3/5 - (2 голоса)

что делать если взломали сайтIt безопасность предусматривает сохранность информации, защиту законных прав личности в общей информационной среде. Но что делать, если взломали сайт? Как можно обезопасить его во время взлома?

Причины взлома сайтов

Сайты без достаточной защиты подвергается постоянной угрозе взлома. Злоумышленники обычно используют их для получения заработка с помощью:

  • размещения рекламного кода или ссылок на страницы с оплачиваемой рекламой;
  • рассылок спама;
  • заражения вирусами;
  • перенаправления на партнерские сайты.

Также практикуется метод оплачиваемой «добровольной помощи» в нахождении слабых мест в обеспечении безопасности либо вымогательство денег с владельца взломанного сайта. При взломе хакер получает доступ к информации, БД, резервным копиям, логам, поэтому может уничтожить все без возможности восстановления.

Рекомендации специалистов: что делать, если сайт взломан?

Если взлом сайта произошел, значит, информационная безопасность была обеспечена на низком уровне. Поэтому, чтобы осталась возможность его восстановления, необходимо предпринять ряд шагов, которые также помогут найти взломщика. Как только злоумышленник вступит в переговоры, следует:

  1. соглашаться на его условия;
  2. связаться с профессионалами, занимающимися обеспечением it безопасности, предоставить им переписку с взломщиком;
  3. тянуть время и продолжать переписку со злоумышленником, чтобы собрать о нем и его действиях более точные сведения:
  • отметить время замеченных изменений на сайте;
  • запросить данные об электронных кошельках для выплаты суммы, установленной злоумышленником;
  • расспросить подробно о слабых сторонах в защите взломанного сайта;
  1. всю полученную информацию также передать опытным специалистам.

Дело в том, что компании, которые занимаются обеспечением информационной безопасности, сотрудничают со специалистами, расследующими киберпреступления. Любые сведения о злоумышленнике, предпринятых им действиях помогут выявить и наказать его в соответствии с законами.

  Как обезопасить сайт во время и после взлома?

Специалисты рекомендуют более опытным веб-мастерам во время взлома сайта действовать в следующем порядке:

  1. выполнить резервное копирование сайта, БД, настроек хостинга;
  2. сохранить копии локально на ПК;
  3. произвести блокировку доступа к аккаунту хостинга;
  4. обратиться к профессионалам за помощью.

Обратите внимание: если хостинг на выделенном сервере, то нужно блокировать сервер, а не сайт.

Перечисленные действия помогут не только восстановить сайт и настройки хостинга после взлома, но и выявить все «следы» взломщика. Специалисты проведут анализ уязвимости сайта, выполнят блокировку всех сервисов и компонентов. В ходе восстановительных работ может понадобиться и защита от вирусов. Профессионалы проведут не только восстановительные мероприятия, но и установят защитный антивирус для сайта.

Для очистки сайта от вирусов и дальнейшая защита, обращайтесь [email protected]