Існує багато слабких місць, якими можуть скористатися хакери. Однак те, про що Вам точно не потрібно турбуватись – це безпека сервера. Наші сервери мають розширені модулі безпеки (mod_security, Suhosin PHP hardening, PHP open_basedir protection та інші), що забезпечує найкращий захист. Перегляньте додаткову інформацію в нашій статті: Які заходи безпеки застосовує Hostinger?
У нас також є автоматичний сканер шкідливих програм, який допомагає виявити та видалити шкідливі файли у Вашому акаунті.
Якщо Ви підозрюєте, що акаунт або сайт зламано, ознайомтеся з інформацією нижче, щоб дізнатися про можливі причини, заходи безпеки, а також як запобігти загрозам.
Чому це трапилося?
Найпоширеніші причини:
застаріла програма – використання старої версії CMS (WordPress, PrestaShop, Joomla тощо);
застарілі та піратські версії розширень – розширення сторонніх розробників, такі як плагіни, модулі або теми, можуть бути вразливими, якщо вони застарілі. Також будьте обережні з піратськими версіями розширень, оскільки вони можуть спеціально містити шкідливі програми;
слабкі паролі – використання паролів, які легко вгадати, повторення одного й того самого пароля в різних місцях або використання тих, які були у відкритому доступі (наприклад, Ви записали його на наліпці на моніторі);
заражений вірусами комп'ютер – деякі комп’ютерні віруси можуть викрасти Ваші дані для входу та використовувати її для додавання шкідливого коду до Ваших файлів.
Що робити, якщо сайт чи акаунт зламано?
Є кілька речей, які можуть вказувати на потенційну загрозу:
зміни у Вашому хостинг або поява файлів, які були додані не Вами чи особою, якій Ви надали доступ (наприклад розробником, який керує Вашим сайтом);
нерозпізнані доступи, зареєстровані в історії входів у Ваш обліковий запис;
несподіване збільшення використання ресурсів Вашого хостингу.
Якщо Ви помітили ці або інші незвичні зміни, рекомендуємо виконати такі дії:
перевірте свої пристрої на наявність вірусів і шкідливих програм (для цього можна скористатися Malwarebytes);
перевірте браузер на наявність підозрілих розширень;
змініть паролі до всіх Ваших облікових записів, пов'язаних із сайтом: пристроїв, хостинг, електронної пошти, FTP-доступу тощо;
якщо Ваш сайт зламано:
відновіть сайт за допомогою резервної копії до тієї дати, коли він працював ідеально, а потім оновіть всі плагіни, теми та CMS;
за бажанням Ви можете завантажити файли сайту і перевірити їх антивірусною програмою;
якщо Ваш акаунт зламано:
змініть пароль Вашого профілю Hostinger та електронну пошту, яку Ви використовуєте для входу;
якщо є можливість, налаштуйте авторизацію через соцмережі;
налаштуйте двофакторну автентифікацію для облікового запису Hostinger і електронної пошти, яку Ви використовуєте для входу. Наполегливо рекомендується використовувати мобільну аутентифікацію, оскільки це посилює безпеку.
Обов'язково повідомте нам про можливі загрози, щоб ми могли провести додаткові перевірки з нашого боку.
Як цьому запобігти?
Ось деякі заходи, які допоможуть захистити Ваш обліковий запис і сайти:
ніколи нікому не повідомляйте свій логін і пароль. Якщо Ви хочете, щоб Вашим сайтом керував розробник, скористайтеся нашою функцією "Спільний доступ";
регулярно перевіряйте всі свої пристрої за допомогою антивірусу;
завжди оновлюйте CMS і розширення до останньої версії;
завантажуйте розширення, плагіни, модулі, теми лише з надійних джерел;
завжди використовуйте надійні паролі. Ви можете знайти кілька корисних рекомендацій тут: Як створити надійний пароль?
підключіть авторизацію через соцмережі для свого хостинг, а також налаштуйте двофакторну автентифікацію для адмінпанелі CMS;
якщо Ваш сайт створено на WordPress, ось додаткові методи його захисту.
Дотримуючись цих правил, Ви зможете максимально захистити свій сайт!