Что делать, если интернет-магазин взломали
Новогодние праздники — время особенно активное и неспокойное для интернет-магазинов. Количество желающих приобрести товары онлайн, лежа на диване и тыкая в кнопки мобильных девайсов, увеличивается в разы. Несмотря на жесткую конкуренцию и значительные предновогодние инвестиции в рекламу, продвижение и логистику, мысли о растущем трафике и повышающемся объеме продаж приятно согревают владельцев ecommerce-площадок долгими зимними вечерами.
Однако в преддверии Нового года активизируются не только онлайн-покупатели, презирающие ездить по пробкам и стоять в очередях переполненных торговых центров. Свою активность повышают и те, кто не против заработать на «раскрученных» и хорошо «продвинутых» в поисковиках веб-ресурсах, к каким и относится большинство российских интернет-магазинов. Речь идет о веб-мастерах, использующих недобросовестные способы зарабатывания денег в интернете — о хакерах, взламывающих сайты для реализации собственных планов. Зачастую не славы ради, чтобы раструбить интернет-сообществу о своей «победе», а, й наоборот, чтобы тихо притаиться на скомпрометированном сайте, внедрить свои хакерские скрипты и спокойно паразитировать на нем, зарабатывая деньги рассылкой спама или фишинговых писем, распространением вирусов и вредоносного ПО или продвигая свои собственные веб-проекты. Вариантов масса.
Часто случается так, что владелец скомпрометированного ресурса узнает о взломе сайта слишком поздно и не первым: поисковики, заметив вирусы на сайте, отмечают веб-ресурс флажком «Может угрожать безопасности компьютера пользователя», хостер отключает доступ к интернет-магазину за распространения спама, пользователи жалуются, что при посещении интернет-магазина со смартфона их «перекидывает» на порноресурс.
В таких случаях сайт нужно срочно лечить, обратившись к профессионалом. Однако первую «неотложную помощь» владелец интернет-магазина может оказать своему «пациенту» сам. И чем раньше владелец сайта выполнит эти простые действия, тем больше шансов быстрее восстановить работоспособность веб-ресурса.
Предлагаем вашему вниманию небольшой гайд «Что делать, если вас взломали», подготовленный специалистами по информационной безопасности компании «Ревизиум». Гайд от «Ревизиум» — своего рода страховка: может и не понадобится, но с ним спокойнее. Поэтому просто сохраняем в закладки.
Итак, как себя вести, если интернет-магазин взломали. Необходимо тут же:
- закрыть доступ к сайту средствами хостинга (а не CMS)
- проверить все рабочие компьютеры коммерческим антивирусом с обновляемыми базами
- сменить доступы к хостингу (в панель, по FTP/SSH), в админ-панель сайта
- сделать полную резервную копию текущей версии сайта
- запросить журнал веб-сервера, FTP лог, журнал панели управления в тех. поддержке хостинга
- собрать информацию о проблеме: описание, примерные дату/время взлома/заражения
- обратиться к специалистам по информационной безопасности для гарантированного лечения и установки надежной защиты от взлома
А вот чего бы настоятельно не рекомендовали делать, чтобы не навредить сайту еще больше:
- немедленно восстанавливать сайт из резервной копии
- блокировать доступ к сайту средствами CMS
- обращаться за помощью по восстановлению сайта на форумы и к фрилансерам
- выполнять лечение сайта самостоятельно
- в случае шантажа – сразу соглашаться на требования хакера
С Наступающим Новым годом и безопасных продаж!