Існує багато слабких місць, якими можуть скористатися хакери. Однак те, про що Вам точно не потрібно турбуватись – це безпека сервера. Наші сервери мають розширені модулі безпеки (mod_security, Suhosin PHP hardening, PHP open_basedir protection та інші), що забезпечує найкращий захист. Перегляньте додаткову інформацію в нашій статті: Які заходи безпеки застосовує Hostinger?

У нас також є автоматичний сканер шкідливих програм, який допомагає виявити та видалити шкідливі файли у Вашому акаунті.

Якщо Ви підозрюєте, що акаунт або сайт зламано, ознайомтеся з інформацією нижче, щоб дізнатися про можливі причини, заходи безпеки, а також як запобігти загрозам.

Чому це трапилося?

Найпоширеніші причини:

• застаріла програма – використання старої версії CMS (WordPress, PrestaShop, Joomla тощо);

• застарілі та піратські версії розширень – розширення сторонніх розробників, такі як плагіни, модулі або теми, можуть бути вразливими, якщо вони застарілі. Також будьте обережні з піратськими версіями розширень, оскільки вони можуть спеціально містити шкідливі програми;

• слабкі паролі – використання паролів, які легко вгадати, повторення одного й того самого пароля в різних місцях або використання тих, які були у відкритому доступі (наприклад, Ви записали його на наліпці на моніторі);

• заражений вірусами комп’ютер – деякі комп’ютерні віруси можуть викрасти Ваші дані для входу та використовувати її для додавання шкідливого коду до Ваших файлів.

Що робити, якщо сайт чи акаунт зламано?

Є кілька речей, які можуть вказувати на потенційну загрозу:

• зміни у Вашому хостинг або поява файлів, які були додані не Вами чи особою, якій Ви надали доступ (наприклад розробником, який керує Вашим сайтом);

• нерозпізнані доступи, зареєстровані в історії входів у Ваш обліковий запис;

• несподіване збільшення використання ресурсів Вашого хостингу.

Якщо Ви помітили ці або інші незвичні зміни, рекомендуємо виконати такі дії:

• перевірте свої пристрої на наявність вірусів і шкідливих програм (для цього можна скористатися Malwarebytes);

• перевірте браузер на наявність підозрілих розширень;

• змініть паролі до всіх Ваших облікових записів, пов’язаних із сайтом: пристроїв, хостинг, електронної пошти, FTP-доступу тощо;

• якщо Ваш сайт зламано:

  відновіть сайт за допомогою резервної копії до тієї дати, коли він працював ідеально, а потім оновіть всі плагіни, теми та CMS;

  за бажанням Ви можете завантажити файли сайту і перевірити їх антивірусною програмою;

• якщо Ваш акаунт зламано:

  змініть пароль Вашого профілю Hostinger та електронну пошту, яку Ви використовуєте для входу;

  якщо є можливість, налаштуйте авторизацію через соцмережі;

  налаштуйте двофакторну автентифікацію для облікового запису Hostinger і електронної пошти, яку Ви використовуєте для входу. Наполегливо рекомендується використовувати мобільну аутентифікацію, оскільки це посилює безпеку.

Обов’язково повідомте нам про можливі загрози, щоб ми могли провести додаткові перевірки з нашого боку.

Як цьому запобігти?

Ось деякі заходи, які допоможуть захистити Ваш обліковий запис і сайти:

• ніколи нікому не повідомляйте свій логін і пароль. Якщо Ви хочете, щоб Вашим сайтом керував розробник, скористайтеся нашою функцією “Спільний доступ”;

• регулярно перевіряйте всі свої пристрої за допомогою антивірусу;

• завжди оновлюйте CMS і розширення до останньої версії;

• завантажуйте розширення, плагіни, модулі, теми лише з надійних джерел;

• завжди використовуйте надійні паролі. Ви можете знайти кілька корисних рекомендацій тут: Як створити надійний пароль?

• підключіть авторизацію через соцмережі для свого хостинг, а також налаштуйте двофакторну автентифікацію для адмінпанелі CMS;

• якщо Ваш сайт створено на WordPress, ось додаткові методи його захисту.

Дотримуючись цих правил, Ви зможете максимально захистити свій сайт!