Как взломали мои сайты и что я делал?

Что делать, если Ваши сайты взломали?14 апреля, вечером, мне написала одна из участниц Мастер-Группы, что мол она не может попасть на сайт ТЦ (где выложены все материалы в закрытой зоне) и не может посмотреть очередной урок по программе Adobe Muse.

Я подумал, что это опять какая-то ошибка из-за неправильного ввода данных в форму входа или глюк браузера пользователя (что иногда тоже случается).

Но как же я был удивлен, когда зашел на сайт своего ТЦ и увидел неприличную картинку, на которой какой-то слащавый мужик показывал мне средний палец (думаю Вы знаете, что это означает).

Также прямо на сайте включалось аудио, где на иностранном языке (причем не понятно на каком именно) кто-то явно ругался.

Я тут же перешел на свой основной сайт, на котором Вы сейчас находитесь и… обнаружил в точности такую же картину.

Зашел на третий сайт – тоже самое, на четвертый, пятый – одна и та же картина везде!

Ну, думаю, весело!

Кому и зачем это нужно?

И, главное, как хакер попал на мои сайты, чтобы заменить главные страницы сразу и везде?

Этот вопрос так и остался у меня без ответа. И я до сих пор не знаю через какую «дырку» залез этот нехороший человек в код моих сайтов.

Я не профессиональный программист, поэтому первым делом – написал в службу поддержки хостинга вопрос, типа: «Что делать, друзья? Ведь меня взломали!»

Очень быстро получил необходимые инструкции от хостера и принялся их выполнять.

На все про все – у меня ушло пара часов и… сайты были восстановлены из резервных копий, которые делаются хостингом автоматически.

Прошло несколько часов и… картина опять вернулась. Те же мужики со слащавым видом и наглой рожей на всех моих сайтах.

Конечно – я восстановил данные из резервных копий, а дыры, через которые хакер залезает на мои сайты не убрал.

Тогда я начал думать – как, через что, каким образом недоброжелатель делает свою черную работу.

Я долго искал, но ничего не смог найти. Тогда я на все плюнул и пошел спать.

С утра, после привычных утренних процедур, я по своему обыкновению сел за компьютер и увидел в почте сообщение от хостера, что один из моих доменов заблокирован из-за массовой рассылки спама.

Ха! Вот где собака порылась! Вот зачем хакерам был нужен мой сайт. Для рассылки спама.

Тогда и «дырочка» нашлась.

Я просто удалил те сайты, через которые «черные люди» ко мне залезали на сайты.

После этого почистил все сайты. И теперь все работает нормально и без проблем.

Ну а теперь о психологической стороне всего этого события.

Как только я понял, что с моими сайтами что-то не то, я немного расстроился. Но это было совсем не долго. Минуту – не более.

После этого я спокойно приступил к тем процедурам, о которых написал выше.

Не было ни переживания, ни расстройства. Было небольшое сожаление о том, что придется потратить время на восстановление сайтов, вместо того, чтобы делать то, что было намечено по моему плану.

Во время всех этих процедур я переустановил свою операционную систему на компьютере и тем самым избавился от огромного числа «хлама» (по-другому это и не назовешь).

Дело в том, что у меня было много накопленных курсов, тренингов и т.п., которые я планировал пройти в ближайшем будущем, как это принято говорить «потом».

Была собрана огромная коллекция разных файлов – картинки, заготовки, шаблоны и т.п., которые я тоже планировал когда-нибудь использовать, опять же «потом».

Ну а если «потом», то значит никогда.

И вот теперь я от всего этого избавился (сам не захотел это сделать – вселенная помогла).

У меня «девственно чистый компьютер» и новенькие сайты.

На душе радостно и спокойно. И я искренне благодарен тем хакерам, которые пытались взломать мои сайты.

Но тем не менее Вам, дорогой читатель, я все-таки рекомендую соблюдать некоторые меры безопасности.

Во-первых, поставьте на свой компьютер лицензионное программное обеспечение, которое будет защищать Вашего «железного коня». Именно лицензионную программу используйте.

Во-вторых, всегда делайте копии тех файлов, которые для Вас жизненно необходимы, на сторонние носители.

Т.е. документы, фотографии, файлы – которые содержат очень важные данные.

Я для этих целей использую Dropbox, внешний жесткий диск и удивительную программу Evernote.

Например, для сохранения логинов и паролей я использую лицензионную программу RoboForm.

Именно поэтому мне очень быстро и легко восстановить доступ к тем ресурсам, которыми я постоянно пользуюсь.

В-третьих, не захламляйте свой компьютер файлами, которыми не будете пользоваться в ближайшие дни. Ни к чему это.

Слово «пригодится» не пойдет. Вы всегда сможете скачать из интернета любой файл, который нужен Вам прямо сейчас. А после применения – удаляйте его навсегда.

В-четвертых, никогда не пользуйтесь самописными плагинами от не проверенных авторов (это касаемо WordPress). Именно через такие плагины и появляются «дырки» в коде Вашего сайта, через которые хакеры спокойно влезут к Вам и сделают что-то не очень хорошее.

В-пятых, никогда не используйте самописные темы для своих сайтов на WordPress. Здесь также хакерам будет легче попасть внутрь Вашего сайта и напакостить.

Вот, собственно, и все мои простые рекомендации. Советую прислушаться к ним и использовать.

И не думайте, что то, что случилось со мной – не случится и с Вами никогда.

Это, к сожалению, может случиться с каждым.

Хорошего Вам дня и отличного настрония!

847 просмотров