Если ваш сайт был взломан, то, скорее всего, на него будут загружены вредоносные коды и скрипты. Они могут привести к распространению спама, вирусов, DoSS-атакам на другие ресурсы, перенаправлению пользователей на сторонние рекламные страницы.
Хостинг регулярно отслеживает активность размещенных на нем сайтов и жалобы посетителей, вследствие чего вредоносная активность будет быстро обнаружена. Для остановки деятельности вредоносного сайта, провайдер может временно ограничить доступ ко всему сайту или его частям. К примеру, если ваш сайт рассылает спам, скорее всего, он будет лишен функции почтовых отправлений. Владельцу хостинг аккаунта будет отправлено письмо с просьбой устранить вредоносные факторы, которые привели к блокировке.
Если же сайт представляет действительно серьезную угрозу, то провайдер может полностью заблокировать хостинг аккаунт за нарушение правил, связанных с безопасностью ресурса. Разберем основные причины блокировки.
Вредоносный код
Если доступ к сайту заблокирован провайдером из-за вредоносного кода, то это дело рук хакеров. Они, заполучив доступ к ресурсу, размещают на нем код, распространяющий вирусы. Для решения этой проблемы вам нужно провести сканирование всех файлов вашего сайта на наличие вирусов и удалить зараженные. Затем позаботьтесь об установке защиты от будущих взломов. После отправки отчета ваш аккаунт на хостинге разблокируют.
Фишинговые страницы
Часто бывает, что доступ к сайту заблокирован за наличие фишинговых страниц, которые воруют данные по кредитным картам, личным кабинетам интернет-банков и другую информацию, связанную с денежными переводами и личными данными пользователей. Информация о таких страницах поступает к хостингу из жалоб клиентов или платежных систем, после которых вредоносный сайт будет незамедлительно заблокирован. Причиной этой опасности опять же является доступ хакера к сайту. Для решения данной проблемы удалите фишинговые страницы и просканируйте сайт на наличие вредоносных скриптов.
Атаки на другие сайты
Если доступ к сайту заблокирован по причине DDoS атак на другие ресурсы, это означает, что хакер разместил на вашем сайте вредоносный код, выполняющий такие атаки. Они ведутся для того, чтобы нанести вред или заблокировать другие сайты. Для решения, как и в прошлых пунктах, сканируем сайт на наличие вредоносных скриптов, удаляем их и отправляем провайдеру отчет, чтобы хостинг аккаунт был разблокирован.
Превышение разрешенной нагрузки
Если доступ к сайту заблокирован из-за повышенной нагрузки, этому может быть две причины:
- нагрузка связана с хакерской активностью, такой как: спам, DDoS атаки на чужие ресурсы, сбор информации;
- неправильная и неоптимизированная архитектура CMS и плагинов.
Для решения первой причины нужно сканировать все сайты хостинг аккаунта. Чтобы решить вторую, нужно более грамотно оптимизировать работу ресурса. Тогда блокировка будет снята.
Спам
Может быть, что доступ к сайту заблокирован из-за вредоносных рассылок.
Возможно 2 причины:
- вредоносный код, размещенный хакером, рассылает спам;
- ваши скрипты рассылки почты уязвимы и позволяют несанкционированно рассылать спам любому пользователю.
Чтобы решить эту проблему, просканируйте все файлы вашего сайта, найдите опасные коды и избавьтесь от них. Обезопасьте себя защитой от взлома. После отправки отчетов о восстановлении безопасности сайта, блокировка будет снята.
Хакерские скрипты
Проводить сканирование вашего сайта на наличие вредоносного кода можете делать не только вы, но и провайдер. Иногда это происходит в ходе плановой проверки для обеспечения безопасности серверов хостинга. Если в ходе такой проверки были обнаружены вредоносные скрипты или бэкдоры, хостинг уведомит об этом владельца сайта. Если владелец не решит эту проблему, то доступ к сайту будет вскоре заблокирован..
Для лечения этой проблемы ещё раз просканируйте все файлы вашего сайта, чтобы найти вредоносный код. Избавьтесь от такого кода и установите на сайте ПО для защиты от будущих взломов, после чего уведомите провайдера о проделанных на сайте работах.
Важно понимать, что ни одно из этих происшествий не произойдет без взлома сайта. Ведь именно взлом ведет к размещению на ресурсе опасных для безопасности сайта и всего сервера кодов. Чтобы не допустить взлома сайта, нужно регулярно проводить поиск его уязвимостей и устранять их. Чем меньше у вашего сайта уязвимостей, тем сложнее его взломать, и тем меньше вероятность, что он будет заблокирован хостингом за вредоносную деятельность.
Если вы не можете обеспечить надежную защиту и лечение своего сайта самостоятельно, вы всегда можете обратиться к помощи своего хостинга или другим профессионалам, предоставляющим подобные услуги.
В качестве профилактики мы рекомендуем регулярно менять пароль на доступ к административной части сайта, а также хостинг-аккаунту. Нередко сайты взламывают именно методом подбора пароля. Чтобы максимально усложнить этот процесс для хакера, воспользуйтесь классическими рекомендациями: длина пароля должна быть не менее 8 символов, а использовать следует комбинацию из заглавных и строчных букв, разбавленных цифрами и знаками.
Кстати, даже очень сложные пароли не следует хранить в электронном виде (например, в файле на рабочем столе). Возможно, взломав ваш компьютер, хакер заинтересуется сайтом именно благодаря найденным доступам. Помните, пароли, записанные ручкой на стикере и приклеенные к уголку монитора намного лучше защищены от удаленной кражи!