Ваш сайт взломали? Не панікуйте: 6 критичних дій, які врятують ваш бізнес

Ваш сайт взломали? Не панікуйте: 6 критичних дій, які врятують ваш бізнес

Секундна пауза — і починаємо діяти

Ви прокинулися, відкрили сайт — а там реклама казино, повідомлення від хостингу про підозрілий трафік або зовсім білий екран. Знайоме? Не панікуйте. Кожна хвилина зволікання коштує грошей.

Перше правило власника зламаного сайту: не лікуйте симптоми, поки не зупинили причину. Не закривайте сторінку — переходьте до плану.

Крок 1: Негайно відключіть сайт від зовнішнього світу

Це не паніка — це страховка. Якщо зловмисник використовує ваш сайт для розсилки спаму або крадіжки даних, ви стаєте співучасником.

  • 🔒 Заблокуйте доступ до сайту через .htaccess або адмінку хостингу (поставте 503 статус).
  • 🛑 Вимкніть FTP, SSH та базу даних — не дайте хакеру закріпитися.
  • 📧 Попередьте хостинг-провайдера — часто вони блокують IP або дають снапшот.
Не відключайте сервер повністю, якщо не впевнені — краще тимчасово закрити доступ, але зберегти логи.

Крок 2: Зробіть копію всього, що можна

Перш ніж щось змінювати — збережіть докази. Без копії ви втратите шанс зрозуміти, як саме стався злам.

  • 📂 Скачайте всі файли через FTP (навіть заражені).
  • 🗄️ Експортуйте базу даних у SQL.
  • 📋 Скопіюйте логи сервера (access.log, error.log) — це детективна сцена.

Важливо: нічого не видаляйте. Навіть якщо бачите явно шкідливий код — залиште його в копії для аналізу.

Крок 3: Знайдіть «вхідні двері» для хакера

Ви не зможете закрити дірку, поки не знаєте, де вона. Часті сценарії: старі плагіни, слабкі паролі, SQL-ін'єкції.

  • 🔍 Перевірте файли на наявність підозрілих змін (порівняйте з бекапом).
  • 👀 Подивіться логи: які IP, які сторінки, який час — це вкаже на метод атаки.
  • 🧪 Проскануйте сайт онлайн-інструментами (наприклад, Sucuri SiteCheck).
Якщо не знайшли дірку за 30 хвилин — це не ваша вина, а сигнал викликати професіонала.

Крок 4: Оцініть масштаб — що вкрали або зламали?

Ви маєте знати, чи постраждали клієнти. Якщо це інтернет-магазин — перевірте платежі та персональні дані.

  • 💳 Перевірте, чи не з'явилися фейкові замовлення чи змінені ціни.
  • 📧 Подивіться, чи не надсилалися листи з вашого домену.
  • 🔐 Змініть всі паролі: адмін, база даних, хостинг, CMS.

Якщо виявили витік даних клієнтів — підготуйте повідомлення, але не публікуйте до консультації з юристом.

Крок 5: Очистіть сайт і закрийте дірки

Тільки після копії та аналізу можна видаляти шкідливий код. Найнадійніший спосіб — відновити з чистого бекапу.

  • 🔄 Завантажте останній чистий бекап (файли + база даних).
  • 🩹 Якщо бекапу немає — видаліть явно заражені файли (наприклад, .php із base64-кодом).
  • 🛡️ Оновіть все: CMS, плагіни, тему — хакери часто використовують відомі вразливості.
Чистий бекап — це єдиний гарантований спосіб. Якщо ви просто видалите вірус, хакер залишить бекдор, і все повториться.

Крок 6: Відновлюйте роботу — але з підвищеною безпекою

Знову відкривати сайт можна тільки після перевірки всіх вразливостей. Запросіть спеціаліста для аудиту, якщо не впевнені.

  • 🔐 Увімкніть двофакторну автентифікацію для всіх адмінів.
  • 📊 Встановіть моніторинг файлів (наприклад, через плагін файлової цілісності).
  • 📅 Регулярно створюйте бекапи — щодня для магазинів, раз на тиждень для блогів.

І головне — не соромтеся звернутися до професіонала. Якщо ви не IT-фахівець, самостійне чищення може лише погіршити ситуацію. Краще заплатити один раз за аудит, ніж втратити репутацію назавжди.

Підсумок: ваша безпека — це план, а не паніка

Злам — це не кінець бізнесу, а серйозний урок. Запам'ятайте ці 6 кроків: відключити, скопіювати, знайти дірку, оцінити збитки, очистити, посилити захист. Дійте системно — і ваш сайт стане міцнішим, ніж був.

90% зламів відбуваються через людську недбалість: старі паролі, забуті плагіни, відсутність бекапів. Не будьте в цій статистиці.

📬 Зв'яжіться з нами

Бажаєте впровадити це у своєму бізнесі? Пишіть нам!

UA EN RU
Зв'язатися з нами
Telegram
WhatsApp
Email