Что делать, когда ваш сайт взломали?

Хоть сайты и отличаются от программ на компьютере или ноутбуке, и пусть они хранятся на серверах в дата-центрах, всё равно это программные продукты. А значит сервер можно взломать, сайт зарозить вирусом или вообще удалить. И хакеры постоянно находят новые уязвимости в сайтах и серверах. Но если к вирусам на компьютере все привыкли, то вот к взломанному сайту морально готовы далеко не все.

В этой коротенькой статье я не буду описывать длинные сложные алгоритмы лечения и защиты сайтов от вирусов. Просто расскажу несколько шагов, которые лучше всего предпринять, когда ваш сайт взломали. Эти шаги были естественным образом определены на личном опыте лечения и защиты сайтов клиентов, которые плохо знакомы с программированием, сайтостроением и серверами.

Первая реакция владельца, сайт которого взломали - это паника и недовольство. Тут нужно понимать, что на серверах есть резервные копии. Сайт всегда можно восстановить. Это не значит, что теперь его нужно разрабатывать заново несколько месяцев или лет. Достаточно звонка или письма в техподдержку хостинга.

Далее очень часто клиент начинает обвинять во всём разработчика. "Плохо сделали, раз взломали. Других, вон, не взламывают!" Возможно так и есть, но в большинстве случаев разработчики ни в чем не виноваты. Просто обычные пользователи не следят за новостями в сфере интернета. А если бы следили, то знали, что взламывают сайты постоянно. Взламывают даже самые известные и крупные порталы и сервисы. Никто не застрахован от этого.

Когда владелец сайта уже в курсе про резервные копии и статистику взломов сайтов в целом в мире, то он перестаёт уже так нервничать и пить успокоительное. И тут начинают возникать вопросы, а как же защитить сайт от последующих взломов? Ведь если взломали в этот раз, то смогут и в следующий.

В первую очередь нужно найти и устранить уязвимость в сайте. Если у вас сайт на популярной CMS, то нужно просто обновить её до последней версии. Это уже позволит значительно повысить защищенность сайта. Если у вас сложный самописный движок сайта, то тут сложнее. Разработчикам придется искать уязвимости и "латать дыры" самостоятельно. Это конечно может занять долгое время.

Ну и напоследок 2 крутых метода защиты сайта подходящих абсолютно всем.

1. Недавно появился крутой сервис "Антивирус для сайтов" - Virusdie. С его помощью можно не только просто сканировать сайт на наличие вирусов, лечить имеющиеся заражения, но и включить фаервол, который позволит защитить от дальнейших заражений. По опыту могу сказать, что сервис очень полезный. Значительно экономит время на лечение, если сайт уже заражен. Фаервол на момент написания статьи еще делал изредка ложные срабатывания, но всё равно защищал довольно хорошо. По крайней мере очень выручал на тот период времени, когда сайт уже активно атаковали хакеры, а уязвимость в сайте еще не найдена и не исправлена.

2. Очень экстравагантный способ - написать хакеру. Один наш клиент не стал паниковать и ругаться, а просто написал хакеру, взломавшему сайт, письмо. В итоге хакер оказался на удивление общительным, рассказал про уязвимости на сайте, дал советы по их устранению.

Как видите ничего ужасного во взломах сайта нет. Это вполне решаемая проблема. Главное не унывать и находить способы решения, какими бы необычными оне не были.