Не первый раз сайт взламывают, затирая данные в базе данных...
Нужно сейчас восстановить работу сайта в течении часа двух, и найти причину взлома, удалить вредоносный код, и принять меры защиты.
Вот что пишет хостер.
Статистически, взлом сайтов происходит из-за наличия незакрытых уязвимостей в программном коде сайтов. Такие уязвимости могут быть вызваны недекларированными возможностями или ошибками модулей, плагинов, тем CMS. Как только такая уязвимость находится злоумышленником, сайт становится объектом взлома. на нем размещаются вредоносные скрипты, а также специальные скрипты, которые позволяют получить доступ ко всем файлам одного аккаунта (их называют шеллами). Этим объясняется тот факт, что все сайты на аккаунте могут взламываться одновременно.
Если Вы просто удалили вредоносный код, но не удалили шелл, то сайт будет взломан повторно. Если Вы удалили шелл и код, однако не закрыли уязвимость, которой воспользовался злоумышленник, взлом так же произойдет повторно.
Это означает, что для полной очистки сайта и предотвращения его повторного взлома недостаточно только очистки всех файлов или восстановления их из резервной копии. Нужно обязательно закрыть уязвимость, из-за которой сайт был взломан. Для этого проводится анализ логов запросов к веб-серверу, а так же содержимого вредоносных скриптов.
К сожалению, подобная работа выходит за рамки предоставляемой поддержки. Вы можете обратиться к стороннему специалисту для ее выполнения.
Работа разовая, с конце дать рекомендации и пояснения что было сделано, и из- за чего сбой. Сменить хостера достаточно?
Опубликован 02.10.2015 в 08:37
Заказ находится в архиве