Действия при взломе сайта

Если ваш сайт всё время работал нормально, но вдруг вы заметили, что при заходе на него вас перенаправляет на какой-то посторонний ресурс, значит к вашему серверу полчил доступ злоумышленник и изменил некоторые настройки.

Поскольку, скорее всего, был взломан доступ к FTP, протоколу через который происходит непосредственно загрузка файлов сайта, от первое что нужно сделать - это изменить пароль в веб-панели управления хостингом. Выберите пароль посложнее, чтобы избежать повтора ситуации.

Теперь у вас есть два варианта: восстановить сайт из резервной копии, если большинство его файлов или все файлы были удалены или же изменить настройки или код, вызывающий редирект.

Если сайт был удалён злоумышленником, а резервную копию не сделали, то, к сожалению, информацию можно считать утерянной. Единственное, что можно сделать - попытаться восстановить информацию из кэша поисковых систем. Не забудьте проверить, не предусмотрена ли вашим тарфиным планом услуга авторезервирования данных, возможно ещё не всё потеряно.

Если же сайт остался не тронутым, то код редиректа может находиться либо в файле главной страницы (index.*), либо директива редиректа находится в файле .htaccess в корневой директории. Необходимо внимательно посмотреть в текстовом редакторе эти два файла и удалить строки, оставленные хакером.

вернуться к статьям