Что делать если ваш сайт взломали и компрометировали Украина купить сертификат 

Справочные материалы по безопасности в интернет
SSL, Code Signin, Email, PDF, Word... сертификаты

 Контакты
☎ +380672576220

Проверка
SSL		 Установка
SSL		 Цепочка
SSL		 Seal
SSL		 CSR
pKey		 Экспорт-Импорт
Конвертер		 Code Sign
сертификаты		 Email Smime
сертификаты		 PDF и Word
сертификаты		 База
знаний		 Купить
SSL

Разное о сертификатах Обзор алгоритмов
RSA алгоритм
DSA алгоритм
ECC алгоритм
SHA-2 хеш алгоритм
Журнал прозрачности сертификатов
OCSP респондер сертификатов
CAA запись в DNS домена
Отзыв сертификата
Intermal Names проблема
SNI - Server Name Indication
HSTS протокол
Серверные и Клиентские серты
Обзор основ криптографии
Проблемы поля Common Name
Зачем нужны Центры сертификации
Проблемы новых доменов
Риски промежуточных сертификатов
Безопасность мобильных устройств
Технология DANE
Проверка подлинности сайта
Если ваш сайт взломали
Хронология развития TLS
Для владальцев Апача
Уязвимость Drown - лечение
Уязвимость Logjam - лечение
Уязвимость Venom - лечение
Уязвимость Heartbleed - лечение
Уязвимость Poodlebleed - лечение
Уязвимость смешанного контента
Уязвимость вашего компьютера
Руководство по SSL для начинающих
Экскурсия по SSL сертификатам
SSL и жизнь-проблемы и радости
SSL путеводитель по сертификатам
Поля сертификата от Windows
SSL краткая история
SSL на всех сайтах
Google и SSL взаимная любовь
Покупка в инет магазине
Доверие как бизнес
Классы SSL сертификатов
Standart, SAN и Wildcard серты
Самоподписанные сертификаты
EV сертфиикаты зеленые
DV сертификаты для домена
Фейковые SSL сертификаты
CA Map

Убедитесь что ваш сайт не взломан и не скомпрометирован

Есть некоторые общие действия, которые вы должны знать о том, что бы ваш сайт не стал скомпрометированным. Многие миллионы веб-сайтов скомпрометированы и заражаются различными формами вредоносных программ каждый год. По одной учетной записи каждый день в Google хранится более 10 000 сайтов, что означает, что предупреждение о том, что «этот сайт может нанести вред вашему компьютеру» отображается, когда оно появляется в поиске Google. Если это произойдет с вашим сайтом, восстановление, скорее всего, будет вашим срочным приоритетом, особенно если на сайте создаются значительные клиенты или доходы. К сожалению, процесс восстановления является сложным и может занять некоторое время. Здесь мы дадим вам обзор и в некоторых случаях рекомендуем инструменты, которые могут вам помочь, но вы также должны рассмотреть возможность привлечения профессионала.

1. Проверьте или вас взломали

Этот шаг может показаться очевидным, но сегодняшнее вредоносное ПО может быть не очевидным, просто посетив сайт, потому что чем дольше он остается незамеченным, тем больший урон он может нанести. Более того, просто посещение сайта для поиска вредоносного ПО, возможно, самое худшее, что вы можете сделать, потому что вы заразите свой компьютер заражением!

Если вы подозреваете взлом, вы должны проверить, находитесь ли вы в черном списке Google. Легкий способ сделать это - выполнить поиск вашего сайта и найти контрольное предупреждение в результатах поиска. Другой подход - использовать Инструменты Google для веб-мастеров.

Во многих случаях ваш хостинг-провайдер может помочь. Вы должны немедленно связаться с ними. Более комплексный подход - использовать сканер вредоносных программ для веб-сайтов. Подобно настольному антивирусному сканеру, эти инструменты будут искать на вашем сайте вредоносное ПО. Лучшие из этих инструментов потребуют доступа к файлам на вашем сайте по FTP, чтобы исходный код можно было отсканировать.

2. Карантин сайта и изменение паролей

Как только вы определите, что ваш сайт заражен, вам следует рассмотреть вопрос о его отключении до тех пор, пока вы не сможете его очистить. Этот шаг не позволит вашему сайту больше навредить, и это особенно важно, если вы собираете конфиденциальную информацию от посетителей. Даже если вы решите сохранить свой сайт во время его ремонта, вы должны предположить, что все ваши пароли были скомпрометированы и сразу же изменили их.

3. Оцените ущерб

Многие государства приняли законы об уведомлении о нарушениях безопасности. Если вы собираете какую-либо информацию о своих посетителях, вы должны выяснить, имеете ли вы какие-либо юридические обязательства и подумайте о консультациях с адвокатом. Это также хорошее время, чтобы определить, есть ли у вас недавняя резервная копия вашего сайта. Даже если у вас есть недавняя резервная копия, подумайте над созданием другой текущей копии вашего сайта с компрометацией и связанных файлов журнала. Это может быть полезно при определении источника инфекции или точно, какие данные могли быть сделаны. Просто будьте осторожны, чтобы не перезаписывать резервную копию вашего чистого сайта с помощью резервной копии зараженных файлов!

4. Решите, как исправить сайт

На данный момент у вас есть несколько вариантов:

  1. Обратитесь за помощью к вашему провайдеру хостинга. Многие провайдеры предлагают эту услугу за определенную плату
  2. Подпишитесь на службу удаления вредоносных программ. Многие из компаний, которые предоставляют сканеры вредоносных программ для веб-сайтов, также являются экспертами по удалению вредоносных программ с веб-сайтов. В некоторых случаях у них есть автоматизированные инструменты, которые быстро устранят проблемы, а в других случаях у них есть команда людей, стоящих рядом, чтобы исправить ваш сайт.
  3. Восстановите резервную копию. Если вы уверены, что у вас есть полное резервное копирование вашего сайта, созданного до заражения, восстановление его может быть эффективным решением, если вы будете следовать дополнительным шагам, чтобы предотвратить повторение.
  4. Вы также можете попытаться удалить вредоносное ПО самостоятельно. В Интернете есть ряд обучающих программ, которые описывают признаки жестокого обращения.

    5. Просканируйте ваш компьютер

    Если компьютер, который вы используете для поддержки вашего сайта, заражен, это, вероятно, станет источником ваших проблем. Убедитесь, что ваше антивирусное программное обеспечение обновлено и сканирует любую систему, которую вы используете при обновлении вашего веб-сайта. Вы также должны проверить, проверяет ли ваше антивирусное программное обеспечение на наличие вредоносных программ, а если нет, получите и запустите отдельный сканер вредоносных программ на своих компьютерах. Это также хорошее время для обеспечения того, чтобы последние патчи были установлены на вашем компьютере (ПК).

    6. Обновление программного обеспечения веб-сайта

    Очень распространенным источником заражения веб-сайта является уязвимое программное обеспечение. Такие приложения обычно постоянно исправляются, что ставит под угрозу старые версии. Вам также потребуется обновить любые подключаемые модули до последних версий.

    Во многих случаях ваш хостинг-провайдер будет регулярно исправлять операционную систему вашего сервера, но если вы используете облачный провайдер или выделенную среду хостинга и имеете полный контроль над операционной системой (ОС), это может быть ваша ответственность, и вы должны регулярно применять исправления , Применение патчей OS в месяц - это хорошая практика, за которой следуют многие ИТ-организации.

    7. Измените ключи шифрования

    Как только ваш сайт был взломан, вы должны предположить, что весь контент был доступен злоумышленнику. Это означает, что ключи шифрования необходимо заменить, чтобы другие пользователи не могли перехватить ваши сообщения. Наиболее распространенными из этих ключей являются те, которые используются SSL. Семантик предлагает бесплатную услугу, которая будет «переиздавать» или «повторно заказывать» ваш сертификат, используя новую пару ключей, которую вы предоставляете через запрос подписи сертификата (CSR). Вы также можете использовать сертификаты клиентов для проверки подлинности веб-сайта или ключей для доступа к SSH на ваш сайт. Вы должны заменить все эти ключи.

    8. Измените пароли

    Как только вы уверены, что ваш сайт чист, вы должны снова изменить все пароли. Слабые пароли - это еще один очень распространенный способ скомпрометировать сайты, поэтому вам следует использовать сильные пароли. Есть много генераторов паролей онлайн, которые могут помочь, и безопасный пароль, такой как LastPass, может взять большую часть боли из этой практики.

    9. Попросите Google просканировать ваш сайт

    Если ваш сайт попал в черный список Google во время его заражения, вы можете войти в Инструменты Google для веб-мастеров, выбрать веб-сайт и выбрать «Запросить проверку» в меню «Вредоносное ПО». Если Google обнаружит, что на вашем сайте нет вредоносного ПО, предупреждение должно быть удалено в течение дня или около того.

    10. Убедитесь, что это не повторилось

    Мы рекомендуем регулярно проверять ваш сайт на наличие уязвимостей, которые могут привести к заражению. Те же службы, которые выполняют сканирование вредоносных программ веб-сайтов, также будут проверять уязвимости. Планируя повторное сканирование уязвимостей, вы будете предупреждены о появлении новых уязвимостей и, вероятно, сможете исправить их, исправляя программное обеспечение до того, как произойдет другая зараза. 

 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией Server Gated Cryptography. Класс OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс OV и EV Email Сертификаты для подписи емаил smime. Класс DV OV PDF Сертификаты для подписи документов PDF. Класс OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат
NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2024 adgrafics