В связи со взломом одного из моих сайтом, кратко что делать в...

В связи со взломом одного из моих сайтом, кратко что делать в таких ситуациях:

1. Обращение в техподдержку хостинга с просьбой помочь — они сами всё сделают. Либо восстановить просто бекап сайта из резервной копии также на хостинге.

2. Пишем своему прогеру / ищем прогера в профильных чатах битрикс, modx или просто идём на кворк

Программист в идеале: лечит сам вирус, восстанавливает работоспособность сайта, устраняет причины, по которым был взлом и предпринимает меры, чтобы минимизировать риски взлома повторно и в будущем.

3. Проверяем корректность, работоспособность сайта после вирусов: когда программист устраняет уязвимости, неисключен нерабочий функционал сайта. Я провожу тех аудит сайта, смотрю вебмастера и иногда вебвизор смотрю что там по поведению пользователей, может где-то некорректная вёрстка.

Исправили за 1-2 часа? — всё ок, просадок быть не должно по позициям.

Если всё затянулось и сайт уже не доступен свыше 24ч, то на момент лечение сайта: ставим 503 ошибку на весь сайт.

Если просто устранили в течение 24 часов, тогда:

1. Продолжаем мониторить панели вебмастеров, нет ли уведомлений о вирусах. Если есть — жмём кнопку я всё исправил.

2. Отправляем на переиндексацию весь сайт.

Если это взлом просто по базе — от Вас отстанут после первого же взлома.

Если кто-то из конкурентов целеноправленно пытается Вам насолить, то точно могут быть попытки 2 взлома, поэтому обязательно позаботьтесь о безопасности Вашего сайта:

1. Использовать актуальные версии CMS, ядра, темы и шаблоны сайта (если резко побежите обновлять — учитайте, что при обновлении могут слететь некоторый функционал сайта, поэтому предварительно сделайте бекап сайта).

2. Не устанавливать левые плагины, обновлять плагины, расширения

3. Доступ в админку не по стандартным адресам по типу site.ru/wp-admin, а site.ru/ajshdsajdkhasjdh

4. Двухфакторная аутентификация как на хостинг, так и на CMS

5. Почитать статью, там 5 пункт про защиту от взлома

6. Настроить регулярные бекапы сайта и баз данных

На WordPress прекрасный плагин по бекапу, отправляет архив на почту – https://updraftplus.com

7. Защитить сами админки, например, на WordPress это плагин WP Security - https://wpnew.ru/blog/all-in-one-wp-security/

8. Поменять все доступы: панель хостинга, SSH/FTP/SFTP, БД, CMS‑аккаунты, почта/SMTP, API‑ключи, OAuth‑токены; включить 2FA везде, где возможно.

9. Настроить мониторинг сайта прямо в Telegram при 5xx/всплесках 404/аномальных редиректах.

Источник новости https://t.me/marketing_nikolay...