Как взломали мои сайты и что я делал?

Поделиться в facebook
Поделиться в twitter
Поделиться в vk
Поделиться в odnoklassniki
Поделиться в email

Что делать, если Ваши сайты взломали?14 апреля, вечером, мне написала одна из участниц Мастер-Группы, что мол она не может попасть на сайт ТЦ (где выложены все материалы в закрытой зоне) и не может посмотреть очередной урок по программе Adobe Muse.

Я подумал, что это опять какая-то ошибка из-за неправильного ввода данных в форму входа или глюк браузера пользователя (что иногда тоже случается).

Но как же я был удивлен, когда зашел на сайт своего ТЦ и увидел неприличную картинку, на которой какой-то слащавый мужик показывал мне средний палец (думаю Вы знаете, что это означает).

Также прямо на сайте включалось аудио, где на иностранном языке (причем не понятно на каком именно) кто-то явно ругался.

Я тут же перешел на свой основной сайт, на котором Вы сейчас находитесь и… обнаружил в точности такую же картину.

Зашел на третий сайт – тоже самое, на четвертый, пятый – одна и та же картина везде!

Ну, думаю, весело!

Кому и зачем это нужно?

И, главное, как хакер попал на мои сайты, чтобы заменить главные страницы сразу и везде?

Этот вопрос так и остался у меня без ответа. И я до сих пор не знаю через какую «дырку» залез этот нехороший человек в код моих сайтов.

Я не профессиональный программист, поэтому первым делом – написал в службу поддержки хостинга вопрос, типа: «Что делать, друзья? Ведь меня взломали!»

Очень быстро получил необходимые инструкции от хостера и принялся их выполнять.

На все про все – у меня ушло пара часов и… сайты были восстановлены из резервных копий, которые делаются хостингом автоматически.

Прошло несколько часов и… картина опять вернулась. Те же мужики со слащавым видом и наглой рожей на всех моих сайтах.

Конечно – я восстановил данные из резервных копий, а дыры, через которые хакер залезает на мои сайты не убрал.

Тогда я начал думать – как, через что, каким образом недоброжелатель делает свою черную работу.

Я долго искал, но ничего не смог найти. Тогда я на все плюнул и пошел спать.

С утра, после привычных утренних процедур, я по своему обыкновению сел за компьютер и увидел в почте сообщение от хостера, что один из моих доменов заблокирован из-за массовой рассылки спама.

Ха! Вот где собака порылась! Вот зачем хакерам был нужен мой сайт. Для рассылки спама.

Тогда и «дырочка» нашлась.

Я просто удалил те сайты, через которые «черные люди» ко мне залезали на сайты.

После этого почистил все сайты. И теперь все работает нормально и без проблем.

Ну а теперь о психологической стороне всего этого события.

Как только я понял, что с моими сайтами что-то не то, я немного расстроился. Но это было совсем не долго. Минуту – не более.

После этого я спокойно приступил к тем процедурам, о которых написал выше.

Не было ни переживания, ни расстройства. Было небольшое сожаление о том, что придется потратить время на восстановление сайтов, вместо того, чтобы делать то, что было намечено по моему плану.

Во время всех этих процедур я переустановил свою операционную систему на компьютере и тем самым избавился от огромного числа «хлама» (по-другому это и не назовешь).

Дело в том, что у меня было много накопленных курсов, тренингов и т.п., которые я планировал пройти в ближайшем будущем, как это принято говорить «потом».

Была собрана огромная коллекция разных файлов – картинки, заготовки, шаблоны и т.п., которые я тоже планировал когда-нибудь использовать, опять же «потом».

Ну а если «потом», то значит никогда.

И вот теперь я от всего этого избавился (сам не захотел это сделать – вселенная помогла).

У меня «девственно чистый компьютер» и новенькие сайты.

На душе радостно и спокойно. И я искренне благодарен тем хакерам, которые пытались взломать мои сайты.

Но тем не менее Вам, дорогой читатель, я все-таки рекомендую соблюдать некоторые меры безопасности.

Во-первых, поставьте на свой компьютер лицензионное программное обеспечение, которое будет защищать Вашего «железного коня». Именно лицензионную программу используйте.

Во-вторых, всегда делайте копии тех файлов, которые для Вас жизненно необходимы, на сторонние носители.

Т.е. документы, фотографии, файлы – которые содержат очень важные данные.

Я для этих целей использую Dropbox, внешний жесткий диск и удивительную программу Evernote.

Например, для сохранения логинов и паролей я использую лицензионную программу RoboForm.

Именно поэтому мне очень быстро и легко восстановить доступ к тем ресурсам, которыми я постоянно пользуюсь.

В-третьих, не захламляйте свой компьютер файлами, которыми не будете пользоваться в ближайшие дни. Ни к чему это.

Слово «пригодится» не пойдет. Вы всегда сможете скачать из интернета любой файл, который нужен Вам прямо сейчас. А после применения – удаляйте его навсегда.

В-четвертых, никогда не пользуйтесь самописными плагинами от не проверенных авторов (это касаемо WordPress). Именно через такие плагины и появляются «дырки» в коде Вашего сайта, через которые хакеры спокойно влезут к Вам и сделают что-то не очень хорошее.

В-пятых, никогда не используйте самописные темы для своих сайтов на WordPress. Здесь также хакерам будет легче попасть внутрь Вашего сайта и напакостить.

Вот, собственно, и все мои простые рекомендации. Советую прислушаться к ним и использовать.

И не думайте, что то, что случилось со мной – не случится и с Вами никогда.

Это, к сожалению, может случиться с каждым.

Хорошего Вам дня и отличного настрония!

Поделиться в facebook
Поделиться в twitter
Поделиться в vk
Поделиться в odnoklassniki
Поделиться в email

7 ответов

  1. Спасибо, Александр, за полезную инфу, я как-то об этом не думала, нужно будет принять меры.

  2. Да, безопасность — это самая актуальная тема для блогера. Хочу спросить: какие хостинги более-менее добросовестно относятся к своим обязанностям? А то у меня тоже была история с попыткой взлома блога, и я тоже писал в службу поддержки хостинга, но получал какие-то невразумительные, шаблонные ответы. Теперь думаю сменить хостера, но не знаю на какой. Так что нуждаюсь в советах! Заранее благодарю всех!

    1. Лучше всего Вам на этот вопрос ответят на сайте ХостингНиндзя. Прямо так и наберите в поисковике. Попадете на сайт, где в реальном времени Вы сможете очень многое узнать о лучших хостингах. И выбрать для себя наиболее подходящий.

      1. Спасибо, Вам, Александр за ответ. Обязательно воспользуюсь Вашей рекомендацией. Всего хорошего Вам — успехов и безопасности.

  3. Сайты на WordPress, Joomla и подобных CMS вообще уязвимы для хакеров, потому что очень распространены и хорошо ими изучены. Многие бесплатные шаблоны для этих CMS изначально содержат вирусы и/или дыры в безопасности. Здесь надо быть экспертом, чтобы исключить все возможности взлома. Такова цена за удобство и комфорт ))))

    1. Да нет просто новичок не хочет учиться делать всё сам, да взломать не проблема проблема потом чтобы всё вернуть. Лучше потратить время на учёбу научиться всё делать самому чем потом искать проблему и голову ломать как её решить. От хостинг провайдера тоже всё зависит, у меня была проблема пришло письмо и сайт был восстановлен.

  4. Спасибо, что ещё раз напомнили о безопасности сайтов!)) Я тоже отношусь к той категории, что ладно потом как-нибудь всё посмотрю и удалю))) А какой хостинг вы используете? У меня WebHost1, он вроде бы тоже делаете резервные копии автоматически.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

code

Похожие записи

ХОТИТЕ НА СВОЙ САЙТ
такое же крутое всплывающее окно?
НЕТ НИЧЕГО ПРОЩЕ!
Скачай пошаговый план
создания прибыльной автоворонки продаж