Зачем взламывают сайты? Вопрос этот, скорее, риторический: никаких денег с ресурса злоумышленник получить не сможет, никакой особой информации с обычного сайта он не украдет. Тем не менее, сайты взламывают, и владельцу нужно с этим что-то делать.
Иногда даже самая жесткая защита не становится серьезным препятствием для злоумышленников. Сайты взламывают, сайты уничтожают и переделывают из разных побуждений, и владельцу приходится решать возникшую проблему. К слову, бесплатные движки гораздо больше подвержены взлому, чем платные и уникальные.
На самом деле, вы можете столкнуться с двумя ситуациями - взломом самого движка и сервера (хостинга). Движок сломать гораздо проще, и чаще всего злоумышленники получают доступ именно к нему.
Если вы не можете войти в административную панель, а на сайте произошли изменения, скорее всего, ваш сайт взломан.
Восстанавливать доступ в этом случае смысла нет. Злоумышленник, взломавший сайт один раз, сделает это повторно, даже если вы поменяли пароль на куда более сложный.
Ваше первое действие - зайти в аккаунт на хостинге, удалить базу данных сайта и загрузить данные снова - из бекапа. Важно, чтобы этот бекап существовал - на самом хостинге или на вашем собственном компьютере.
Не всегда бекап есть в наличии. В этом случае дело значительно усложняется: фактически, вы создаете сайт с нуля. Впрочем, сделать это не так сложно, как кажется. Вам нужно найти сохраненную копию сайта в поисковой системе и восстановить его по странице.
После того, как сайт восстановлен, установите пароль и логин администратора. Не используйте стандартный логин - подобрать к нику "admin" пароль гораздо проще, чем подбирать и то, и другое. Используйте сложный и длинный пароль, запомните его или сохраните.
Кроме того, вам стоит учесть горький опыт и использовать плагины, которые позволят защитить сайт. Если, к примеру, вы пользуетесь одним компьютером, поставьте ограничение по IP. Важным моментом будет и ограничение формы авторизации для посторонних пользователей.
Ситуация может быть и иная. Злоумышленники могут взломать не просто сайт, а ваш аккаунт у хостинг-провайдера. В этом случае все гораздо сложнее и хуже: на вашем хостинге могут находиться несколько сайтов, и, получая доступ к вашему аккаунту, злоумышленники могут получить доступ и ко всем сайтам.
Для того, чтобы восстановить доступ к аккаунту, вам нужно обратиться в техническую поддержку хостинг-провайдера и описать ситуацию. В большинстве случаев доступ восстанавливают, а вам меняют пароль.
После этого вы сможете оценить все, что наделали злоумышленники, лично. Если сайты исчезли, вы можете их восстановить при наличии бекапа. Бекап может храниться на самом сервере, но в таком случае его так же могут удалить. Лучше всего, если вы сделаете копии всех своих сайтов заранее и сохраните их на компьютере.
Взлом - не "конец света", и восстановить сайт можно. Главное - действовать быстро.
