В мире безопасности следующие советы являются золотыми: обновляйте шаблоны и плагины; используйте безопасные пароли и капчи; будьте осторожны, кому и к чему Вы даете доступ; используйте веб-хостинг, заботящийся о безопасности.
По мере роста пользовательской базы и репутации вероятность взлома увеличивается, и это действительно может случиться с кем-угодно. Поэтому лучшее — это иметь план восстановления после взлома. В случае проблемы Вы будете точно знать, что нужно делать. Проверьте все пункты, которые мы предлагаем. Это обезопасит Вас в случае непредвиденной ситуации
Узнавайте о взломе первыми
Вы же не хотите узнавать о взломе при случайном посещении сайта. Худшее в случайном обнаружении взлома — это то, что Вы, вероятно, не узнаете, сколько времени он существует. Вы не сможете оценить ущерб в перспективе.
Решение состоит в том, чтобы настроить один или несколько проактивных инструментов, которые обнаруживают взломы и уведомляют Вас.
Мониторы внешнего интерфейса / исходного кода — существуют инструменты, которые отслеживают время безотказной работы сайта и изменения содержимого. Существуют также инструменты, которые отслеживают исходный код сайта на предмет взлома. Оба варианта могут быть настроены для отправки различных уведомлений.
Оповещения Google Search Console — помогает обнаружить множество взломов. Настройте сайт и убедитесь, что в настройках включены оповещения по электронной почте.
Сделайте резервную копию
Вам понадобится резервная копия взломанного сайта, которая будет использоваться позже при удалении вредоносного кода.
Убедитесь, что сайт регулярно копируется и несколько копий хранятся постоянно. Чистая копия также может помочь при последующем восстановлении сайта. Хостинг обычно делает резервные копии, но есть множество инструментов и плагинов, чтобы создавать резервные копии самостоятельно.
Подготовьте режим обслуживания
Очень важно как можно скорее перейти в режим обслуживания. Поисковые системы постоянно проверяют HTTP-статус сайта и то, какой контент он обслуживает посетителей. Если сайт не работает или обслуживает вредоносный контент, это повредит Вашему рейтингу.
Вот почему было бы неплохо подготовить простую страницу обслуживания HTML до того, как Вас взломают. Вы сможете быстро включить его, пока Ваш сайт будет очищаться, что минимизирует ущерб для посетителей и поисковых систем.
Лучший способ включить режим обслуживания - использовать .htaccess для перенаправления всех запросов на html-страницу. Так любые вредоносные файлы, оставленные в домене, станут недоступными и будут перенаправлены на указанную страницу.
Очистите сайт и удалите уязвимости
Чтобы очистить сайт, Вы можете восстановить его из чистой резервной копии или удалить вредоносный код из файлов и баз данных. Независимо от метода очистки, нужно будет убедиться, что уязвимость устранена впоследствии.
Восстановление чистой резервной копии — это самый быстрый, простой и дешевый вариант, который большинство людей сможет выполнить самостоятельно с помощью своего инструмента резервного копирования. Однако у него есть некоторые недостатки. Если Вы используете сайт, который часто обновляется, Вы можете потерять некоторые данные. Кроме того, Вы никогда не можете быть уверены, что восстанавливаемая резервная копия полностью чиста.
Удаление вредоносного кода из файлов и базы данных, устранение уязвимости — это более эффективный вариант, но он может оказаться сложным в зависимости от взлома. Если Вы не совсем уверены, что делаете, лучше всего воспользоваться услугами по защите сайта сторонней службы.
Восстановить всё
В конце процесса вы должны изменить пароли всех пользователей, инструментов и устройств, которые имеют доступ к вашему сайту (cPanel, FTP, SSH и т. д.).