Что делать, чтобы сайт не взломали злоумышленники

Что делать чтобы сайт не взломалиНаконец-то я восстановила сайт после того, как его  взломали злоумышленники. Теперь действительно могу сказать, что все позади. Примерно 11 июля вместо моего привычного сайта появилась страшная картинка, которая оповещала посетителей, что сайт взломан. Была удалена вся база данных сайта.

Пришлось все восстанавливать из резервной копии блога, которые делает мой хостинг. Какая-то часть комментариев и пару статей восстановить не удалось, так что если вы не найдете ранее оставленного комментария, то не удивляйтесь, причину вы теперь знаете.

Выяснилось, что сайт взломали через старый шаблон, который у меня стоял на блоге. Он не обновлялся очень давно и видимо через него злоумышленники заходили на мой сайт. Сейчас я сменила шаблон, а тот естественно удалила.

Я обращалась за помощью к программисту, дабы не сделать своему сайту еще хуже.

А вот несколько рекомендаций, что все-таки делать, чтобы ваш сайт не взломали.

  • если вы скачиваете шаблоны для блога, то делайте это только с официальных сайтов разработчиков этих шаблонов
  • если вы скачиваете плагины, то делайте это только с официальных сайтов разработчиков
  • всегда вовремя обновляйте шаблоны и плагины
  • если есть возможность плагин заменить кодом — делайте это
  • не храните на своем блоге шаблоны и плагины, которыми не пользуетесь
  • никогда не ставьте пароль в админку в виде имен или даты рождения, подобные пароли могут легко подобрать злоумышленники, ставьте сложные пароли, в виде случайного подбора цифр и букв
  • есть специальные плагины, которые помогают оберегать сайт от взлома (пока нахожусь в режиме изучения этих плагинов)
  • очень важно делать регулярно резервные копии сайта, или же работать с нормальными хостинговыми компаниями, которые автоматически это делают

На этом у меня все. Было бы интересно узнать (это вопрос исключительно к блоггерам), сталкивались ли вы с такой ситуацией и какие меры применяли. Если есть дополнения к моим рекомендациям — обязательно пишите в комментариях.

Наталья Соколова.

Что делать, чтобы сайт не взломали злоумышленники: 7 комментариев

  1. Рада, что у вас все закончилось благополучно. Да, злоумышники не дремлят, надо помнить об этом всегда:) Спасибо за советы

  2. Спасибо за дельные советы.

    У меня еще мало опыта в этом вопросе. Так что ваши рекомендации очень полезны.

  3. Рада за Вас, что все же справились. Мне знакомо состояние, когда сайт взломали. Полгода назад мой блог в стал перенаправлять посетителей на посторонний сайт, при чем только со смартфона. На обычном компьютере ничего не было заметно. Подсказали друзья, а потом и от Гугла пришло сообщение. Примерно месяц я была на нервах. В итоге перешла на платный шаблон Анфисы Бреус, с вирусом на блоге ее служба поддержки тоже помогла справиться. Так что защитой блога пренебрегать не следует.

    1. Ирина, знаете, у меня тоже был платный шаблон от Александра Борисова, но он совсем не обновлялся, видимо из-за этого принес мне много неприятностей.

      1. Вы пишите что был платный шаблон от Александра Борисова и через него взломали сайт. А что это за шаблон? Который он раздает в своем бесплатном курсе Создать сайт за час? У Меня на сайте он стоит, думала безопасно.
        Или вы про какой-то другой говорите, если пишите что «платный шаблон». Ответьте, пожалуйста, страшно что и мой сайт так могут взломать.

        1. Честно говоря, я уже не помню, где он его раздает)) И опять же конечно, 100% гарантии нет, что это шаблон, может быть и плагин. Но после того, как я сменила шаблон, проблем не было. А шаблон он продавал вроде за 300 рублей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *