Ваш сайт взломали? Не панікуйте: 6 критичних дій, які врятують ваш бізнес
Секундна пауза — і починаємо діяти
Ви прокинулися, відкрили сайт — а там реклама казино, повідомлення від хостингу про підозрілий трафік або зовсім білий екран. Знайоме? Не панікуйте. Кожна хвилина зволікання коштує грошей.
Перше правило власника зламаного сайту: не лікуйте симптоми, поки не зупинили причину. Не закривайте сторінку — переходьте до плану.
Крок 1: Негайно відключіть сайт від зовнішнього світу
Це не паніка — це страховка. Якщо зловмисник використовує ваш сайт для розсилки спаму або крадіжки даних, ви стаєте співучасником.
- 🔒 Заблокуйте доступ до сайту через .htaccess або адмінку хостингу (поставте 503 статус).
- 🛑 Вимкніть FTP, SSH та базу даних — не дайте хакеру закріпитися.
- 📧 Попередьте хостинг-провайдера — часто вони блокують IP або дають снапшот.
Не відключайте сервер повністю, якщо не впевнені — краще тимчасово закрити доступ, але зберегти логи.
Крок 2: Зробіть копію всього, що можна
Перш ніж щось змінювати — збережіть докази. Без копії ви втратите шанс зрозуміти, як саме стався злам.
- 📂 Скачайте всі файли через FTP (навіть заражені).
- 🗄️ Експортуйте базу даних у SQL.
- 📋 Скопіюйте логи сервера (access.log, error.log) — це детективна сцена.
Важливо: нічого не видаляйте. Навіть якщо бачите явно шкідливий код — залиште його в копії для аналізу.
Крок 3: Знайдіть «вхідні двері» для хакера
Ви не зможете закрити дірку, поки не знаєте, де вона. Часті сценарії: старі плагіни, слабкі паролі, SQL-ін'єкції.
- 🔍 Перевірте файли на наявність підозрілих змін (порівняйте з бекапом).
- 👀 Подивіться логи: які IP, які сторінки, який час — це вкаже на метод атаки.
- 🧪 Проскануйте сайт онлайн-інструментами (наприклад, Sucuri SiteCheck).
Якщо не знайшли дірку за 30 хвилин — це не ваша вина, а сигнал викликати професіонала.
Крок 4: Оцініть масштаб — що вкрали або зламали?
Ви маєте знати, чи постраждали клієнти. Якщо це інтернет-магазин — перевірте платежі та персональні дані.
- 💳 Перевірте, чи не з'явилися фейкові замовлення чи змінені ціни.
- 📧 Подивіться, чи не надсилалися листи з вашого домену.
- 🔐 Змініть всі паролі: адмін, база даних, хостинг, CMS.
Якщо виявили витік даних клієнтів — підготуйте повідомлення, але не публікуйте до консультації з юристом.
Крок 5: Очистіть сайт і закрийте дірки
Тільки після копії та аналізу можна видаляти шкідливий код. Найнадійніший спосіб — відновити з чистого бекапу.
- 🔄 Завантажте останній чистий бекап (файли + база даних).
- 🩹 Якщо бекапу немає — видаліть явно заражені файли (наприклад, .php із base64-кодом).
- 🛡️ Оновіть все: CMS, плагіни, тему — хакери часто використовують відомі вразливості.
Чистий бекап — це єдиний гарантований спосіб. Якщо ви просто видалите вірус, хакер залишить бекдор, і все повториться.
Крок 6: Відновлюйте роботу — але з підвищеною безпекою
Знову відкривати сайт можна тільки після перевірки всіх вразливостей. Запросіть спеціаліста для аудиту, якщо не впевнені.
- 🔐 Увімкніть двофакторну автентифікацію для всіх адмінів.
- 📊 Встановіть моніторинг файлів (наприклад, через плагін файлової цілісності).
- 📅 Регулярно створюйте бекапи — щодня для магазинів, раз на тиждень для блогів.
І головне — не соромтеся звернутися до професіонала. Якщо ви не IT-фахівець, самостійне чищення може лише погіршити ситуацію. Краще заплатити один раз за аудит, ніж втратити репутацію назавжди.
Підсумок: ваша безпека — це план, а не паніка
Злам — це не кінець бізнесу, а серйозний урок. Запам'ятайте ці 6 кроків: відключити, скопіювати, знайти дірку, оцінити збитки, очистити, посилити захист. Дійте системно — і ваш сайт стане міцнішим, ніж був.
90% зламів відбуваються через людську недбалість: старі паролі, забуті плагіни, відсутність бекапів. Не будьте в цій статистиці.
📬 Зв'яжіться з нами
Бажаєте впровадити це у своєму бізнесі? Пишіть нам!
- 📧 Email: [email protected]
- 🌐 Сайт: 1it.pro
- 📝 Блог: blog.1it.pro
- ✈️ Telegram Global: 1it_pro_Global
- ✈️ Telegram (UA): 1it_pro_solutions