Что делать при заражении или взломе сайта?
- Если Вы используете CMS, например, Worpress, Joomla, DLE - следите за обновлениями, поддерживайте версии CMS и их плагинов в актуальном состоянии.
Обратите внимание, что устаревшая версия CMS или плагинов - самая частая причина заражений и взломов сайтов.
- Проверьте свой компьютер на вирусы.
- Загрузите резервную копию сайта на свой компьютер и проверьте антивирусом.
- Также полезным инструментом может быть AI-Bolit. Он умеет искать вирусы, редиректы на сторонние сайты, дорвеи, код ссылочных бирж, директории открытые на запись для всех и так далее. После проверки скрипт выведет список подозрений на вредоносные включения, которые можно будет проверить и устранить вручную, отредактировав исходные коды файлов сайта.
- Проверьте логи доступа на предмет постронних запросов.
- Проверьте временные директории CMS и директории, в которые разрешена загрузка файлов (tmp, cache, images, uploads, user_files и так далее) на предмет посторонних файлов.
- Лучшая схема восстановления сайта после взлома - это закрыть к нему доступ посетителей, найти причину взлома, восстановить сайт из резервной копии (этим Вы исключите любые изменения сайта, которые мог произвести злоумышленник), обновить CMS, убедившись, что уязвимый компонент также обновился, после чего снова открыть доступ к сайту.