Убедитесь что ваш сайт не взломан и не скомпрометирован
Есть некоторые общие действия, которые вы должны знать о том, что бы ваш сайт не стал скомпрометированным.
Многие миллионы веб-сайтов скомпрометированы и заражаются различными формами вредоносных программ каждый год.
По одной учетной записи каждый день в Google хранится более 10 000 сайтов, что означает, что предупреждение о том,
что «этот сайт может нанести вред вашему компьютеру» отображается, когда оно появляется в поиске Google.
Если это произойдет с вашим сайтом, восстановление, скорее всего, будет вашим срочным приоритетом, особенно
если на сайте создаются значительные клиенты или доходы. К сожалению, процесс восстановления является сложным и
может занять некоторое время. Здесь мы дадим вам обзор и в некоторых случаях рекомендуем инструменты, которые могут
вам помочь, но вы также должны рассмотреть возможность привлечения профессионала.
1. Проверьте или вас взломали
Этот шаг может показаться очевидным, но сегодняшнее вредоносное ПО может быть не очевидным, просто посетив сайт,
потому что чем дольше он остается незамеченным, тем больший урон он может нанести. Более того, просто посещение сайта
для поиска вредоносного ПО, возможно, самое худшее, что вы можете сделать, потому что вы заразите свой компьютер заражением!
Если вы подозреваете взлом, вы должны проверить, находитесь ли вы в черном списке Google. Легкий способ сделать это
- выполнить поиск вашего сайта и найти контрольное предупреждение в результатах поиска.
Другой подход - использовать Инструменты Google для веб-мастеров.
Во многих случаях ваш хостинг-провайдер может помочь. Вы должны немедленно связаться с ними.
Более комплексный подход - использовать сканер вредоносных программ для веб-сайтов. Подобно настольному антивирусному
сканеру, эти инструменты будут искать на вашем сайте вредоносное ПО. Лучшие из этих инструментов потребуют доступа к
файлам на вашем сайте по FTP, чтобы исходный код можно было отсканировать.
2. Карантин сайта и изменение паролей
Как только вы определите, что ваш сайт заражен, вам следует рассмотреть вопрос о его отключении до тех пор,
пока вы не сможете его очистить. Этот шаг не позволит вашему сайту больше навредить, и это особенно важно, если вы собираете
конфиденциальную информацию от посетителей. Даже если вы решите сохранить свой сайт во время его ремонта,
вы должны предположить, что все ваши пароли были скомпрометированы и сразу же изменили их.
3. Оцените ущерб
Многие государства приняли законы об уведомлении о нарушениях безопасности. Если вы собираете какую-либо информацию о
своих посетителях, вы должны выяснить, имеете ли вы какие-либо юридические обязательства и подумайте о консультациях с адвокатом.
Это также хорошее время, чтобы определить, есть ли у вас недавняя резервная копия вашего сайта. Даже если у вас есть недавняя резервная копия,
подумайте над созданием другой текущей копии вашего сайта с компрометацией и связанных файлов журнала.
Это может быть полезно при определении источника инфекции или точно, какие данные могли быть сделаны.
Просто будьте осторожны, чтобы не перезаписывать резервную копию вашего чистого сайта с помощью резервной копии зараженных файлов!
4. Решите, как исправить сайт
На данный момент у вас есть несколько вариантов:
Обратитесь за помощью к вашему провайдеру хостинга. Многие провайдеры предлагают эту услугу за определенную плату
Подпишитесь на службу удаления вредоносных программ. Многие из компаний, которые предоставляют сканеры вредоносных
программ для веб-сайтов, также являются экспертами по удалению вредоносных программ с веб-сайтов.
В некоторых случаях у них есть автоматизированные инструменты, которые быстро устранят проблемы, а в других случаях у них
есть команда людей, стоящих рядом, чтобы исправить ваш сайт.
Восстановите резервную копию. Если вы уверены, что у вас есть полное резервное копирование вашего сайта, созданного
до заражения, восстановление его может быть эффективным решением, если вы будете следовать дополнительным шагам,
чтобы предотвратить повторение.
Вы также можете попытаться удалить вредоносное ПО самостоятельно. В Интернете есть ряд обучающих программ, которые
описывают признаки жестокого обращения.
5. Просканируйте ваш компьютер
Если компьютер, который вы используете для поддержки вашего сайта, заражен, это, вероятно, станет источником ваших проблем.
Убедитесь, что ваше антивирусное программное обеспечение обновлено и сканирует любую систему, которую вы используете при
обновлении вашего веб-сайта. Вы также должны проверить, проверяет ли ваше антивирусное программное обеспечение на наличие
вредоносных программ, а если нет, получите и запустите отдельный сканер вредоносных программ на своих компьютерах.
Это также хорошее время для обеспечения того, чтобы последние патчи были установлены на вашем компьютере (ПК).
6. Обновление программного обеспечения веб-сайта
Очень распространенным источником заражения веб-сайта является уязвимое программное обеспечение.
Такие приложения обычно постоянно исправляются, что ставит под угрозу старые версии. Вам также потребуется обновить
любые подключаемые модули до последних версий.
Во многих случаях ваш хостинг-провайдер будет регулярно исправлять операционную систему вашего сервера, но если вы
используете облачный провайдер или выделенную среду хостинга и имеете полный контроль над операционной системой (ОС),
это может быть ваша ответственность, и вы должны регулярно применять исправления , Применение патчей OS в месяц
- это хорошая практика, за которой следуют многие ИТ-организации.
7. Измените ключи шифрования
Как только ваш сайт был взломан, вы должны предположить, что весь контент был доступен злоумышленнику. Это означает,
что ключи шифрования необходимо заменить, чтобы другие пользователи не могли перехватить ваши сообщения.
Наиболее распространенными из этих ключей являются те, которые используются SSL.
Семантик предлагает бесплатную услугу, которая будет «переиздавать» или «повторно заказывать» ваш сертификат,
используя новую пару ключей, которую вы предоставляете через запрос подписи сертификата (CSR).
Вы также можете использовать сертификаты клиентов для проверки подлинности веб-сайта или ключей для доступа к SSH на ваш сайт.
Вы должны заменить все эти ключи.
8. Измените пароли
Как только вы уверены, что ваш сайт чист, вы должны снова изменить все пароли. Слабые пароли - это еще один очень распространенный
способ скомпрометировать сайты, поэтому вам следует использовать сильные пароли. Есть много генераторов паролей онлайн,
которые могут помочь, и безопасный пароль, такой как LastPass, может взять большую часть боли из этой практики.
9. Попросите Google просканировать ваш сайт
Если ваш сайт попал в черный список Google во время его заражения, вы можете войти в Инструменты Google для веб-мастеров,
выбрать веб-сайт и выбрать «Запросить проверку» в меню «Вредоносное ПО». Если Google обнаружит, что на вашем сайте нет
вредоносного ПО, предупреждение должно быть удалено в течение дня или около того.
10. Убедитесь, что это не повторилось
Мы рекомендуем регулярно проверять ваш сайт на наличие уязвимостей, которые могут привести к заражению.
Те же службы, которые выполняют сканирование вредоносных программ веб-сайтов, также будут проверять уязвимости.
Планируя повторное сканирование уязвимостей, вы будете предупреждены о появлении новых уязвимостей и, вероятно,
сможете исправить их, исправляя программное обеспечение до того, как произойдет другая зараза.