакомств. Как вы можете себе представить, мой клиент был недоволен и должен был отказаться от всего, что я делал, и исправить это немедленно. Оказалось, что это была небезопасность на сервере, а не на моем сайте, что является одной из причин использовать только качественный хостинг. Я поменял хостинг-провайдера как можно скорее и почти сразу исправил взлом.

Предупреждения браузера

Если ваш браузер предупреждает, что ваш сайт взломан, это может быть признаком того, что ваш сайт был взломан. Это также может быть связано с некоторым кодом в теме или плагине, который вам нужно удалить, или проблемой с доменами или SSL.

Обратитесь к совету, приведенному с предупреждением в вашем браузере, чтобы помочь вам диагностировать проблему.

Предупреждения поисковой системы

При поиске вашего сайта, если он был взломан, Google может выдать предупреждение. Это может означать, что карта сайта была взломана, что повлияет на то, как Google обходит ваш сайт. Или это может быть большая проблема: вам нужно будет сделать диагноз ниже, чтобы точно узнать, что произошло.

Предупреждение Google – возможно, этот сайт был взломан

Почему сайты на WordPress взламываются

Существует множество причин, по которым сайты WordPress взламываются, но вот обзор наиболее распространенных факторов.

1. Небезопасные пароли

Это одна из самых частых причин взлома. Самый распространенный пароль в мире — «password». Безопасные пароли необходимы не только для вашей учетной записи администратора WordPress, но и для всех ваших пользователей и всех аспектов вашего сайта, включая FTP и хостинг.

2. Устаревшее программное обеспечение

Плагины и темы, а также сам WordPress подлежат обновлениям безопасности, которые необходимо применить к вашему сайту. Если вы не обновляете свои темы, плагины и версию WordPress, вы делаете свой сайт уязвимым.

3. Небезопасный код

Плагины и темы, скачанные не из авторитетных источников, могут создавать уязвимости для вашего сайта. Если вам нужны бесплатные темы или плагины WordPress, установите их из официального каталога тем.

При покупке премиум тем и плагинов обязательно проверьте репутацию поставщика и получите рекомендации от людей и источников, которым вы доверяете. Никогда не устанавливайте nulled плагины, которые представляют собой плагины премиум-класса с бесплатных сайтов, предназначенные для причинения вреда или сбора информации.

Как происходит взлом WordPress?

Если вы хотите узнать больше о том, как сайты WordPress взламываются (и вы не спешите с шагами, которые необходимо предпринять, если ваш собственный сайт был взломан), вот основные пути, по которым хакеры могут попасть на ваш сайт:

• Бэкдоры — это обход обычных методов доступа к вашему сайту, например, с помощью скриптов или скрытых файлов. Примером является уязвимость Тима Тумб в 2013 году.
• Фарм хаки — эксплойт, используемый для вставки мошеннического кода в устаревшие версии WordPress.
• Попытки входа в систему brute-force — когда хакеры используют автоматизацию для использования слабых паролей и получения доступа к вашему сайту.
• Вредоносные перенаправления — когда бэкдоры используются для добавления вредоносных перенаправлений на ваш сайт.
• Межсайтовый скриптинг (XSS) — наиболее распространенная уязвимость, обнаруженная в плагинах WordPress. Эти инъекционные скрипты позволяют хакеру отправлять вредоносный код в браузер пользователя.
• Отказ в обслуживании (DoS) — когда ошибки или багии в коде веб-сайта используются для перегрузки веб-сайта, чтобы он больше не функционировал.

Если у вас есть сайт электронной коммерции, обязательно прочитайте мое подробное руководство по предотвращению мошенничества в электронной торговле (скоро выложу эту статью).

Все это звучит довольно страшно, но есть шаги, которые вы можете предпринять, чтобы защитить свой сайт WordPress от них. Во-первых, давайте проработаем шаги, которые нужно предпринять, когда ваш сайт взломан.

WordPress сайт взломан: что делать (пошаговое руководство)

Если ваш сайт размещен на Kinsta (есть такой хостер), у них есть гарантия без взлома, а это значит, что они проработают ваш сайт и удалят взлом. Если вы работаете с другим хостинг-провайдером, вам придется привлекать их, но, возможно, вам придется делать это самостоятельно.

Гарантия Kinsta без взлома

Действия, которые вам необходимо предпринять, будут зависеть от того, как ваш сайт был взломан, и вам может не понадобиться проходить через все это. Шаги, которые мы пройдем:

1. Не паникуйте
2. Переведите ваш сайт в режим обслуживания
3. Сбросьте пароли
4. Воспользуйтесь сервисом удаления вредоносных программ
5. Обновите плагины и темы
6. Удалите пользователей
7. Удалите ненужные файлы
8. Очистите вашу карту сайта
9. Переустановите плагины и темы
10. Переустановите ядро ​​WordPres
11. Очистите вашу базу данных

Шаг 1: Не паникуйте

Я знаю, что худшее, что вы можете сказать тем, кто паникует, это «не паникуйте». Но вам нужно иметь ясную голову, если вы собираетесь диагностировать и устранять проблему.

Если вы не можете думать прямо, просто переведите свой сайт в режим обслуживания и оставьте его на несколько часов, пока не почувствуете себя спокойнее. Что, опять же, звучит легче сказать, чем сделать, но здесь это важно.

Шаг 2. Переведите ваш сайт в режим обслуживания

Вы не хотите, чтобы посетители находили ваш сайт в скомпрометированном состоянии, а также не хотите, чтобы они видели, как будет выглядеть ваш сайт, пока вы его исправляете.

Так что переведите его в режим обслуживания, если можете.

Если вы не можете войти на свой сайт WordPress прямо сейчас, это будет невозможно, но как только вы сможете, вернитесь и сделайте это.

Плагин наподобие «Coming Soon Page & Maintenance Mode» позволит вам перевести ваш сайт в режим обслуживания, создавая впечатление, что он проходит плановое обслуживание, а не исправляется после взлома.

Coming Soon Page & Maintenance Mode

Сделав это, вы можете немного расслабиться, зная, что люди не могут видеть, что происходит.

Вы можете настроить плагин так, чтобы он добавлял логотип и настраивал цвета, или вы можете просто ввести небольшой пояснительный текст и оставить его на месте.

Теперь вы можете видеть ваш сломанный сайт, но другие люди не могут.

Шаг 3: Воспользуйтесь сервисом удаления вредоносных программ

Чтобы избавить себя от хлопот всех описанных ниже шагов, вы можете приобрести услугу удаления вредоносных программ Kinsta за единовременную плату в 100 долларов, если вы не являетесь клиентом Kinsta. Важно: если вы являетесь клиентом Kinsta, это входит в ваш план!

Если вы не хотите этого делать или не можете себе позволить, читайте дальше, чтобы узнать больше о том, как очистить ваш взломанный сайт.

Шаг 4: Сбросить пароли

Поскольку вы не знаете, какой пароль использовался для получения доступа к вашему сайту, важно изменить их все, чтобы хакер не смог снова их использовать. Это не ограничивается вашим паролем WordPress: сбросьте свой SFTP-пароль, пароль базы данных и ваш пароль у своего хостинг-провайдера.

Шаг 5: Обновите плагины и темы

Следующий шаг — убедиться, что все ваши плагины и темы обновлены. Перейдите на «Панель инструментов — Обновления» на своем сайте и обновите все, что устарело.

Вы должны сделать это перед попыткой любых других исправлений, потому что, если плагин или тема делает ваш сайт уязвимым, любые другие исправления, которые вы делаете, могут быть отменены этой уязвимостью. Поэтому убедитесь, что все в курсе, прежде чем продолжить.

Шаг 6: Удалите пользователей

Если на вашем сайте WordPress были добавлены какие-либо учетные записи администратора, которые вы не можете распознать, пришло время удалить их. Прежде чем сделать это, уточните у любых авторизованных администраторов (если есть такие), что они не изменяли данные своей учетной записи, и вы просто не узнаете их.

Перейдите на экран «Пользователи» в админке WordPress и нажмите ссылку «Администратор» над списком пользователей. Если есть пользователи, которых не должно быть, установите флажок рядом с ними, а затем выберите «Удалить» в раскрывающемся списке «Массовые действия».

Шаг 7: Удалите ненужные файлы

Чтобы выяснить, есть ли в вашей установке WordPress какие-либо файлы, которых не должно быть, вам нужно установить плагин безопасности, такой как WordFence, который будет сканировать ваш сайт и сообщать, есть ли там файлы, которых не должно быть, или использовать службу безопасности, такую как Sucuri.

Шаг 8. Очистите файл Sitemap и повторно отправьте его в Google

Одной из причин того, что поисковые системы помечают сайт красным цветом, может быть взломанный файл sitemap.xml. В одном случае, который я как то исправлял, карта сайта была заражена поддельными ссылками и посторонними символами.

Вы можете восстановить свою карту сайта, используя свой плагин СЕО, но вам также нужно будет сообщить Google, что сайт был очищен. Добавьте свой сайт в консоль поиска Google и отправьте в Google отчет о файлах сайта, чтобы сообщить им, что сайт нужно сканировать. Это не гарантирует, что ваш сайт будет сканирован немедленно и может занять до двух недель. Вы ничего не можете сделать, чтобы ускорить это, поэтому вам придется набраться терпения.

Шаг 9: Переустановите плагины и темы

Если на вашем сайте все еще есть проблемы, вам необходимо переустановить плагины и темы, которые вы еще не обновили. Деактивируйте и удалите их из своих тем и страниц плагинов и переустановите их. Если вы еще не перевели свой сайт в режим обслуживания, сделайте это в первую очередь!

Если вы купили плагин или тему у поставщика плагинов или тем и не уверены, насколько они безопасны, сейчас самое время подумать, стоит ли вам продолжать их использовать. Если вы скачали бесплатную тему/плагин из любого места, кроме репозитория плагинов WordPress или каталогов тем, не переустанавливайте его. Вместо этого установите его из каталога тем или плагинов или купите легальную версию. Если вы не можете себе этого позволить, замените его бесплатной темой/плагином из каталога тем или плагинов, который выполняет ту же или аналогичную работу.

Если это не решит проблему, проверьте страницы поддержки для всех ваших тем и плагинов. Возможно, другие пользователи испытывают проблемы, и в этом случае вам следует удалить эту тему или плагин, пока уязвимость не будет устранена.

Шаг 10: Переустановите WordPress

Если ничего не помогает, вам нужно переустановить сам WordPress. Если файлы в ядре WordPress были скомпрометированы, вам необходимо заменить их чистой установкой WordPress.

Загрузите чистый набор файлов WordPress на свой сайт через SFTP, убедившись, что вы перезаписали старые. Рекомендуется сначала сделать резервную копию ваших файлов wp-config.php и .htaccess, на случай, если они будут перезаписаны (хотя этого не должно быть).

Если вы использовали автоинсталлятор для установки WordPress, не используйте его снова, так как он перезапишет вашу базу данных, и вы потеряете свой контент. Вместо этого используйте SFTP для загрузки только файлов.

Шаг 11: Очисти свою базу данных

Если ваша база данных была взломана, вам тоже нужно ее почистить. Хорошая идея — очистить вашу базу данных, так как чистая база данных будет иметь меньше устаревших данных и займет меньше места, что сделает ваш сайт быстрее.

Как узнать, была ли взломана ваша база данных? Если вы используете плагин или службу безопасности, запустите сканирование, которое покажет вам, была ли взломана база данных (или вам, возможно, было отправлено предупреждение). Кроме того, вы можете использовать плагин, такой как «NinjaScanner«, который будет сканировать вашу базу данных.

Плагин WP-Optimize позволит вам очистить вашу базу данных и оптимизировать ее для будущего.

Как предотвратить взлом вашего сайта WordPress

Итак, вы очистили свой сайт и сбросили свои пароли, чтобы он стал немного более безопасным, чем был раньше.

Но вы можете сделать больше, чтобы предотвратить будущие взломы и избежать повторения того же самого.

1. Убедитесь, что все пароли в безопасности

Если вы этого еще не сделали, убедитесь, что все пароли, относящиеся к вашему веб-сайту, а не только пароль администратора WordPress, сброшены и что вы используете надежные пароли.

Плагин безопасности позволит вам заставить пользователей использовать безопасные пароли.

Вы также можете добавить двухфакторную аутентификацию на свой сайт, чтобы хакерам было труднее создать учетную запись.

2. Держите ваш сайт обновленным

Важно поддерживать ваш сайт в актуальном состоянии. Каждый раз, когда ваша тема, плагины или сам WordPress обновляются, вы должны запускать это обновление, так как оно часто включает исправления безопасности.

Вы можете включить автоматическое обновление, отредактировав файл wp-config.php или установив плагин, который сделает это за вас. Если вы не хотите этого делать, потому что хотите сначала протестировать обновления, плагин безопасности сообщит вам, когда вам нужно запустить обновление.

Когда вы обновляете свой сайт, убедитесь, что вы делаете это правильно, создавая резервную копию и тестируя обновления на промежуточном сервере, если он у вас есть.

3. Не устанавливайте небезопасные плагины или темы

При установке плагинов WordPress в будущем убедитесь, что они были протестированы с вашей версией WordPress, и что вы загружаете их из авторитетного источника.

Всегда устанавливайте бесплатные плагины и темы через каталоги тем и плагинов: не поддавайтесь искушению получить их со сторонних сайтов. Если вы покупаете премиум темы или плагины, проверьте репутацию продавца плагинов и попросите рекомендации.

4. Очистите вашу установку WordPress

Если у вас установлены какие-либо темы или плагины, но они не активированы, удалите их. Если у вас есть какие-либо файлы или старые установки WordPress в вашей среде хостинга, которые вы не используете, пришло время удалить их. Удалите все базы данных, которые вы тоже не используете.

Если у вас есть старые, неиспользуемые установки WordPress на вашем сервере, они будут особенно уязвимы, так как вы вряд ли будете поддерживать их в актуальном состоянии.

SSL добавит уровень безопасности на ваш сайт и является бесплатным. Планы хостингов включают SSL без каких-либо дополнительных затрат. Если ваш хостинг-провайдер не предоставляет бесплатный SSL, вы можете использовать плагин SSL Zen, чтобы добавить бесплатный Let’s Encrypt SSL.

6. Избегайте дешевого хостинга

Дешевый хостинг означает, что вы будете делить пространство сервера с сотнями других клиентов. Это не только замедлит работу вашего сайта, но также повысит шансы того, что один из этих сайтов создаст небезопасную среду для сервера.

Дешевые провайдеры хостинга с меньшей вероятностью будут тщательно следить за безопасностью сервера или помогать вам, если ваш сайт взломан. Качественный хостинг-провайдер, такой как Timeweb, даст вам гарантию без взлома и приложит все усилия, чтобы обеспечить безопасность вашего сайта.

7. Настройте брандмауэр

Плагин безопасности или сервис, такой как Sucuri, позволит вам настроить брандмауэр для вашего сайта. Это добавит дополнительный барьер для хакеров и уменьшит вероятность таких взломов, как DOS-атаки на ваш сайт.

8. Установите плагины безопасности

Если вы установите плагин безопасности на свой сайт, он будет уведомлять вас о любых подозрительных действиях. Это может включать несанкционированный вход в систему или добавление файлов, которых там быть не должно.

Опять же, обратитесь к предупреждению, предоставленному плагином, чтобы понять, в чем проблема.

9. Подумайте о службе безопасности

Также вы можете подумать о службе безопасности, такой как Sucuri, которая будет отслеживать ваш сайт и исправлять его, если вас снова взломают.

Sucuri

Это не дешево, но если ваш сайт имеет важное значение для вашего бизнеса, он может окупиться. Существуют разные планы, которые предлагают различные сроки выполнения исправлений безопасности. Sucuri будет следить за вашим сайтом, оповещать вас о нарушениях безопасности и исправлять его для вас. Это означает, что вам не нужно снова самостоятельно очищать свой сайт.

Подведем итог

Если ваш сайт взломан, это неприятный опыт. Это означает, что ваш сайт недоступен для пользователей, что может повлиять на ваш бизнес. Это будет означать, что вы должны предпринять быстрые действия, которые повлияют на вашу другую деятельность.

Вот краткое описание шагов, которые вам нужно предпринять, если ваш сайт взломан:

• Сбросить пароли.
• Обновите плагины и темы.
• Удалить пользователей, которых там быть не должно.
• Удалите ненужные файлы.
• Очистите вашу карту сайта.
• Переустановите плагины и темы, а также ядро WordPress.
• Очистите вашу базу данных, если это необходимо.

И помните: следуя приведенным выше инструкциям, чтобы предотвратить взломы, вам больше не придется делать все это в будущем: это окупается, чтобы сохранить ваш сайт как можно более безопасным.

Спасибо что дочитали статью до конца. до скорых встреч!

Навигация по записям

Юрич:

Занимаюсь созданием сайтов на WordPress более 6 лет. Ранее работал в нескольких веб-студиях и решил делиться своим опытом на данном сайте. Пишите комментарии, буду рад общению.

Не забудьте подписаться на обновления:

Похожие записи

Оставить свой комментарий

Как обнаружить взломанный сайт и предотвратить его заражение

Проблема опасных страниц в Интернете

Как мы уже упоминали Интернет мы можем найти бесчисленное количество веб-сайтов. Далеко не все в безопасности. Имейте в виду, что мы можем стать жертвой многих типов атак. Это может поставить под угрозу нашу безопасность, нашу конфиденциальность, а также нормальное функционирование устройств.

Введите страница, которая была взломана

сам по себе не означает автоматически, что он заражает нас, но может, если мы сделаем ошибки. Заражение может создать серьезные проблемы для нашего устройства, а также для нашей собственной безопасности и конфиденциальности.

Страница может быть злонамеренно создана для атаковать пользователей . Они могут использовать вымышленное имя, например, чтобы ввести в заблуждение и создать видимость того, что мы имеем дело с чем-то законным. Но он также мог быть атакован хакерами с целью нанести ущерб безопасности и конфиденциальности пользователей.

Поэтому важно знать, имеем ли мы дело со страницей, которая подверглась атаке и, следовательно, может представлять опасность для наших безопасность и Нотр частная жизнь . Таким образом мы можем предотвратить возможные атаки и не поставить под угрозу наши устройства. Мы расскажем, как обнаружить эти типы угроз.

Как узнать, был ли сайт взломан

К счастью, мы можем иметь в виду разные способы

узнать, был ли взломан сайт . Цель здесь — узнать, как обнаружить сигналы, которые могут указывать на то, что страница, которую мы посещаем, действительно представляет опасность и может поставить под угрозу нашу безопасность и конфиденциальность.

Мы собираемся подробно описать некоторые из наиболее заметных признаков, которые могут показать нам, что этот сайт небезопасен.

Странное содержание

Без сомнения, один из самых важных признаков взлома страницы — это странное содержание . Например, предположим, что мы зашли на страницу новостей о баскетболе. В результате мы видим очень разный контент, в котором говорится о предложениях, связанных с телевизорами, статьях, предположительно связанных с загрузкой программ для компьютеров и т. Д. Контент, который, как мы видим, не имеет ничего общего с оригиналом.

Это могло означать, что сайт был взломан. Вы могли включить статьи, которые мы используем в качестве приманки для загрузки вредоносных программ или получения контента, который может представлять угрозу нашей безопасности.

Появляется много рекламы и всплывающих окон

Другой тест, который обычно присутствует, — это когда мы видим много рекламы или всплывающих окон . Этот сигнал обычно недвусмысленен, что эта страница могла быть взломана или стала жертвой какого-либо типа атаки. Обычно реклама, которую он демонстрирует, является агрессивной, вводящей в заблуждение и напористой.

То же самое происходит с всплывающими окнами, которые очень раздражают и могут показывать нам ссылки для обновления системы, загрузки антивируса и т.п. С этим нужно быть осторожным.

Незашифрованное соединение

Также может случиться так, что мы заходим на платформу, где необходимо разместить наши имя пользователя и Нотр пароль . Как известно, обычно этот тип услуг зашифрован. Таким образом, наши данные в безопасности.

Бывают случаи, когда мы вводим ссылку для входа в систему, и она переводит нас на незашифрованную страницу. Это может быть проблемой для нашей безопасности. Мы смогли увидеть, как раскрываются наши данные и наш пароль.

Укороченные ссылки, ведущие на разные страницы

Наконец, еще один признак того, что страница была взломана, — это то, что мы нашли нас с сокращенные ссылки чтобы действительно скрыть контент, а также ссылки на разные страницы. Это может маскировать атаки, загрузку вредоносных программ или фишинг. Необходимо очень внимательно следить за тем, по каким ссылкам мы получаем доступ.

Подозреваю, что меня взломали — Яндекс ID. Справка

Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или в истории входов появились незнакомые места или программы), возможно, ваш аккаунт взломан.

Если вы подозреваете, что аккаунт взломали, в первую очередь проверьте компьютер антивирусной программой, например бесплатными CureIt! от «Доктор Веб» или Virus Removal Tool от «Лаборатории Касперского».

Чтобы защититься от вирусов в будущем, установите антивирус и файрвол, если у вас их еще нет (можете выбрать бесплатный антивирус из нашего списка). Регулярно проверяйте компьютер на вирусы и не забывайте обновлять антивирусные базы.

Взломщик, которому удалось войти на Яндекс от вашего имени, может подключить свои средства восстановления и получить доступ к вашему аккаунту, даже если вы смените пароль. Следуйте инструкции ниже, чтобы этого избежать.

Если вы не можете войти в аккаунт

Восстановите доступ. Если сделать это самостоятельно не получается, заполните анкету для службы поддержки.

Если вы можете войти в аккаунт

Убедитесь, что взломщик не может получить доступ к вашему аккаунту, и смените пароль:

1. Убедитесь, что на странице Телефонные номера указаны только ваши номера и не запущено изменение или удаление защищенного номера.

   Если вы еще не привязали номер телефона к своему аккаунту, сделайте это. Актуальный номер телефона защищает аккаунт надежнее, чем адрес почты или контрольный вопрос.

2. Удалите незнакомые адреса на странице Адреса электронной почты.

   Помните, что вам принадлежат все адреса с вашим логином на доменах Яндекса, например, <ваш логин>@yandex.com, <ваш логин>@yandex.kz или <ваш логин>@ya.ru. Это алиасы вашего почтового ящика, удалить их нельзя.

3. Если вы авторизуетесь в Яндексе через аккаунт социальной сети, проверьте, не взломан ли этот аккаунт — с его помощью злоумышленник мог получить доступ к вашим данным на Яндексе.

4. Смените пароль для вашего аккаунта, чтобы закрыть доступ тем, кто мог узнать ваш пароль.
5. Если вы пользуетесь устройством на базе Android или iOS, настройте двухфакторную аутентификацию — самый надежный способ защиты Яндекс ID.

Если аккаунт взломали, убедитесь, что в нем не осталось вредоносной активности.

Почта

Просмотрите журнал посещений. Если Почта взломана (входил кто-то посторонний):

1. Перейдите в папку Удалённые и при необходимости восстановите письма.
2. Проверьте правила обработки писем и удалите подозрительные правила.

Диск

Просмотрите историю событий. Если Диск взломан, перейдите в Корзину и при необходимости восстановите удаленные файлы.

Примечание. Удаление писем и файлов не всегда связано со взломом. Подробнее о возможных причинах см. в Справке Почты и Диска.

О том, как ваш аккаунт могли взломать, и о способах защиты читайте на странице Защита вашего аккаунта.

На взломанной странице IKEA кувыркается турок

Фото: АР

Instagram-аккаунт IKEA взломали

Instagram-аккаунт IKEA в Украине взломали вместо постов торговой сети опубликовали видео с кувыркающимся мужчиной.

Неизвестные взломали официальный Instagram-аккаунт IKEA в Украине. По состоянию на вечер понедельника, 8 февраля, страница содержит всего две публикации, на одной из которых запечатлен кувыркающийся мужчина, предположительно из Турции.

При этом все публикации магазина IKEA в Украине удалены, а в описании страницы размещена фраза на турецком языке, которая переводится, как «Один и без тебя».

В комментариях к одному из постов пользователи предположили, что за взломом может стоять торговая сеть Эпицентр, которая недавно потроллила только открывшуюся в Киеве IKEA билбордом со слоганом «Есть IDEЯ и есть решение!».

В свою очередь интернет-магазин Розетка также заявил, что не имеет отношения ко взлому и предложил помощь СММ-менеджерам IKEA в восстановлении страницы.

 Тем временем в IKEA сообщили, что профиль украли и заявили о создании нового профиля.

 

 

Напомним, 14 мая 2020 года IKEA официально вышла на украинский рынок. Компания запустила возможность заказа товаров с интернет-магазина в Украине, а также открыла пункты выдачи в киевских ТЦ Auchan Rive Gauche и ТЦ Metro Cash & Carry.

А 1 февраля в Киеве состоялось открытие первого в Украине магазина IKEA.

 

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Что такое взлом или взломанный контент? | Центральный поиск  | Разработчики Google

Взломанный контент — это любой контент, размещенный на вашем сайте без вашего разрешения в результате уязвимостей в системе безопасности вашего сайта. Чтобы защитить наших пользователей и сохранить целостность наших результатов поиска, Google делает все возможное, чтобы не допустить попадания взломанного контента в наши результаты поиска. Взломанное содержимое приводит к плохим результатам поиска для наших пользователей и потенциально может установить вредоносный контент на их компьютеры.Мы рекомендуем вам обеспечивать безопасность вашего сайта и очищать взломанный контент, когда вы его найдете.

Подробнее об отчете о проблемах безопасности Search Console

Вот некоторые примеры взлома:

• Внедренный контент
  Когда хакеры получают доступ к вашему веб-сайту, они могут попытаться внедрить вредоносный контент на существующие страницы вашего сайта. Это часто принимает форму вредоносного кода JavaScript, внедряемого непосредственно на сайт или в iframe.
• Добавленный контент
  Иногда из-за недостатков безопасности хакеры могут добавлять на ваш сайт новые страницы, содержащие спам или вредоносный контент. Эти страницы часто предназначены для манипулирования поисковыми системами. Ваши существующие страницы могут не иметь признаков взлома, но эти недавно созданные страницы могут нанести вред посетителям вашего сайта или вашей эффективности в результатах поиска.
• Скрытый контент
  Хакеры также могут попытаться незаметно манипулировать существующими страницами вашего сайта.Их цель — добавить на ваш сайт контент, который увидят поисковые системы, но который вам и вашим пользователям будет сложнее обнаружить. Это может включать добавление скрытых ссылок или скрытого текста на страницу с помощью CSS или HTML, а также более сложные изменения, такие как маскировка.
• Перенаправления
  Хакеры могут внедрить на ваш веб-сайт вредоносный код, который перенаправляет некоторых пользователей на вредоносные страницы или страницы со спамом. Тип перенаправления иногда зависит от реферера, пользовательского агента или устройства. Например, щелчок по URL-адресу в результатах поиска Google может перенаправить вас на подозрительную страницу, но при посещении того же URL-адреса непосредственно из браузера перенаправление отсутствует.

Исправление взломанных сайтов

Вот наши советы по исправлению взломанных сайтов и предотвращению взлома.

Данные о взломанном конвое показывают, что более половины пожертвований поступило из США

Хотя канадцы пожертвовали больше денег, чем американцы, более половины пожертвований на протест конвоя, сделанных через сайт краудфандинга GiveSendGo, поступило из США, анализ взломанных данных с сайта показывает.

Данные, незаконно взломанные и опубликованные поздно вечером в воскресенье, проливают свет на личности тысяч спонсоров краудфандинговой кампании.

Проверка, проведенная CBC News, показала, что несколько имен в наборе взломанных данных соответствуют именам, датам и суммам пожертвований, независимо собранным CBC News по мере поступления пожертвований в GiveSendGo.

Данные, которые включают страны происхождения доноров, показывают, что 55,7% из 92 844 пожертвований, обнародованных  , поступили от доноров в Соединенных Штатах, и только 39 % поступили от доноров, находящихся в Канаде.

Но в то время как пожертвования США включали ряд крупных пожертвований — в некоторых случаях от имен, совпадающих с именами жертвователей, бывшим представителям США.Кампании президента США Дональда Трампа — канадцы на самом деле дали больше денег на протест конвоя.

Снимок экрана, сделанный в воскресенье вечером, на странице, на которую направлялись посетители краудфандингового сайта GiveSendGo. Ссылка на странице, по-видимому, вела к данным, идентифицирующим людей, которые пожертвовали деньги организаторам протестов конвоев против мандатов на вакцинацию в Канаде. (Скриншот/GiveSendGo.com)

Из 8,4 млн долларов США в виде пожертвований, указанных в данных, 4,3 млн долларов США — или 52,5 процента от общей суммы — поступили из Канады, а 3 доллара США.6 миллионов долларов США (44,2 процента) прибыли из США

Другие страны даже близко не приближаются. Великобритания предоставила третье место по количеству доноров — 1831 пожертвование на общую сумму 77 065 долларов.

Последнее пожертвование, указанное в наборе данных, было сделано вечером 10 февраля.

Пользователи, пытавшиеся получить доступ к GiveSendGo.com в воскресенье вечером, были немедленно перенаправлены на домен GiveSendGone.wtf. Там начало воспроизводиться видео диснеевского фильма «Холодное сердце » с прокручивающимся сообщением, адресованным «GiveSendGo мошенникам и ненавистникам.» Под видео появилась ссылка на данные взломанного донора.

Оно работало несколько часов, прежде чем GiveSendGo восстановил контроль над своим доменом и разместил на своей главной странице сообщение о том, что сайт отключен для «обслуживания и обновления сервера».

GiveSendGo нарушил молчание во вторник утром, когда страница краудфандинга конвоя вернулась в сеть. деньги не украдены.

«Мы в битве», — написала компания в Твиттере. «Мы не ожидали, что это будет легко. Это не заставило нас бояться. Наоборот, стало еще более очевидным, что мы не можем отступить».

Сообщение, появившееся на сайте GiveSendGo.com после удаления ссылки на взломанные данные. (GiveSendGo.com)

Закон не распространяется на пожертвования на политические протесты

Деньги, направляемые на протест, выявили пробел в федеральных правилах политического финансирования Канады. Эти правила запрещают людям, не являющимся гражданами или постоянными жителями Канады, делать пожертвования канадским политикам или политическим партиям, но ничего не говорят о пожертвованиях на политические протесты со стороны тех, кто не является канадцем.

На акции протеста поступили пожертвования на миллионы долларов от людей, пожелавших остаться неизвестными.

Популярная краудфандинговая платформа GoFundMe собрала более 10 миллионов долларов из более чем 120 000 пожертвований, после чего закрыла кампанию по сбору средств и объявила, что все пожертвования будут возвращены. Анализ, проведенный CBC News, показал, что по крайней мере одна треть этих пожертвований была публично указана как анонимная или под явно вымышленными именами.

Когда GoFundMe прекратил сбор средств для автоколонны, организаторы протеста обратились к христианскому краудфандинговому сайту GiveSendGo, который к 12 февраля собрал 9 долларов.05 миллионов долларов США от 101 919 пожертвований. В своих комментариях многие жертвователи указали, что они сделали пожертвование на кампанию GoFundMe.

Запрет на разблокирование средств

Не менее 41 % общедоступных взносов в данных GiveSendGo являются анонимными. Многие из тех, кто указан среди названных пожертвований, похоже, используют вымышленные имена.

Деньги на протест конвоя также были пожертвованы в рамках кампаний по сбору средств в криптовалюте. Большая часть этих денег анонимна и не отслеживается.Водители грузовиков, участвующие в протестах, также получали денежные пожертвования на улице от людей, которых они не знают.

Некто в каске с надписью «Boosterman» и макете шприцевого пистолета принимает участие в акции протеста против конвоя в центре Оттавы в воскресенье. (Alexander Behne/CBC)

В пресс-релизе, опубликованном в воскресенье, организаторы протеста заявили, что деньги, собранные для протеста с конвоем, не были переданы организаторам.

В то время как GoFundMe первоначально выделил 1 миллион долларов, а система GiveSendGo отправляет пожертвования непосредственно на банковский счет, указанный организаторами сбора средств, правительство Онтарио на прошлой неделе получило запретительный судебный приказ о замораживании средств.

В пятницу премьер-министр Джастин Трюдо сообщил журналистам, что половина пожертвований на колонну протеста на некоторых платформах поступает из США. Источники в выходные сообщили CBC News, что информация поступила от GoFundMe, но компания еще не подтвердила эту информацию.

ЧАСЫ | Более половины пожертвований на протесты конвоев поступили из США:

Более половины пожертвований конвоев поступило из США, взломанные данные показывают, что

Анализ взломанных данных CBC News о тех, кто пожертвовал колоннам протеста через GiveSendGo, обнаружил более половины пожертвований поступило от У.С. Вызывает беспокойство иностранное финансирование политической деятельности. 2:01

В понедельник министр финансов Христя Фриланд объявила, что правительство примет новые меры для охвата краудфандинговых сайтов, которые в настоящее время не обязаны отчитываться перед FINTRAC, канадской службой по борьбе с отмыванием денег и финансированием терроризма.

«Мы расширяем сферу действия канадских правил по борьбе с отмыванием денег и финансированием терроризма, чтобы они распространялись на краудфандинговые платформы и поставщиков платежных услуг, которых они используют», — сказал Фриланд журналистам.«Эти изменения охватывают все формы транзакций, включая цифровые активы, такие как криптовалюты.

«Незаконные блокады выявили тот факт, что краудфандинговые платформы и некоторые поставщики платежных услуг, которые они используют, не полностью охватываются Доходами от преступной деятельности и финансирования терроризма.

Ожидается, что правительство опубликует более подробную информацию об изменениях во вторник. правила для сайтов краудфандинга и их поставщиков платежных услуг в рамках развертывания Закона о чрезвычайном положении.1:39

сайтов на WordPress взломали? 10 шагов, чтобы вернуть вас на правильный путь

Когда ваш веб-сайт WordPress взломан, вы думаете о миллионе мыслей. Что хакеры нашли, изменили и украли? Кто еще в опасности — ваши сотрудники, партнеры или клиенты теперь тоже в опасности? И как хакеры вообще попали на ваш сайт?

Прежде чем вы сможете предпринять следующие шаги, вы должны сохранять спокойствие. Правда в том, что взломы случаются, независимо от того, насколько хорошо, по вашему мнению, защищен ваш сайт.Хорошей новостью является то, что это обычное явление, и есть установленные задачи, которые нужно сразу же начать решать.

Кроме того, иногда веб-сайты немного сходят с ума — это не значит, что вас взломали. Плохой веб-сайт, неисправное обновление или странный комментарий к посту в блоге не являются верными признаками того, что ваш сайт был взломан. Вы захотите копнуть глубже, чтобы убедиться, что знаете, с чем имеете дело, прежде чем пытаться решить неправильную проблему.

Как определить, действительно ли ваш сайт WordPress был взломан

Вот признаки того, что вы имеете дело с добросовестным хакером — надеюсь, вы сможете сказать «нет» всему в этом списке.(А если нет? У нас есть для вас еще много помощи.)

• Вы не можете войти на свой сайт WordPress.
• Вы заметили резкое падение трафика.
• Есть изменения веб-сайта, которые вы не вносили.
• Ваш веб-сайт перенаправляет на другой сайт.
• Когда кто-либо пытается получить доступ к веб-сайту или даже выполнить поиск в Google, отображается предупреждение.
• Журналы сервера показывают необычную активность.
• Ваш подключаемый модуль безопасности или хостинг-провайдер уведомил вас о нарушении безопасности или необычной активности.

Давайте рассмотрим некоторые из них подробнее.

Не удается войти на веб-сайт

Самая распространенная причина, по которой кто-то не может получить доступ к своему веб-сайту, не является взломом — это потому, что они забыли свой пароль (или думают, что знают его, но на самом деле это не так). Сбросьте пароль, чтобы узнать, не в этом ли проблема.

Теперь, если вы не можете сбросить свой пароль, это может указывать на потенциальный взлом. Хакеры часто удаляют пользователя или меняют его пароль, чтобы он не мог получить доступ к сайту.Если вы не можете сбросить свой пароль, это может быть связано с тем, что кто-то удалил вашу учетную запись пользователя. Особенно легко взломать имена пользователей, которые содержат следующее:

.

• Админ
• Администратор
• Корень
• Тест

Кроме того, если вы можете сбросить свой пароль, но вы заметили другие красные флажки, которые мы перечислили, вы все еще можете стать жертвой взлома, поэтому читайте дальше.

Падение трафика

Когда высокопроизводительный веб-сайт перестает получать трафик по неизвестной причине, возможно, он был взломан.Перенаправленный трафик, ухудшение взаимодействия с пользователем или занесение вашего сайта в черный список Google могут привести к резкому падению трафика.

Неопознанные изменения веб-сайта

Часто хакеры изменяют ваш веб-сайт крупными и очевидными или крошечными и трудноуловимыми способами. Это может быть так же очевидно, как домашняя страница, перегруженная рекламой, или совершенно другая тема. Или это может быть так же сложно найти, как крошечные ссылки, спрятанные в нижнем колонтитуле. Также часто добавленный контент носит незаконный характер.

Часто этот тип добавленного неожиданного контента не соответствует схеме дизайна или не учитывает презентацию. Это означает, что над черной частью веб-сайта может быть черная реклама, скрывающая большую ее часть.

Вы также можете увидеть, были ли добавлены какие-либо страницы на ваш сайт, выполнив поиск Google по запросу site:yoursite.com (заменив yoursite.com на ваш фактический URL-адрес). Просмотрите результаты, чтобы увидеть, есть ли что-то, что вы не узнаете.

Прежде чем вы решите, что это работа хакера, уточните у остальных членов вашей команды, не вносили ли какие-либо изменения администраторы или редакторы. Даже диковинное изменение могло быть полной случайностью.

Веб-сайт перенаправляет куда-то еще

Хакеры часто добавляют на ваш веб-сайт скрипт, который перенаправляет посетителей в другое место, например, на сайт знакомств или что-то еще. Вы можете не заметить этого сами, так как некоторые хакеры будут показывать перенаправления только тем, кто не является администратором, поэтому для вас это будет выглядеть нормально.Но если вы получаете отзывы от посетителей о том, что их перенаправляют на другой сайт, прислушайтесь.

Предупреждения браузера или Google

Да, предупреждение браузера о том, что ваш сайт был скомпрометирован, может указывать на то, что ваш WordPress был взломан… или это может означать, что в плагине или теме есть код, который необходимо удалить. Также может быть проблема с доменом или SSL, с которой ваш хост, вероятно, может помочь вам разобраться. Предупреждение браузера может предоставить вам некоторую информацию, которую вы можете использовать, чтобы начать устранение проблемы.

Предупреждение Google похоже, хотя и более прямолинейно — оно, вероятно, будет говорить: «Этот сайт может быть взломан». Это может произойти при взломе карты сайта, что влияет на то, как Google сканирует сайт. Как и в случае с предупреждением браузера, вы должны использовать любую предоставленную вам информацию, чтобы начать диагностику проблемы.

Если вы все еще слышите от пользователей, что ваш сайт помечен, возможно, они получают уведомление от своего антивирусного продукта. Даже если Google снова внесет вас в белый список, вам придется следовать инструкциям антивирусных продуктов, чтобы исключить вас из списка опасных веб-сайтов.

Необычная активность в журналах сервера

Если вы беспокоитесь о том, что вас взломали, войдите в свою cPanel через своего хостинг-провайдера. Существует два типа журналов для просмотра:

• Журналы доступа: Кто заходил на ваш сайт WordPress и через какой IP.
• Журналы ошибок: Ошибки, возникшие при изменении системных файлов WordPress.

Ищите любую необычную активность. Если вы обнаружите IP-адреса, которые не должны иметь доступа к вашему сайту, заблокируйте их.

Понимание того, почему и как сайты WordPress взламываются

Существует ряд причин взлома WordPress. В тройку лидеров входят:

• Ненадежные пароли: Каждому пользователю вашего сайта, а также вашим учетным записям FTP и хостинга необходим высоконадежный пароль.
• Устаревшее программное обеспечение: Плагины, темы и ваша установка WordPress должны регулярно обновляться всякий раз, когда выходит новая версия. Без обновлений вы оставляете уязвимости, которыми могут воспользоваться хакеры.
• Небезопасно Код: Плагины и темы WordPress низкого качества могут подвергнуть риску ваш сайт.

Есть несколько хитрых методов, которые используют хакеры, и эти методы постоянно совершенствуются. По мере того, как сайты становятся безопаснее, хакеры становятся умнее и изобретательнее. Вот лишь несколько основных способов взлома WordPress:

• Бэкдоры: Бэкдор обходит все традиционные способы проникновения на ваш сайт. Хакер может найти путь через скрытые файлы или скрипты.
• Попытки входа в систему методом грубой силы: Автоматизация используется для определения вашего пароля и входа на ваш сайт. Чем слабее пароль, тем легче его взломать.
• Межсайтовый скриптинг (XSS): Эта уязвимость часто встречается в плагинах. Внедряются скрипты, которые позволяют хакеру отправить вредоносный код в браузер пользователя.
• Отказ в обслуживании (DoS): Если в коде веб-сайта есть ошибка или ошибка, хакер может использовать их, чтобы перегрузить сайт, пока он не сломается.
• Вредоносные перенаправления: Бэкдор используется для перенаправления вашего сайта.
• Взломы Pharma: Мошеннический код вставлен в устаревшую версию WordPress.

10 шагов по восстановлению взломанного веб-сайта WordPress

Если вас взломали, как можно скорее сделайте следующее. Постарайтесь сохранять спокойствие, пока вы просматриваете этот список — паника только усложнит вам работу, и вы можете пропустить важные шаги на этом пути.

Переведите свой сайт в режим обслуживания

Если вы можете получить доступ к своему веб-сайту и войти в систему, переведите его в режим обслуживания. (У нас есть подробная статья о режиме обслуживания здесь.) Вы хотите сделать это, даже если нет ничего очевидного, что пользователи увидят при посещении вашего сайта. Пока вы работаете над этим, режим обслуживания защищает их устройства и информацию, а также скрывает, что вы имеете дело со взломом.

Найдите резервную копию

На следующем шаге вы собираетесь связаться со своим хостинг-провайдером, но иногда, когда хост узнает, что вас взломали, он сразу же удаляет сайт, чтобы предотвратить дальнейшие проблемы.Вот почему вам в первую очередь нужны резервные копии вашего сайта и базы данных.

Если ваши резервные копии хранятся на том же сервере, что и ваш веб-сайт, они, скорее всего, исчезнут после взлома. Тем не менее, рассмотрите возможность проверки этих мест, если у вас есть сохраненное там:

• Ваш плагин для резервного копирования: Если вы используете плагин для резервного копирования, возможно, в облачной службе провайдера хранится резервная копия.
• Ваша облачная учетная запись: Посмотрите, сохраняли ли вы вручную резервную копию веб-сайта в своем облачном сервисе, таком как Dropbox или Google Drive.
• Хостинг-провайдер: Возможно, у используемого вами хостинг-провайдера есть резервная копия вашего сайта, к которой вы все еще можете получить доступ.

Связаться с хостом

В зависимости от типа вашего хостинг-пакета ваш провайдер может взять на себя управление и справиться со взломом для вас. Сначала свяжитесь с вашим хостом, чтобы (а) сообщить им, что ваш сайт WordPress был взломан, и (б) узнать, какую помощь они предлагают. Если вы вообще не можете получить доступ к своему сайту, вам может понадобиться помощь хоста, чтобы добраться куда угодно.

Сброс паролей WordPress

Вы не будете знать, какой пароль был взломан, поэтому безопаснее изменить их все как можно скорее. Пока вы это делаете, сбросьте все пароли, связанные с вашим WordPress, такие как пароли вашей базы данных, хоста и SFTP. Кроме того, немедленно свяжитесь с пользователями уровня администратора и попросите их изменить свои пароли. Двигаясь вперед, стремитесь менять свой логин WordPress каждые пару месяцев или около того.

Обновить все

Убедитесь, что ваша установка WordPress, плагины и темы обновлены.Выполнение этого на раннем этапе означает, что вы можете исправить уязвимость, через которую хакеры изначально прошли. Если вы будете ждать слишком долго, чтобы выполнить этот шаг, вы можете столкнуться с проблемой исправления своего сайта только для того, чтобы его снова взломали с помощью того же устаревшего плагина или темы.

Помимо обновления плагинов и тем, сделайте следующее:

• Деактивируйте и удалите все, чем вы не пользуетесь.
• Вас беспокоит, что один из них от ненадежного поставщика? Деактивируйте и удалите его.
• Удалите и переустановите все, что, по вашему мнению, может вызывать проблемы. Или, что еще лучше, удалите плагин или тему, а затем замените их чем-то другим из официального каталога.
• Проверьте страницы поддержки для тем и плагинов, которые вы установили. Там могут быть недавние комментарии от людей, у которых такая же проблема.

Если вы хотите удалить плагины из своего SFTP, а не из панели управления WordPress, вы можете это сделать. Убедитесь, что вы удалили весь каталог плагина, а не отдельные файлы.Вы будете искать wp-content/plugins/[имя плагина] и удалите весь каталог и все, что в нем.

Вы можете сделать то же самое для неиспользуемых тем, перейдя по адресу wp-content/plugins/[plugin name] . Имейте в виду, что если вы используете дочернюю тему, вам, вероятно, нужно сохранить два каталога, чтобы ваша тема осталась нетронутой.

Удалить ненужные учетные записи администратора

Проверьте все учетные записи администраторов сайта и избавьтесь от тех, которые вам незнакомы или которые больше не актуальны.Для тех, кому по-прежнему нужен доступ к вашему сайту, но они не являются администраторами, измените их уровень доступа. Кроме того, рекомендуется проконсультироваться с администраторами, чтобы узнать, изменили ли они данные своей учетной записи, прежде чем удалять действительно законную учетную запись.

Удалить файлы, которых там быть не должно

Для этого шага вам, вероятно, понадобится плагин безопасности. Запуск сканирования сайта должен предупредить вас о файлах, которые есть, но не должны быть. Мы собрали шесть лучших плагинов безопасности WordPress для вашего сайта.

Очистите и повторно отправьте файл Sitemap

Если ваша карта сайта была взломана, в ней могут быть вредоносные ссылки или иностранные символы. Ваш SEO-плагин должен позволить вам восстановить свежую, чистую карту сайта. Затем вам нужно будет отправить это в Google через Google Search Console. Сообщите Google, что ваш сайт необходимо снова просканировать.

Это может занять до двух недель, так что имейте в виду, что предупреждение о поиске может быть удалено только после этого. Чтобы проверить, в порядке ли ваш сайт, вы можете перейти по этому URL-адресу: http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

Переустановите ядро ​​WordPress

Когда кажется, что больше ничего не работает, единственный способ восстановить ваш сайт после взлома WordPress — это полностью переустановить его. Вы можете сделать это через панель администратора или через файловый менеджер. Мы объясняем, как это сделать, в нашей статье об устранении внутренней ошибки сервера 500 на вашем веб-сайте WordPress.

Очистить базу данных

Наконец, очистите базу данных.Ваш подключаемый модуль безопасности должен сообщать вам, была ли база данных скомпрометирована, а также очищать и оптимизировать ее.

Как предотвратить взлом в будущем

Мы знаем, что ты больше никогда не захочешь пройти через это. Вот что вы можете сделать, чтобы предотвратить взлом вашего сайта WordPress в будущем.

Установка безопасных паролей и двухфакторная аутентификация

Если вы еще этого не сделали или сделали, но поторопились из-за паники, убедитесь, что все пароли для вашего сайта надежны.Затем добавьте на свой сайт двухфакторную аутентификацию, что затруднит хакеру создание фальшивой учетной записи.

Используйте подключаемый модуль безопасности или службу

Мы уже упоминали об этом так много раз, что вы наверняка уже знаете, что вам нужен плагин безопасности для вашего сайта. Самым большим преимуществом этого типа плагинов является то, что он предупредит вас, если возникнет проблема, чтобы вы могли принять превентивные меры, прежде чем она выйдет из-под контроля.

Нужно еще больше защиты? Существуют службы безопасности, которые будут следить за вашим сайтом и устранять любые возникающие проблемы.И если вас снова взломают в будущем, они сделают все шаги по устранению неполадок за вас.

Поддерживайте свой веб-сайт в актуальном состоянии

Все на вашем сайте должно быть обновлено, от версии WordPress до всех установленных вами плагинов и тем. Обновления обычно содержат исправления безопасности, поэтому если они не будут обновлены, хакеры могут легко проникнуть внутрь. Если вы не посещаете свой сайт регулярно для выполнения обслуживания, используйте автоматическое обновление, которое сделает это за вас.

Используйте SSL на своем веб-сайте

SSL входит в стандартную комплектацию большинства пакетов хостинга и добавляет еще один уровень безопасности вашему сайту.Уточните у своего хоста, включен ли SSL. Если это не так, вы можете установить специальный плагин SSL или проверить, включает ли он ваш плагин безопасности.

Использовать брандмауэр

Брандмауэр действует как отражатель между вашим сайтом и остальным миром, блокируя все опасные объекты, прежде чем они смогут вызвать проблему. Вы можете использовать подключаемый модуль или службу безопасности, но сначала узнайте у своего хоста, какой тип защиты брандмауэра у вас уже есть.

Будьте осторожны с тем, что вы устанавливаете

Устанавливайте плагины и темы только из надежных источников — лучше всего использовать официальный каталог WordPress.И даже в этом случае убедитесь, что то, что вы выбираете, было протестировано с вашей версией WordPress. Избегайте плагинов и тем со сторонних сайтов. Если вы должны получить его откуда-то, кроме каталога WordPress, узнайте, имеет ли поставщик хорошую репутацию.

Очистите установку WordPress

Удаляйте все, что вам нигде не нужно, валяется, в том числе:

• Файлы, которые вы больше не используете
• Плагины, которые неактивны или активны, но не используются
• Неактивные темы, которые вы больше не будете использовать
• Старые установки WordPress
• Неиспользуемые базы данных

Старые установки WordPress особенно уязвимы.Часто ваши резервные копии хранятся в подкаталоге вашего сайта. Таким образом, хотя ваш основной веб-сайт может быть защищен, хакер может проникнуть через эти старые установки.

Старайтесь регулярно проходить эту процедуру очистки, например, каждые три месяца, чтобы ваш веб-сайт был более защищен от взлома.

Подведение итогов

Когда ваш веб-сайт WordPress был взломан, ваш сайт часто недоступен для ваших посетителей, что может повлиять на все, от репутации вашего бренда до вашего дохода.Чтобы вернуть сайт в рабочее состояние, необходимо действовать быстро и разумно. Затем следующий наиболее неотложный вопрос — как сохранить ваш сайт здоровым и свободным от взломов в будущем.

К счастью, многие из предложений по техническому обслуживанию, которые мы рассмотрели, не вызывают затруднений. Вы, наверное, уже знаете, что более надежные пароли и современные плагины делают сайт более здоровым, и это лишь некоторые из лучших практик. Следуя советам в этой статье, у вас больше шансов исправить свой сайт WordPress после взлома и избежать такой же головной боли в будущем.

Прочтите нашу статью о том, как провести аудит безопасности WordPress.

Израиль: Сайт Jerusalem Post взломан в годовщину убийства высокопоставленного иранского генерала | Новости | ДВ

Веб-сайт израильской газеты Jerusalem Post ненадолго перестал работать в понедельник утром после атаки хакеров.

Содержание страницы было недоступно. Вместо этого посетители увидели картину взрывающегося здания с падающей с неба ракетой, как бы исходящей от красного кольца на сжатом кулаке.

Изображение сопровождалось угрожающим сообщением на английском и иврите, в котором говорилось: «Мы рядом с вами там, где вы об этом не думаете».

«Нам известно о явном взломе нашего веб-сайта, а также о прямой угрозе Израилю», — написала англоязычная газета в Twitter. «Мы работаем над решением проблемы и благодарим читателей за ваше терпение и понимание».

Позже газета восстановила свой веб-сайт. В нем упоминается, как хакеры, поддерживающие Иран, ранее атаковали его страницу в 2020 году «с изображением горящего Тель-Авива, когда тогдашний премьер-министр Биньямин Нетаньяху плавал» со спасательным кругом.

Взлом произошел в годовщину убийства высокопоставленного иранского генерала Касема Сулеймани в Ираке два года назад. Израиль впервые публично признал свою причастность к убийству Сулеймани в конце декабря.

Взлом ссылается на ядерную программу Израиля

Ни одна из групп сразу не взяла на себя ответственность за взлом.

Здание на изображении было копией Центра ядерных исследований им. Шимона Переса Негева недалеко от города Димона, который иранские военные использовали для стрельбы по мишеням.

Объект является частью израильской инфраструктуры по разработке оружейного плутония, который будет использоваться в ядерной программе страны.

Израиль официально не подтверждает наличие ядерного оружия. И не отрицает этого, проводя вместо этого политику ядерной двусмысленности.

Кем был Касем Сулеймани?

Сулеймани был очень влиятельной фигурой в Исламской Республике Иран, возглавляя Силы Кудс (арабское название Иерусалима) Революционной гвардии.

Он был неотъемлемой частью участия Ирана в Сирии, Ираке и Ливане, где они поддерживали шиитские группы, включая президента Сирии Башара Асада.

Его убийство с помощью беспилотника потрясло Иран, и он остается популярной фигурой среди иранцев.

В понедельник правительство планирует провести поминальные службы по случаю двухлетней годовщины смерти генерала.

ab/rc (AP, Рейтер)

Ваш Facebook был взломан? Как сказать (и исправить)

Нет ничего забавного в том, чтобы войти в Facebook и понять, что кто-то взломал вашу учетную запись.Но это случается, и нанесенный ущерб может иметь большое значение для вас, ваших друзей и семьи.

К счастью, есть несколько вещей, которые вы можете сделать, чтобы предотвратить взлом вашего Facebook. И если он взломан, вы также можете решить эту проблему. Вот как это сделать.

Как определить, была ли взломана ваша учетная запись Facebook

Обычно взлом очевиден.Ваш профиль может начать размещать рекламу на стенах ваших друзей, побуждающую их купить пару подделок Ray-Ban или что-то подобное. Ваша взломанная учетная запись Facebook может также отправлять нежелательные электронные письма, изменять информацию вашего профиля или даже менять ваш адрес электронной почты и пароль. Это все плохие сценарии и вещи, которых вам следует избегать.

К счастью, есть простой способ узнать, входил ли кто-то еще в вашу учетную запись Facebook.

Перейдите в раздел «Настройки и конфиденциальность» > «Настройки» > «Безопасность и вход в систему» ​​> «Где вы вошли в систему» ​​ и нажмите Подробнее .Информация, содержащаяся в разделе, покажет, где вы вошли в систему и с каких устройств вы вошли в систему.

Помните: если ваш пароль был изменен хакером, вам нужно действовать быстро, чтобы восстановить свою учетную запись Facebook.

Исправление: Если вы обнаружите несоответствие с тем, где вы вошли в Facebook, вы можете легко завершить сеанс, что должно защитить вас от любых попыток взлома на этом устройстве.

Проверьте свою историю платежей на Facebook

Есть еще один способ проверить, не взломал ли кто-то вашу учетную запись Facebook, — проверить историю покупок. Если в вашей учетной записи сохранена кредитная карта, хакеры могут совершить мошеннические покупки и увеличить ваш счет.

Чтобы убедиться, что вы защищены, перейдите в раздел «Настройки и конфиденциальность» > «Настройки» > «Facebook Pay» и проверьте свою платежную активность, которая должна быть легко отображена.Вы даже можете проверить свою историю платежей Ads Manager в том же разделе.

Исправление: Если вы заметили какие-либо мошеннические платежи, вы можете сообщить о них Facebook с этой страницы. Компания довольно хорошо отвечает на вопросы, будь то через учетную запись Facebook или через свою официальную учетную запись Twitter.

Как сообщить Facebook о попытках взлома

Если у вас есть какие-либо проблемы со взломом, вы должны сообщить об этом в Facebook.Facebook очень хочет знать о попытках взлома и хочет внести свой вклад в обеспечение максимальной безопасности сайта.

Исправление: Вы можете связаться с Facebook через его официальную учетную запись Twitter или отправить сообщение, используя папку «Входящие» службы поддержки. Вы можете найти свой, выбрав Настройки >   Входящие службы поддержки.

( NB: Вы можете посетить страницы Bullying Center, Safety Check и Safety Center, если у вас есть дополнительные проблемы с вашей учетной записью Facebook и/или безопасностью.)

Как защитить вашу учетную запись Facebook

Прежде чем мы приступим к исправлению вашей учетной записи Facebook, лучше узнать, как предотвратить доступ потенциальных хакеров к вашей учетной записи. Установка лучшего пароля, избегание спама и повышение конфиденциальности — вот лишь несколько способов, которые могут помочь защитить ваш Facebook.

Используйте надежный пароль

Вам необходимо установить запоминающийся пароль, который не поддается взлому.Включение доступа по отпечатку пальца также является хорошим советом по безопасности, наряду с удобством.

После того, как вы позаботились об основах, вам следует рассмотреть еще несколько дополнительных параметров. Вы можете включить уведомления по электронной почте или при входе в систему, что можно сделать в разделе Безопасность и вход > Настройка дополнительной безопасности > Оповещения о входе > Получать уведомления о нераспознанных входах .

В настройках безопасности вы также можете настроить двухфакторную аутентификацию.Для этого требуется ввести защитный код при входе в систему с неизвестного устройства или браузера, и это еще один мощный сдерживающий фактор, который следует учитывать.

Соблюдайте меры предосторожности при просмотре Facebook

Вам также необходимо подумать о превентивных мерах, которые вы можете предпринять, чтобы защитить свою учетную запись Facebook от хакеров.

Например, вам следует избегать кликбейтных ссылок. Это может показаться достаточно простым, но есть много случаев, когда люди нажимают спам на Facebook и портят свои компьютеры.Такое случается. И это отстой. Не позволяйте этому случиться с вами. Избегайте спам-ссылок, которые могут появиться даже в папке «Входящие» в Messenger.

Вам также следует избегать поддельных веб-сайтов, которые выглядят как Facebook и могут украсть вашу конфиденциальную информацию. Этот вектор атаки известен как фишинг, и к нему нельзя относиться легкомысленно. Если вы введете свои данные для входа на такой сайт, ваша учетная запись Facebook будет взломана за считанные секунды.

Измените настройки конфиденциальности Facebook

Еще один шаг, который вы можете сделать, — повысить настройки конфиденциальности для ваших фотографий, сообщений и тегов.

Скрытие этих элементов может сохранить вашу конфиденциальность, особенно если вы также настроили списки друзей. Это хороший способ убедиться, что ваши товары будут показаны конкретным людям, а не всему вашему списку или, что еще хуже, всему Интернету.

С точки зрения безопасности вашей учетной записи Facebook внесение изменений ограничивает количество комментариев, которые вы получаете, и ограничивает доступ к ним людей, которым вы больше всего доверяете. Это снижает вероятность того, что вы нажмете на ссылку от кого-то, маскирующегося под вашего друга.

Как исправить взломанную учетную запись Facebook

Если вам не посчастливилось столкнуться со взломанной учетной записью Facebook, не волнуйтесь. Исправить проблему можно.

Для минимизации урона необходимо:

• Измените свой пароль Facebook.
• Удалите подозрительные сторонние приложения.
• Предупредите своих друзей и семью как можно скорее.
• Сообщите о проблеме в Facebook через официальные каналы компании.

Если вам нужно более подробное руководство, вот полное руководство о том, как исправить взломанную учетную запись Facebook.

Защитите свою конфиденциальность и безопасность Facebook

Надеюсь, теперь вы знаете, как определить, что ваша учетная запись Facebook взломана, и что с этим делать.

И помните, хотя ничто и никогда не защищено на 100%, Facebook предлагает множество способов защитить вашу учетную запись. Это означает, что хакерам будет сложно получить ваши данные или личную информацию. Принимая необходимые меры безопасности, вы обеспечиваете максимальную защиту.

Об авторе Дэн Прайс (опубликовано 1607 статей)

Дэн присоединился к MakeUseOf в 2014 году и является директором по партнерским отношениям с июля 2020 года.Обращайтесь к нему по вопросам о спонсируемом контенте, партнерских соглашениях, рекламных акциях и любых других формах партнерства. Вы также можете найти его бродящим по выставочному залу на выставке CES в Лас-Вегасе каждый год, скажите привет, если вы идете. До своей писательской карьеры он был финансовым консультантом.

Более От Дэна Прайса

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться

Мой сайт взломали: вот как я это исправил | Уоррен Найт

Есть определенные вещи, которые, как вы надеетесь, не произойдут с вашим сайтом.

Вы надеетесь, что не получите спам-комментариев или что ваш сервер вышел из строя.

Вы надеетесь, что все функции будут работать постоянно и их можно будет просматривать на всех устройствах без каких-либо ошибок.

Самое большое, на что вы надеетесь (и на что молитесь) — это чистый и безопасный веб-сайт. Хотя мы делаем все возможное, чтобы обеспечить безопасность нашего веб-сайта, хакеры и боты намного умнее, чем когда-либо прежде. Они всегда находят черный ход.

Да… Мой сайт взломали.

К счастью, все было не так плохо, как могло бы быть.

У меня мог быть украден контент, очищены страницы и сломаны ссылки.

Чтобы показать вам, что именно произошло, вот как должен выглядеть поток моего блога (см. ниже).

Выше показано, как должна выглядеть страница моего блога. Красивое визуальное оформление и краткий обзор контента вокруг этой статьи и кнопки «Поделиться».

Вот так он выглядел после проникновения хакеров.

Мягко говоря, неприятно.

Хорошая новость заключается в том, что сайт теперь исправлен, но это было не так просто, как может показаться.Хакеры становятся все умнее, и защитить ваш сайт становится все труднее.

Я хотел бы поделиться с вами тем, как я исправил свой веб-сайт после того, как его взломали.

К счастью для меня, моя команда ежедневно работает над моим сайтом, поэтому мы смогли точно определить день взлома сайта.

Поскольку мы используем хостинговую компанию, которая может восстановить веб-сайт с предыдущей даты (спасибо, Nimbus), это значительно упростило этот шаг.

Я обратился к команде Nimbus, и они восстановили мой веб-сайт за несколько дней до того, как взлом был обнаружен.

Это означало, что весь контент, опубликованный с этого момента, или любые изменения веб-сайта должны были быть сделаны снова.

Поскольку вы вручную восстанавливаете более раннюю дату, вам нужно будет обновить все ваши плагины, как только это будет сделано.

Если вы используете WordPress (как и я), вы можете обнаружить, что есть новое обновление WordPress. Очень важно, чтобы вы обновляли все, чтобы веб-сайт работал бесперебойно.

После восстановления более ранней версии до взлома и обновления плагинов и программного обеспечения веб-сайта теперь вам нужно подумать о том, чтобы предотвратить это в будущем.

Nimbus (программное обеспечение для хостинга моего веб-сайта) смог запустить сканирование, чтобы точно определить, где на моем веб-сайте находится вредоносное ПО, что вы можете увидеть ниже.

Я также попросил Nimbus запустить сканирование после того, как были сделаны все обновления, чтобы быть в безопасности.

Признаюсь, этого у меня не было. Поэтому я заплатил за это цену, так что урок от меня вам — используйте плагин безопасности.

Я решил использовать Wordfence по рекомендации моей компании, предоставляющей хостинг веб-сайтов; Нимб.Wordfence — это плагин для WordPress, который предоставляет вашему веб-сайту брандмауэр и регулярно сканирует его на наличие вредоносных программ.

Если вы, как и я, используете WordPress для создания веб-сайтов, Wordfence — отличный бесплатный вариант для вас. Ниже описано, как установить плагин для вашего сайта WordPress.

Мне бы хотелось узнать, что вы делаете для обеспечения безопасности своего веб-сайта. Кроме того, становится ли вам все труднее защищать свой веб-сайт, поскольку хакеры/боты становятся все более продвинутыми.

Веб-сайт предвыборной кампании Трампа взломан мошенниками с криптовалютой – TechCrunch

Веб-сайт предвыборной кампании президента Трампа был ненадолго и частично взломан во вторник днем, когда неизвестные злоумышленники захватили части страницы, заменив их чем-то вроде мошенничества с целью сбора криптовалюты.Нет никаких указаний, несмотря на заявления хакеров, о том, что был получен «полный доступ к Трампу и родственникам» или что «большинство внутренних и секретных разговоров, строго секретная информация» была раскрыта.

Взлом, впервые отмеченный Габриэлем Лоренцо Грешлером в Твиттере, по-видимому, произошел незадолго до 16:00 по тихоокеанскому времени. Преступники, вероятно, получили доступ к серверной части веб-сервера donaldjtrump.com и вставили длинный фрагмент запутанного JavaScript, создав пародию на сообщение ФБР «этот сайт был захвачен», которое появлялось поверх обычного контента.

«Миру надоели фальшивые новости, ежедневно распространяемые президентом Дональдом Трампом», — говорится на новом сайте. «Пришло время позволить миру узнать правду».

Утверждая, что у них есть инсайдерская информация о «происхождении вируса короны» и другая информация, дискредитирующая Трампа, хакеры предоставили два адреса Monero. Monero — это криптовалюта, которую легко отправить, но довольно сложно отследить. По этой причине он стал ассоциироваться с сомнительными операциями, такими как этот взлом.

Один адрес был для тех, кто хотел обнародовать «строго секретную информацию», другой — для тех, кто предпочел бы сохранить ее в тайне. По истечении неопределенного срока будут сравниваться суммы криптовалюты, и более высокая сумма будет определять, что делать с данными.

Страница была подписана открытым ключом PGP, соответствующим адресу электронной почты в несуществующем домене (planet.gov).

Сайт был возвращен к исходному содержанию в течение нескольких минут после взлома.Нет никаких доказательств того, что был доступ к чему-либо, кроме одной страницы, например, к данным донора; Вскоре после этого директор по связям с общественностью кампании Тим Мерто подтвердил взлом, заявив, что конфиденциальные данные не были раскрыты, и что они работают с правоохранительными органами.

Принуждение людей к необратимой отправке криптовалюты на загадочный адрес — распространенная форма онлайн-мошенничества, обычно основанная на кратких появлениях на популярных платформах, таких как учетные записи знаменитостей в Twitter и т.п.Этот ничем не отличается, и был снят в течение нескольких минут.

Нет никаких указаний на то, что эта атака каким-либо образом спонсировалась государством, и, хотя она имеет пристрастный тон, вряд ли можно сказать, что это очень последовательная атака на платформу Трампа. Кампания и другие веб-сайты, связанные с выборами, являются важными целями для хакеров, поскольку они связаны с такими организациями, как Трамп, но не так безопасны, как официальные сайты, такие как whitehouse.