Что делать если ваш сайт взломали? Если взломали сайт что делать
Что делать, если взломали сайт на WordPress
Рано или поздно ваш ресурс может быть подвергнут несанкционированному доступу, тем более, когда сайт имеет определенную популярность. Всегда нужно быть настороже и хотя бы руководствоваться начальными советами по безопасности WordPress. Это повысит уровень защиты и поможет восстановить прежнее состояние сайта.
Но если уже случился взлом, тогда рассмотрим какие меры необходимо принять, дабы спасти свой труд и дать отпор недоброжелателю. В первую очередь, как бы вы сильно не паниковали, нужно успокоиться, дышать ровно и с уверенностью решать проблему. Во вторую очередь, сразу сканируйте свой компьютер на наличие стороннего программного обеспечения (вируса). А после переходим к последующим действиям.
Как узнать, что взломали сайт?
После взлома сайта, когда злоумышленнику открывается полный доступ управления или частичный, происходит, как правило, внедрение опасных скриптов. По сути, это реклама, вирусы и прочий мусор, который точно угробит ресурс. Самые распространённые выявления взлома:
- На сайте появились не знакомые вам ссылки, ведущие на сторонние ресурсы.
- На сайте установлена непонятная переадресация.
- В кабинете вебмастера Google появилось сообщение, что на сайте обнаружены проблемы с безопасностью.
- Не можете войти в админ-панель сайта.
Если с вашим сайтом происходит что-то подобное из списка выше, то наверняка вы стали целью взломщика. В таком случае читаем ниже написанный мануал о лечение сайта и его восстановлении.
Первые меры применения при взломе сайта WordPress
Закрыть сайт на тех.обслуживание. До решения и выявления проблемы желательно ограничить посещение к ресурсу. То есть закрыть сайт на техническое обслуживание, чтобы пользователи не ощутили ни удобства в случае, если на сайте будет установлена переадресация на порно-ресурсы или вирусные сайты.
Сканирование ПК. Существует большая разновидность программных вирусов, целью которых является за получение личных данных. Они могут попасть на компьютер самыми различными путями. У вас на ПК должен быть установлен работающий антивирус, способный находить паразитов, а не заводить с ними дружбу. Вашим первым действием будет тщательное сканирование ПК на поиск вирусов, программ, ворующих пароли и.д. Это поможет определить вашу уязвимость.
Обращение к хостингу-провайдеру. Дальше следует обратиться к вашему хостингу с вопросом их безопасности. Так как, может быть, имеются следы массового взлома сайтов, которых объединяет один и тот же хостинг. Это будет явным признаком исходящей проблемы. А также обратите внимания на попытку смена почты вашего аккаунта и другие ранее неизвестные вам изменений. В общем, что-то странное и непонятное.
Логи сайта. В тех. поддержки хостинга запросите журнал (лог-файлы) веб-сервера, FTP-сервера за весь доступный период. Проанализируйте их в поиске странных изменений или даже входов на сайт. Возможно, удастся обнаружить исходную точку взлома или же укажет правильный путь поиска. В общем, любые крошки, следы могут оказаться очень важной деталью.
Смена паролей. Прежде чем вы начнете искать на сайте вирус, следует вначале сменить все пароли и логины на всех ресурсах, программах имеющие хоть какое-то отношение к вашему сайту. И конечно же, изменить пароли и логины к взломанному сайту, базе данных, FTP-клиенту, cPanel, расширению протокола SFTP, эл.почте. Еще один момент, смотрите чтобы в БД не было создано новых пользователей, если такие имеются, то полностью удаляйте их.
Восстановить сайт из резервного копирования. Полагаться наудачу, да еще в таком деле, будет очень глупой ошибкой. Нельзя думать, что файлы сайта, как и сама база дынных останутся в целом состоянии. Всегда, запомните, всегда у вас должно быть свежее резервное копирование полного сайта, это как раз на критический случай. Вам нужно будет полностью удалить файлы сайта, залить новые из бэкапа и точно так же проделать с БД. Только используйте бэкап, созданный до взлома сайта.
Обновление ПО. Часто случается причиной взлома – уязвимость плагинов, особенно, старых версий. Всегда при доступном обновлении модулей, тем и самой платформы следует обновляться. В новых версиях разработчики стараются закрыть все доступные дыры. Естественно, это повышает безопасность. Поэтому нужно об этом не забывать и следить за обновлением.
Сервисы поиска вирусов на сайте. В интернете можно найти много различных сервисов по поиску вирусов на сайте. Они могут оказаться полезными, даже, несмотря на то, что многие из них бесплатные. Кроме сервисов, имеются также отдельные скрипты, плагины, сканирующие сайт. Некоторые из них: https://www.virustotal.com/, http://antivirus-alarm.ru/proverka/, http://xseo.in/viruscan, https://sitecheck.sucuri.net/, https://www.revisium.com/ai/
Что делать, если нет резервного копирования сайта
Без резервного копирования будет очень трудно восстановить сайт, но все-таки это возможно. Придется проявить больше усилий, стараний, времени, ну, или обратиться к специалистам за небольшую плату. По сути, проделывается все то, что написано выше. Главное, найти уязвимость, то есть откуда был совершен подкоп: подбор пароля в админ-аккаунту, кража пароля FTP-клиента, дыры в темах, плагинов и т.д.
Это основная часть работы, а дальше следует найти тот самый неуловимый вирус. Необходимо просмотреть все папки сайта начиная с корневых, заглянуть в конфигурационный файл (.htaccess), посмотреть все индексные файлы. Искать нужно файлы, изменённые за последнее время, php-скрипты (веб-шеллы) обычно именуемые довольно странно (drvx.php, tvd1660f.php), и смотреть все остальные файлы, которые могут вызывать сомнения. Первую очередь проверьте директории, разрешающие загрузку файлов (uploads, tmp, images, cache, user_files и т.д.)
Еще о безопасности
В заключение добавлю еще несколько полезных советов о безопасности. Для удобства они изложены в статье о файле .htaccess в WordPress, где вы найдете способы блокировки и защиты важных файлов. А также задумайтесь о переходе на выделенный сервер, если того позволяют средства.
Официальный мануал WordPress в случае взлома сайта: https://codex.wordpress.org/FAQ_My_site_was_hacked
Еще один мануал — http://www.secbot.org/what-todo-if-hacked/
На этом, пожалуй, закончим.
wordsmall.ru
Что делать, если сайт взломали?
Здравствуйте, дорогие читатели!
В этом году вирусные заболевания, как организованная DDoS-атака поразили многие регионы нашей страны. А всё потому, что погода очень странная. Если сегодня тёплый весенний день, то это ещё ничего не значит. Завтра может наступить холодный день, даже морозный. Перепады погоды уже никого не удивляют. А выпавший снег в начале апреля…Это было нечто. В итоге я проболела простудой, но сейчас я снова возвращаюсь в строй.
Взлом сайта. Сколько боли в этом предложении. Сколько девичьих слёз и мужских свирепых матов услышали бы взломщики, если бы имели эту возможность.
Эта тема настолько актуальна, что разговоры о ней не закончатся никогда. Однажды может так случится, что вы окажетесь жертвой злоумышленников, которые атаковали ваш сайт с помощью DDoS-атаки. Я уже писала о DDoS-атаках здесь.
Возможно, взлом сайта может осуществится каким либо другим способом. В итоге, вы просто не сможете зайти на сайт. Если хостинг, где хранится ваш сайт надёжный, то он сразу же заблокирует доступ на сайт и временно его заморозит. Также будет недоступна панель управления хостингом, а вам на почту придёт письмо — предупреждение.
Бывают взломы не такие приметные, когда на сайте в какой либо файл прописывается команда вредоносного содержания, которая направляет пользователей на другие сайты.
Несколько месяцев назад у меня была небольшая проблема, которая немного сотрясла мою нервную систему. Мне на телефон пришло сообщение с хостинга Спринтхост, что доступ на сайт временно заблокирован, в связи с подозрительной активностью на сайте. Мне предлагалось удалить вредоносный код с сайта самой или воспользоваться помощью специалиста. Работники службы хостинга дали мне ряд советов, которые следовало сделать после того, как я проверю все файлы.
Оказалось, что код был внедрён так хитро, что активность на сайте стала проявляться только тогда, когда уникальные посетители стали заходить с мобильных устройств на мой сайт. Если человек заходил на сайт с компьютера, то ничего не происходило, а если он заходил на главную страницу сайта с мобильного устройства, то его перебрасывало на сайты различного рекламного характера.
Оказалось, что злоумышленник прописал код в файле, который знаком каждому веб-мастеру. Это файл .htaccess, который позволяет управлять многими настройками. Вы можете настроить его так, как Вам надо – в интересах Вашего сайта. Если вы хотите изменить работу сайта, то достаточно внести изменения в этот файл и сайт будет работать так, как вам надо.
Вы можете так отредактировать этот файл, что будут доступны следующие команды, например:
Сделать стартовой страницей сайта любую страницу, а не не index.html, сделать редирект — перенаправление, ограничить доступ к отдельным папкам, страницам, по вашему усмотрению. А также можно установить пароли на папки, запреты или разрешения, проводить настройку php и так далее. Обычно этот файл хранится в корневой папке сайта.
Например, у меня этот файл хранится здесь:
Вот в этом файле и был прописан редирект, который с мобильных телефонов перенаправлял посетителей на другие сайты:
И сайты это были всегда разные. В общем, поискала я информацию, исправила и всё нормализовалось. Поэтому проверяйте иногда этот файл, сделайте дубликат его на всякий случай, чтобы можно было с чем сравнить.
В итоге, на мой сайт уже обратили внимание:
Но, взломы бывают разные.
Как взламывают сайты на WordPress?
В принципе, взламывают сайты на любом движке. Важен только тот момент, что взломщики хотят за счёт вашего ресурса попиарить какие-либо другие сайты или же просто это преднамеренный заказ на то, чтобы причинить вред вашему сайту. И не обязательно сайты взламывают методом перебора паролей через вход в админ-панль управления сайтом.
На данный момент опытные злоумышленники с помощью различных программ и своего ума ищут всевозможные дыры и уязвимости в безопасности. Поэтому так важно на сегодняшний день делать обновления. Иногда взламывают сайты ради простого интереса, так сказать ради оттачивания мастерства хакерского искусства.
Чаще всего, взломы и заражения происходят при помощи скриптов и автоматизированного программного обеспечения. Создаются специальные программы, которым задают определённые цели, и запускают в сеть. После обнаружения жертвы, происходит проникновение, взлом, и внедрение задачи.
Признаки взлома сайта.
В большинстве случаев, если хостинг, на котором находится сайт, не заметил ничего подозрительного и не заблокировал временно сайт, то какое то время сайт будет работать, как будто ничего и не произошло. Но, следующие события могут развиваться по следующему сценарию: злоумышленник начинает использовать взломанный сайт в собственных целях. Вот тогда то и могут у вас появится подозрения.
Например, медленная работа сайта, при проверке на соответствующем ресурсе вы можете обнаружить много исходящих внешних ссылок, непонятно откуда появившихся. Начинают всплывать окна перед посетителями с просьбой обновить устаревший браузер или скачать какую-либо программу.
Когда вредоносные скрипты уже начинают работать активно, то не заметить взлом сайта было бы уже просто странно. Если ваш сайт открывает посетитель, то антивирусник начинает пищать от страха, и предупреждать пользователя, что сайт может нанести ему вред. Яндекс и Google также вносят сайт в реестр небезопасных сайтов и пишут об этом рядом с сайтом в поисковом запросе, если он ещё стоит на позициях поисковика.
В итоге сайт ваш будет полностью под чужим управлением. Но, наверное, такое не случается, чтобы человек совсем ничего не заметил. Обычно на любые подозрительные моменты автор сайта сразу же реагирует и начинает искать выход. Сам или привлекая помощь специалистов, тут уже у всех это происходит по разному.
Если сайт взломали, что делать?
1. Просмотрите и проанализируйте в панели управления хостингом все даты, когда что было изменено в последний раз и вы ли это делали. Так вы можете определить те файлы, в которых могли произойти изменения без вашего вмешательства.
2. Попытайтесь определить, каким образом был взломан сайт. Если вы не сможете это определить сами, воспользуйтесь помощью специалиста или службы поддержки Хостинга.
3. Восстановите сайт из резервной копии, самой последней, которая хранится на хостинге или была сохранена на компьютер.
4. Срочно поменяйте все пароли доступа к панелям управления сайта, хостинга и т.д.
5. Устраните уязвимость, через которую сайт взломали, удалите все ненужные файлы и коды.
6. Проверьте свой компьютер тщательно полной проверкой антивирусом, так как у вас может уже стоять троянская программа или что то подобное.
Рекомендации и советы.
- Не следует заходить в панель управления с чужого компьютера, а если это необходимо, то просто потом сразу же меняйте пароли, если вы не уверены в надёжной безопасности.
- Ни в коем случае не давайте разрешение браузеру сохранять ваш пароль, особенно, если это чужой компьютер. При выходе с рабочего режима, нажимайте кнопку: «ВЫХОД».
- Не доверяте свои пароли никому, кроме надёжных фрилансеров, которые делают вам какую-либо работу по сайту. И после завершения работы, всё равно поменяйте пароли.
- Не используйте один и тот же пароль для всех своих аккаунтов. Ведь для удобства многие именно так и поступают. И злоумышленники взломав ваш пароль, могут просто ради интереса проверить пароли везде, где можно. В итоге, все ваши аккаунты будут взломаны.
- Пароль, естественно, должен быть сложным, об этом уже кто только не говорил и не писал.
- Не следует назначать администраторами и модераторами людей, которых вы плохо знаете. Старайтесь управлять сайтом через панель управления.
Вот и всё на этом. Надеюсь, что информация вам была полезной. И эта фраза не будет бросать в дрожь:
Что делать, если сайт взломали?
Понравилась информация? Поддержи Интернет Капусту, нажми:
Прочитайте ещё очень интересные статьи из рубрик:
internetkapusta.ru
Что делать если ваш сайт был взломан
Что делать если ваш сайт был взломан
Если так случилось, что ваш сайт был взломан, то прежде всего наш совет — это немедленно обратиться за помощью к специалистам. О том, как определить был ли ваш сайт взломан, вы можете почитать в нашей статье [ссылка на статью].
Главной вашей задачей после взлома сайта является обеспечить безопасность хранения информации, а так же обеспечить безопасность пользователям вашего сайта. Помните, что при удачной атаке хакеров, вы не только получаете вредоносный код к себе на сайт, но так же можете потерять базу данных пользователей со всей контактной информацией и паролями. Таким образом, злоумышленники могут разместить огромное количество спама на вашем ресурсе и завладеть паролями к социальным сетям и почтовым ящикам ваших клиентов.
Так же вам необходимо провести анализ взлома вашего сайта, чтобы узнать об имеющейся у вас в коде уязвимости и закрыть ее как можно скорее. Так же не стоит забывать о том, что очень часто хакеры, получив доступ к вашему ресурсу, предпочитают оставлять пути для последующего взлома вашего ресурса. Выявить такие пути может только высококвалифицированный специалист.
И так, далее пошаговая инструкция как вам следует действовать в случае взлома вашего сайта:
1. Проверьте ваш домашний компьютер на наличие вирусов. Не обязательно бежать в магазин и покупать платный антивирус, мы рекомендуем вам использовать Antivira или Comodo.
2. Установите FireWall на ваш локальный компьютер. Использование файрвола намного снижает риск проникновения вредоносной программы на ваш компьютер. Так же мы рекомендуем воспользоваться Comodo бесплатный и один из лучших файрволов, или же Zone Alarm, тоже хорошая но платная альтернатива.
3. Свяжитесь с вашим хостинг провайдером. Взлом мог коснуться не только вашего сайта, особенно, если вы не арендуете свой собственный сервер, а пользуетесь обычным хостингом. Поставте администраторов в известность и попросите провести анализ взлома.
4. Смените все пароли, начиная от паролей к почтовым ящикам и заканчивая паролями к ФТП.
5.Предупредите своих пользователей о том, что сайт был взломан и порекомендуйте им сменить пароли к вашему сайту.
6. Срочно сделайте бэкап всех файлов, что расположены на вашем сервере.
7. Проверьте файл .htaccess на наличие кода. Хакер может использовать этот файл для перенаправления посетителей с вашего ресурса на сайт с установленным вредоносным кодом.
8. Будьте готовы к тому, что придется удалить все файлы с вашего сервера. Установленый код может быть спрятан на столько хорошо, что вам придется удалять все файлы и базу данных со своего сервера. Однако, для того, чтобы восстановить сайт, вам нужен будет бэкап, который должен был быть сделан ранее, поэтому обязательно прочтите нашу статью о важности резервного копирования файлов сервера [ссылка]
9. Сделайте апдейт до самой новой версии вашей CMS.
Подводя итоги, стоит отметить, что взлом легче предотвратить, нежели потом восстанавливать сайт с нуля. Безопасность вашего сайта, это большая ответственность, которая по плечу только профессионалам. Не стоит доверять сайт в первые попавшиеся руки, однако и пренебрегать безопасностью тоже не стоит.
www.siteguarding.com
Что делать если ваш сайт взломали?
В современных реалиях взлом сайта – это распространенная практика, с которой может столкнуться каждый. В подавляющем большинстве случаев web-ресурсы атакуют для получения мошеннической прибыли, используя внешние и внутренние уязвимости, о которых мы подробно говорили в предыдущих статьях. Тенденции современного Интернета таковы, что взломам подвергаются не только крупные площадки, но и сайты с минимальным трафиком.
Последствия атаки могут быть самыми разными: настройка редиректа, создание спам-рассылок, размещение баннеров, дефейс и т.д. При этом взлом может произойти и без внешне заметных признаков. Некоторые злоумышленники преследуют цели закрепиться на сайте и занять выжидательную позицию. Ресурс будет работать в штатном режиме, без перебоев, ошибок и попаданий в черные списки поисковиков, но в определенный момент начнет интенсивно эксплуатироваться кибер-мошенниками.
Идентифицировать факт таких взломов и внедрения вредоносных скриптов без наличия определенных навыков – довольно непросто. Поэтому целесообразно периодически проводить аудит безопасности сайта, входящий в стандартный пакет услуг администрирования серверов.
Устранение последствий взлома
В случае атаки, в первую очередь необходимо проверить файлы web-ресурса и попытаться понять какие из них были заменены. Незамедлительно проинформируйте хостера об инциденте и согласуйте с техподдержкой дальнейшие действия.
Восстановление сайта из резервной копии (своими силами или при помощи хостера) – важное и первоочередное действие при взломе сайта. Но одним бэкапом в подобных ситуациях ограничиваться не следует. Чтобы перестраховаться от повторных атаках важно идентифицировать и устранить уязвимость. Стандартные действия по ликвидации последствий взлома предполагают: обновление скриптов, отказ от использования уязвимых модулей, чистку каталогов cache/ и tmp/, обязательную смену всех паролей доступа.
Устраняя последствия атаки, предпримете ряд действий, которые помогут вычислить мошенника и используемую им уязвимость сайта. В первую очередь, сделайте скриншоты последствий хакерской-атаки. В отдельном каталоге сохраните файлы сайта, время их модификации сможет помочь в идентификации мошенника. Скачивание логов ошибок и доступа поможет в дальнейшем поиске уязвимостей web-ресурса.
coopertino.ru
Что делать, если сайт взломали? | articles
Опубликовано: 26 апр 2016 в 01:28
Автор: var200w
Очень часто владельцы ресурсов в сети интернет сталкиваются с такой проблемой, как взлом сайта. Причиной этому могут послужить как различные вирусные программы, так и вмешательство злоумышленников. Если вы стали замечать, что ваш вебресурс очень долго грузится, то это уже повод задуматься. Так что делать если взломали сайт и как этого избежать? Необходимо произвести ряд предупредительных мер:
- выбрать надежный хостинг, который круглосуточно будет осуществлять процесс мониторинга сайта в целях безопасности;
- придумать надежные пароли;
- установить проверенный модуль для защиты информации;
- не рекомендуется совершать действия по управлению ресурсом с чужого компьютера;
- запретить браузерам сохранять пароли;
- тщательно подойти к выбору персонала, которому будет доверено проведение работ и добавление информации на сайт.
Признаки взлома сайта
В некоторых случаях, владелец сайта не всегда вовремя может заметить факт взлома. Существуют несколько признаков, по которым можно определить данное явление:
- снижение скорости работы электронного ресурса;
- всплывание непонятных окон с информацией, несоответствующей тематике сайта;
- появление предупреждения со стороны антивирусной программы при входе на ресурс.
Комплекс мер, которые необходимо предпринять при взломе:
- Прежде всего нужно определить дату и точное время взлома. Сделать это можно обратившись в техническую поддержку хостинга с целью получения сведений из журнала посещений.
- Вычислить IP-адрес, с которого был произведен взлом. Для этого необходимо произвести анализ логов сервера.
- Заменить все пароли. Рекомендуется устанавливать коды повышенной сложности.
- При остановке функционирования сайта восстановить его с помощью автоматически сохраняющейся резервной копии.
- Установить дополнительные защитные модули.
Несмотря на то, что полностью предостеречь сайт от взлома практически невозможно, соблюдение несложных рекомендаций снизит вероятность возникновения неприятностей к минимуму.
Если самостоятельное проведение данного комплекса мероприятий затруднительно для владельца сайта, лучше всего обратиться к специалистам, оказывающим помощь в данной сфере.
Нет просмотров
www.securityscripts.ru
Что делать, если сайт взломали?
Взлом сайта – одно из самых неприятных событий для вебмастера. Если Google обнаруживает, что на сайт внедрено вредоносное ПО, он помечает его соответствующим значком в выдаче или вовсе удаляет из поисковых результатов.
Чтобы свести вероятность такого события к минимуму, специалисты Google рассказали в своем блоге о самых популярных типах взлома и способах их устранения.
Размещение скрытого контента
Некоторые недобросовестные вебмастера размещают на взломанных сайтах ссылки, ведущие на их собственный ресурс с целью повлиять на результаты поисковой выдачи. Ссылки, как правило, невидимые, что значительно затрудняет их обнаружение.
Если Google обнаруживает на сайте подобный контент, в сервисе Webmaster Tools приходит соответствующее уведомление с возможными подробностями. Если же возникает подозрение, что сайт был взломан, можно проверить контент сайта с помощью инструмента «Просмотреть как Googlebot». Также следует просмотреть все php-файлы, файлы шаблона и CMS-плагины.
Редиректы
Спамеры могут также пытаться перенаправить пользователей на вредоносные или спамные сайты. Редирект может срабатывать как для всех пользователей, так и для определенной группы, например, для юзеров, пришедших из поисковых систем или с мобильных устройств.
В частности, одним из способов перенаправить пользователей на вредоносный сайт является модификация файлов конфигурации сервера исходного сайта, поэтому в первую очередь, нужно проверить их на наличие подобных изменений.
Редирект может также появиться вследствие изменения исходного кода сайта – путем встраивания соответствующего java-скрипта. Не всегда можно обнаружить такой скрипт невооруженным взглядом, поэтому следует внимательно искать слова “eval”, “decode” и“escape”.
Что делать?
Если сайт был взломан и заражен, важно не только обнаружить вредоносные изменения и устранить их, но и сделать так, чтобы в будущем ситуация не повторилась. В разделе Помощи Google есть советы по удалению вредоносного ПО, предотвращению заражения вредоносным ПО, а также форум, где можно получить ответы по конкретным ситуациям.
Как только вредоносный контент был удален с сайта, также необходимо отправить Google соответствующее уведомление, чтобы сайт был пересмотрен, и значок, предупреждающий пользователей поиска об опасности, был с него снят.
Источник: seonews.ru
seosbornik.kz
Взломали сайт? Что делать? рекомендация и восстановление — WP | DLE
Добрый день коллеги и друзья. Происходит много случаев когда злоумышленники взламывают сайты, не удивляйтесь если это будет Ваш лучший друг или сосед по площадке, 99% это именно так. Зашли к соседу в гости, решили поковыряться на своем сайте через его компьютер, похвастались, через день заходите на сайт, а он взломан.
Почему взламывают сайты?
Сайты в основном взламывают для развлечения, ведь ценной информации на нем нет, а с другой стороны это ваши завистники, соседи, коллеги или друзья.
Что делать если взломали сайт?
Восстанавливаем сайт с помощью бекапа, если Вы не по заботились об этом и не создавали резервные копии, то обращаемся к своему хостеру и запрашиваем бекап сайта, с того дня когда взломали. Учтите! Некоторые ваши статьи удаляться, т. есть те которые вы добавляли в этот день когда взломали, вообщем здесь ничего страшного.
Рекомендации
- Не заходить в панель управления с чужого компьютера, интернет кафе, института, школы и т.д.
- Если все же зашли с чужого компьютера, то никогда не сохранять пароль с помощью функции сохранения паролей браузера. Всегда нажимать кнопку «Выход» перед закрытием браузера.
- Не давать пароли никому. Если, кому-то дали, то всегда ожидайте, что в один прекрасный день ваш сайт взломают.
- Использовать разные пароли для всего (почты, панели управления, пользователя-админа и т.д.).
- Не использовать легкие пароли (123456, 123qwe, qwerty, password, mypass и т.д.). Ваши пароли должны иметь такой вид: jDk9eu8kd (т.е. случайный набор символов).
- Не давать возможности писать новости, сообщения в блогах, каталоге статей и везде, где можно использовать HTML простым пользователям. Помните, что ваш сайт нужен только ВАМ, никто из простых пользователей не будет на нем писать что-то хорошее. Если у вас есть друзья, которые хотят помочь вам с вашим сайтом перенесите их в другую группу (например, «Проверенные») и позвольте этой группе добавлять на сайт информацию.
- Не назначайте администраторами и модераторами людей, которых вы плохо знаете. Ведь если человек окажется бестолковый и потеряет или засветит свой модераторский пароль, то хулиганы обязательно им воспользуются и навредят вашему сайту.
- Старайтесь управлять сайтом через панель управления. Если вы еще неопытный пользователь (а сайты ломают только у неопытных), то желательно у группы «Администраторы» отключить возможности редактирования данных через сайт.
Вот такие даю Вам рекомендации, ни когда не сохраняйте свой пароль на другом компьютере, будьте бдительны, одним днем можно потерять свое творение.
blogowed.ru