Услуга: Восстановление и лечение сайтов после взлома

Что входит:
  • Скачивание ресурса и проверка целостности файлов.
  • Сканирование и диагностика уязвимостей.
  • Выгрузка сайта на новый чистый хостинг.
  • Установка обновлений и заплаток.
  • Смена паролей доступа.
  • 2 недели мониторинг работы.
  • Рекомендации по безопасности.

Почему это стоит вашего внимания

Лучше всего предотвратить заражение и своевременно сделать проверку на уязвимости. Могу предложить мониторинг сайта в рамках ведения сайта. Важно на хостинге заблаговременно настроить резервные копии. Но раз уж все случилось, то работа не должно заставлять себя ждать. Вирус может полностью уничтожить файлы. В самом худшем случае сайт невозможно будет восстановить. Старые системы администрирования не имеют обновлений защищающих от современных вирусов.

В услугу входит

Очистка

Сканирование, восстановление и очистка файлов

Защита

Установление защиты от взлома

Контроль

Смена паролей. Мониторинг

Что нужно для работы

Работы производятся только по предоплате. Для работы понадобятся доступы к сайту, к хостингу и к доменному имени для переноса. Рекомендуется проверить все папки и скрипты хранящиеся на одной площадке, вредоносные файлы рассылающие спам могут находиться в любой директории хостинга. Для того чтобы отделить зараженный репозиторий от других файлов я переношу его на чистый хостинг с регулярным мониторингом на вирусы

Сроки выполнения

К работе приступаю сразу после поступления предоплаты за работу в размере 50% от стоимости услуги. Чаще всего восстановление сайта и его работоспособности происходит в тот же день и в крайних случаях работа по лечению сайтов может занять до 4-х дней.

Гарантии и защита от повторного взлома

Гарантийный срок после восстановления составляет 2 недели. За это время происходит мониторинг работоспособности, логов доступа и активность на сервере. В процессе гарантийного обслуживания уже можно менять информацию и полностью взаимодействовать с контентом. В случае появления повторных взломов или проникновений ресурс будет оперативно восстановлен и найденные уязвимости закрыты.

Как происходит лечение и удаление вирусов

Выясняем метод заражения

  • Часто пароли к CMS, FTP или SSH аккаунтам воруют при помощи троянских программ или подбирают. В этом бывает вина вебмастера или любого лица взаимодействовавшего с сайтом с зараженного компьютера.
  • Не качественные скрипты могут разрешить посторонним размещать опасные и вредоносные скрипты без ведома их владельца.
  • Бывший администратор взламывает магазин.
  • Заражение может произойти из-за не качественного скрипта партнерской программы, счетчика или баннерной сети.

Как найти вредоносный код через браузер

Много полезной информации о виде заражения можно узнать в Яндекс Вебмастере или Гугл Вебмастере. Еще более удобным будет размещение на хостинге с возможностью мониторинга взлома и сканирования на вирусы, например Beget - именно на него я переношу чистые сайты для мониторинга.

С помощью антивируса можно самостоятельно определить зараженные файлы.

Поиск вредоносного кода на сервере

Для проверки антивирусом желательно полностью остановить работу сайта. Это защитит посетителей от потенциальной угрозы заражения. Далее проверьте антивирусом все компьютеры и файлы, сервер хостинга если вы планируете на нем оставаться. После обнаружения и удаления вредоносных файлов, смените все доступы к все пароли: root, FTP, SSH, от административных панелей хостинга и CMS

В случае, когда у вас есть резервная копия сделанная до момента взлома сайта, то ее необходимо запросить, восстановление при этом пройдет быстрее.

Необходимо понять каким образом был сайт взломан, для этого поищите возможные уязвимости и данные по проникновению в лог файлах. Лечению и восстановлению сайта поспособствует обновление скриптов сайта до последней версии.

Проверьте сервер на предмет наличия и удалите лишних пользователей с расширенными правами и тщательно проверьте сервер на наличие web-shell, это поможет защитить от проникновения.

Как и где проверить наличие вируса:

  • Файлы шаблона часто хранят вредоносные скрипты, базы данных могут содержать вредоносный код и любые серверные скрипты.
  • В конфигурационных файлах веб-сервера или интерпретатора серверных скриптов.
  • При использовании shared-хостинг необходимо проверить все сайты расположенные на нем, большая вероятность заражения всех сайтов на хостинге.

Как распознать вредоносный код:

  • Код отличается от базовой версии или резервной копии, незнакомый.
  • Код не структурируемый, плохо понятный или нечитаемый.
  • Дата модификации файлов может быть изменена вирусом, но в любом случае дата файла совпадающая с датой заражения хороший индикатор на вирус в файле.

Что делать после удаления вредоносного кода и восстановления сайта

Поисковые системы и браузеры устанавливают предупреждение на зараженные сайты, так при поисковой выдаче возникает предупреждение о небезопасности сайта и браузеры размещают страницу заглушку, предупреждающую об опасности посещения такого ресурса в Москве. Пользователь на свой страх и риск может перейти по ссылке к которой выдано предупреждение. Чаще всего пользователи не рискуют и отказываются от посещения небезопасной страницы. После удаления вирусов необходимо оповестить об этом поисковые системы в Яндекс Вебмастере или Google Search Console для ускоренной проверки и снятие предупреждений. Проверка чаще всего занимает до 3-х дней. Очень важно проверять ресурсы после заражения еще несколько недель это дает избежать повторных заражений или предупредить их.

Коммерческое предложение

Лечение сайта, удалю вирусы, поставлю заплатки

Что входит:
  • Скачивание ресурса и проверка целостности файлов.
  • Сканирование и диагностика уязвимостей.
  • Выгрузка сайта на новый чистый хостинг.
  • Установка обновлений и заплаток.
  • Смена паролей доступа.
  • 2 недели мониторинг работы.
  • Рекомендации по безопасности.

Цена: 30 000 ₽

Сроки: до 4-х дней

Предлагаю оперативное устранение уязвимостей и удаление вирусов с сайта. Полное сканирование файлов антивирусом. Установка последних обновлений связанных с безопасностью.

Работаю
Аккуратно, грамотно

Официально
По договору с ИП

Конфиденциально
Без посредников

Масштабно
С вашей командой

Ответы на частые вопросы

Взломали сайт, что делать
Как только вы заметили что ваш сайт взломан необходимо искать к нему доступы и менять; После этого обратиться к специалисту или самостоятельно на хостинге запросить восстановление из резервной копии. Далее работу необходимо доверить специалисту.