Один мой клиент подвергся вчера попытке взлома сайта. Нас зацепило при массовой атаке и к счастью уязвимости на нашем сайте небыло. Я проверил сайт на наличие вредоносного кода, обновил на всякий случай файлы и базу данных.
На данный момент все работает как часы.
Какие выводы можно сделать из этой истории?
Вариантов взлома сайтов достаточно много.
Чаще всего под удар попадают сайты на популярных CMS (WordPress, OpenCart, Joomla и т. д.).
Но даже самописные сайты могут пострадать от попыток взлома сервера, подбора пароля от админки и даже через «соседей» с кем вы вместе размещены на хостинге.
Взлом сайта не всегда можно распознать по внешним признакам (мобильный редирект, спам-ссылки на страницах, чужие баннеры, дефейс и пр).
Попав под взлом необходимо в срочном порядке «лечить» сайт, а затем ставить защиту от взлома, чтобы сюжет не повторялся.
Всегда делайте копию (backup) сайта и базы данных.
Обновляйте модули. Отдавайте предпочтение платным модулям.