Взломали сайт. Последовательность действий?

В Сб. с моего сайта осуществили спам рассылку.
"От имени вашего пользователя была зафиксирована рассылка спама. Возможность отправки писем с сервера заблокирована."
"Осуществление рассылки спама происходило через скрипты сайтов аккаунта. "

Скорее всего существует стандартная процедура действий, которая выполняется в этом случае. Что посоветуете? И как предохраняться в дальнейшем.

Хостинг - timeweb.ru (если надо)
  • Вопрос задан
  • 3854 просмотра
Пригласить эксперта
Ответы на вопрос 5
@texxnik

1. Ни когда не сохраняйте пароль в браузере от панели управления хостингом
2. Ни когда не сохраняйте пароль от пользователя с правами admin сайта
3. Ни когда не сохраняйте пароль в программах, через которые вы заходите на FTP
4. Меняйте пароль хотя бы раз в месяц
5. Пароль должен быть [a-zA-Z0-9]

Действия который сейчас должны быть сделаны.
1. изменить пароль на все что связано с Панелью управления, Ftp, и Панелью управления на сайте
2. проверить сайт на уязвимости

Ответ написан
MAXH0
@MAXH0 Автор вопроса

Второй пункт - подробнее.
Пароли, разумеется, сменил сразу.

Ответ написан
Комментировать

Желательно еще проверить файлы на наличие подозрительного кода

Ответ написан
Комментировать
@dip00dip

После смены паролей, по возможности следует:

1) Сохранить все что возможно (полный дамп кода, базы и логов)
Делается это для дальнейшего анализа - определения причины и деталей взлома(скрипт, дату и время взлома сайта + IP злоумышленника )
2) Восстановить сайт из резервной копии (базу скрипты etc)
3) Провести анализ по сохраненным данным из пункта 1
4) Устранить уязвимость, через которую сайт был взломан.
Можно еще до завершения анализа попробовать обновиться до последней версии скриптов
если использовали что-то стандартное (Wordpress к примеру)
5) Провести комплексный аудит сайта на наличие уязвимостей
Тут уже ищите или исполнителей толковых или сервис хороший.
6) Первое время особое внимание на логи сервера т.к. вероятность повторных попыток взлома сайта будет очень высока

Ответ написан
Комментировать
@mirzok
Information Security
Кроме комплексного аудита, как посоветовали выше, советую регулярный мониторинг безопасности. Грубо говоря, сервис, который раз в неделю проверяет, что у вас нет дыр в старом коде и не появился новый код с уязвимостями. Это умеют делать многие сканеры, например, metascan или detectify.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы