Что делать, если интернет-магазин взломали

Что делать, если интернет-магазин взломали

Новогодние праздники — время особенно активное и неспокойное для интернет-магазинов. Количество желающих приобрести товары онлайн, лежа на диване и тыкая в кнопки мобильных девайсов, увеличивается в разы. Несмотря на жесткую конкуренцию и значительные предновогодние инвестиции в рекламу, продвижение и логистику, мысли о растущем трафике и повышающемся объеме продаж приятно согревают владельцев ecommerce-площадок долгими зимними вечерами.

Однако в преддверии Нового года активизируются не только онлайн-покупатели, презирающие ездить по пробкам и стоять в очередях переполненных торговых центров. Свою активность повышают и те, кто не против заработать на «раскрученных» и хорошо «продвинутых» в поисковиках веб-ресурсах, к каким и относится большинство российских интернет-магазинов. Речь идет о веб-мастерах, использующих недобросовестные способы зарабатывания денег в интернете — о хакерах, взламывающих сайты для реализации собственных планов. Зачастую не славы ради, чтобы раструбить интернет-сообществу о своей «победе», а, й  наоборот, чтобы тихо притаиться на скомпрометированном сайте, внедрить свои хакерские скрипты и спокойно паразитировать на нем, зарабатывая деньги рассылкой спама или фишинговых писем, распространением вирусов и вредоносного ПО или продвигая свои собственные веб-проекты. Вариантов масса. 

Часто случается так, что владелец скомпрометированного ресурса узнает о взломе сайта слишком поздно и не первым: поисковики, заметив вирусы на сайте, отмечают веб-ресурс флажком «Может угрожать безопасности компьютера пользователя», хостер отключает доступ к интернет-магазину за распространения спама, пользователи жалуются, что при посещении интернет-магазина со смартфона их «перекидывает» на порноресурс. 

В таких случаях сайт нужно срочно лечить, обратившись к профессионалом. Однако первую «неотложную помощь» владелец интернет-магазина может оказать своему «пациенту» сам. И чем раньше владелец сайта выполнит эти простые действия, тем больше шансов быстрее восстановить работоспособность веб-ресурса.

Предлагаем вашему вниманию небольшой гайд «Что делать, если вас взломали», подготовленный специалистами по информационной безопасности компании «Ревизиум». Гайд от «Ревизиум» — своего рода страховка: может и не понадобится, но с ним спокойнее. Поэтому просто сохраняем в закладки.

Итак, как себя вести, если интернет-магазин взломали. Необходимо тут же: 

  1. закрыть доступ к сайту средствами хостинга (а не CMS)
  2. проверить все рабочие компьютеры коммерческим антивирусом с обновляемыми базами
  3. сменить доступы к хостингу (в панель, по FTP/SSH), в админ-панель сайта
  4. сделать полную резервную копию текущей версии сайта
  5. запросить журнал веб-сервера, FTP лог, журнал панели управления в тех. поддержке хостинга
  6. собрать информацию о проблеме: описание, примерные дату/время взлома/заражения
  7. обратиться к специалистам по информационной безопасности для гарантированного лечения и установки надежной защиты от взлома

А вот чего бы настоятельно не рекомендовали делать, чтобы не навредить сайту еще больше:

  • немедленно восстанавливать сайт из резервной копии
  • блокировать доступ к сайту средствами CMS
  • обращаться за помощью по восстановлению сайта на форумы и к фрилансерам
  • выполнять лечение сайта самостоятельно
  • в случае шантажа – сразу соглашаться на требования хакера

С Наступающим Новым годом и безопасных продаж!

Автор: Ревизиум

Подписаться на новости

Читайте также

Ощущения и мысли от книги «Как открыть интернет-магазин и сделать его прибыльным»

Совсем недавно Александр Верес опубликовал свою книгу «Как открыть интернет-магазин и сделать его прибыльным». Наверное, уже не тайна, что это — первая редакция, и в будущем книга будет обрастать новой и новой информацией, масштабироваться по горизонтали и по вертикали. Попробую рассказать о своих впечатлениях и мыслях о книге.

далее →

Хотим свой маркетплейс! Скорее всего, вы начали не с того

Российский инвестор Аркадий Морейнис в своём телеграм канале рассказал, почему не стоит начинать создавать маркетплейс с создания маркетплейса. «Скорее всего, вы начали не с того», — предостерегает Аркадий тех, кто уже ступил на этот путь.

далее →

28 февраля / Комментарии

Отношения на расстоянии: пять советов по работе с удаленными сотрудниками

По прогнозам исследовательской компании J'son & Partners Consulting, к 2020 году пятая часть россиян будет работать удаленно. О том, как управлять такой «виртуальной армией», как мотивировать удаленный персонал на результат и выстроить слаженную команду из людей, находящихся в разных точках города, страны или даже мира, рассказывает директор по маркетингу компании 2can Петр Марков.

далее →

25 января / Комментарии

Яндекс и Mail.Group монополизируют рынок онлайн-агрегаторов: как выжить под натиском гигантов и не продаться?

В единственном сервисе доставки еды «Хочу-Поесть», который не продается, рассказывают, как выжить на конкурентном рынке, действительно ли он конкурентный и почему огромные инвестиции не могут помочь даже таким гигантам, как Uber...

далее →

5 октября 2017 / Комментарии

Краткий гид по крупнейшей конференции в России для Интернет-торговли

На «Электронная торговля-2017» легко потеряться. Два дня, сотня лучших кейсов и 1 000 профессионалов в одном месте — сразу и не сориентируешься. Чтобы было легче, мы разложили всё вкусное по полочкам и делимся с вами этой полезной структурой. 5 потоков "Электронной торговли" - что внутри?

далее →

X
Нажмите «Нравится»,
чтобы читать Shopolog.ru в Facebook