Как восстановить страницу в контакте после взлома: «как вернуть свою страницу после взлома» – Яндекс.Кью

Как зайти в контакт без логина и пароля?

Как войти на страницу «ВКонтакте» без регистрационных данных

Но можно действовать иначе: откройте ВК, нажмите кнопку «Забыли пароль?». Откроется форма восстановления: под полем, где нужно указать телефон или электронную почту, найдите ссылку «нажмите сюда» и перейдите по ней.

Как посмотреть свой пароль в контакте?

В верхней строке переключаемся на вкладку «Пароли» и нажимаем на адрес vk.com. В открывшемся окне нужно кликнуть по рисунку глаза, сразу покажется искомая комбинация символов – ключ от учетной записи в ВК. Итак, пароль от ВКонтакте можно узнать в браузере, если он сохранял данные при входе на сайт.

Как изменить пароль в ВК если не знаешь его?

Нужно нажать на аватарку в правом верхнем углу, появится меню, из которого требуется выбрать «Настройки». В разделе пароль следует нажать «Изменить» и откроется 3 ячейки. Сначала вводится старый вариант, а потом новый (2 раза). Когда все три поля заполнены, подтверждаем изменения и все готово.

Как поменять номер телефона вконтакте если старый утерян?

Для того, чтобы сменить свой номер телефона в контакте, делаем следующее: Заходим в Мои настройки на личной страничке. Где-то на середине, сразу под формой изменения электронного адреса, будет графа «Изменить номер телефона». Вводим новый номер телефона в соответствующее поле и нажимаем «Изменить номер телефона».

Как восстановить доступ к странице в контакте после взлома?

Главное, не паникуйте, доступ в в Вконтакте можно восстановить даже если вы не помните логин и пароль. Для этого выполните последовательно следующие действия: Откройте сайт vk.com и нажмите на надпись «Забыли пароль».

Как восстановить страницу в вк 2020?

Для того, чтобы восстановить страницу В контакте после удаления, зайдите на сайт vk.com, введите свои учетные данные — номер телефона, логин или E-mail и пароль. После этого вы увидите информацию о том, что ваша страница удалена, но при этом вы можете ее восстановить до такого-то числа. Выберите этот пункт.

Как зайти на страницу в контакте с ограниченным доступом?

Что бы посмотреть заблокированную страницу, вам нужно нажать на кнопку «Выйти», что находится в верхней части экрана. Таким образом вы сможете выйти из своего аккаунта. Либо просто откройте браузер, где вы деавторизованы в ВК.

Как восстановить страницу в ВК через телефон после удаления Тарифкин.ру

С ситуацией, когда нужно срочно восстановить свою страницу ВКонтакте, каждый день сталкивается масса пользователей этой социальной сети. Это происходит по различным причинам. Кто-то просто подумал и решил возобновить общение через социальную сеть, а кому-то это необходимо по рабочим моментам. Если вы вдруг столкнулись с подобной ситуацией, то знайте – восстановить доступ к своему профилю можно. В некоторых случаях это возможно, даже спустя продолжительное время с момента её удаления.

Восстановление аккаунта ВК после удаления через телефон

Если страница в ВК была удалена, то восстановить её можно на протяжении 7 месяцев. Сделать это можно совершенно бесплатно, ничего платить не нужно. Если информация об оплате появилась на странице, то это не что иное, как мошенничество.

Если на странице постоянно всплывает уведомление, что ваша страница заблокирована и нужно оплатить разблокировку, то речь, чаще всего идёт о вирусных программах. В этом случае рекомендуется внимательно просмотреть все недавно установленные программы, удалить подозрительные и обновить антивирусник.

Чтобы восстановить свою страничку в социальной сети ВКонтакте, необходимо действовать так:

• Открывают сайт vk.com. В соответствующих графах вводят логин и пароль, после чего попадают в свой аккаунт;
• Система оповестит, что ваша страничка удалена. Чтобы её восстановить, необходимо нажать на представленную здесь ссылку.

После повторного нажатия кнопки «Восстановить» можно снова полноценно пользоваться своим аккаунтом. Все друзья, комментарии и сообщения восстановятся в полном объёме.

Стоит понимать, что после удаления страницы все комментарии в группах останутся, только вместо аватарки будет фирменный силуэт собачки на синем фоне.

Как восстановить аккаунт при блокировке или попытке взлома

Пользователю могут заблокировать страницу в социальной сети ВКонтакте по разным причинам.

1. Страница была взломана, и от вашего лица другим пользователям рассылался спам. В данном случае система автоматически временно замораживает профили и при попытках войти в него появляется соответствующее уведомление.
2. Страница была заморожена за подозрительную активность. Это происходит в том случае, если слишком много пользователей за короткое время заходят в ваш аккаунт.
3. За постоянную рассылку спама со страницы профиль может быть заблокирован на определённое время. Срок блокировки будет указан в плашке, которая появляется при попытках зайти в свой профиль.

Чтобы разблокировать свой аккаунт в первом и втором случае, достаточно ввести активный номер телефона. На него приходит пароль, который нужно ввести в специальную графу. После этого можно вновь полноценно пользоваться аккаунтом.

В третьем случае всё может быть серьёзней. За систематические нарушения профиль может быть заблокирован навсегда. В этом случае восстановить его будет невозможно. Чтобы не потерять свой аккаунт, рекомендуется сразу же обратиться в техническую поддержку пользователей. Внизу плашки уведомления есть кнопка, которая переносит на экран формы обращения.

При обращении в техподдержку нужно максимально чётко описать свою проблему. Можно написать и то, что блокировка была произведена ошибочно. Вполне может быть, что после такого обращения доступ к профилю будет восстановлен.

Нужно помнить, что обращение в техподдержку ещё не означает, что профиль будет восстановлен. Так что этот метод не очень надёжный.

Восстановление аккаунта при утере логина или пароля

Если вы помните свой логин и номер телефона, к которому привязана страница, но не можете вспомнить пароль, то его можно очень быстро восстановить. Для этого под строкой ввода нажимают на кнопку или переходят по адресу. Помимо этого нужно выполнить такие действия:

• Ввести ссылку на аккаунт, к которому требуется восстановить доступ;

• В открывшемся окошке вводят свой адрес электронной почты и номер телефона;
• После этого на указанный телефон придёт смс-сообщение с кодом, который следует ввести в окошко.

Если код был введён верно, то доступ к профилю восстанавливается. Далее в настройках можно ввести новый пароль вместо утерянного.

Задача несколько усложняется, если пользователь не помнит логина и телефона, но помнит свой пароль. В этом случае профиль, как правило, активный и нужно просто восстановить данные. В этой ситуации следует действовать так:

• Нажимаем на кнопку «Забыли пароль?». После этого появляется окошко, где нужно ввести адрес электронной почты. Вы попадается в стандартную процедуру восстановления по номеру телефона. Но тут нужно нажать на кнопку, расположенную ниже «Если у вас нет…».;
• Можно сразу же перейти на данную страницу и в окошке ввести ссылку на свой профиль в ВК;

• Если вы не можете найти свой профиль, то можно воспользоваться поиском людей, тут вводят фамилию и имя. В перечне найденных страниц находят свой профиль и нажимают на кнопку «Это моя страница»;

• Далее в появившейся графе следует ввести активный номер телефона, на который можно получить смс-сообщение;

• После нужно сделать селфи своего лица на фоне своей страницы. Это нужно модераторам для идентификации личности;
• Отправляют данные и ожидают ответа. Обработка обычно занимает не больше 12 дней.

Если администрация примет положительное решение, то при попытке зайти в свой профиль появится письмо от администрации. Если пользователь был под псевдонимом, то он изменится на реальные имя и фамилию. Затем будет выслан новый логин и пароль, по которым можно будет заходить в свой профиль. При желании их можно позже изменить.

Радикальный метод – техподдержка

Если восстановить доступ самостоятельно не получается, то можно обратиться в техподдержку.

Но тут важно доказать, что страница принадлежит именно вам. Для этого надо максимально точно заполнить форму, указав свой телефон и адрес электронной почты.

Помимо этого может понадобиться отправить фотографию своего лица, сделанную на фоне открытой странички.

Как защититься от блокировки и взлома

Каждый день взламываются страницы в ВКонтакте большого количества людей. Чтобы избежать такой неприятности, необходимо следовать таким правилам:

• Не доверять данные от своего профиля никому, даже близким знакомым и друзьям;
• Нельзя вводить свои данные никуда, кроме как на официальном сайте социальной сети ВКонтакте;
• Нужно следить, на какую страницу в соцсеть вы зашли. Адрес должен быть формата com, без всяких дополнительно приписанных слов впереди;
• Нельзя переходить по сомнительным ссылкам, так как они, почти всегда, содержат вирусы. По этой же причине не стоит заходить на сомнительные сайты и скачивать там информацию;
• Главное – нельзя отправлять смс-сообщения на номера телефона, если вас об этом просит администрация ВК. В этой социальной сети нет таких опций, поэтому такая просьба должна насторожить в плане мошенничества;
• Пароль для социальной сети не должен быть слишком простым. Оптимально, если он будет содержать буквы разных регистров и цифры. Чтобы логин и пароль не забыть, его стоит где-то записать;
• Если вы пользуетесь соцсетью ВКонтакте на чужом компьютере или, подключившись через публичную сеть вай-фай, то после этого нужно выйти из профиля и не сохранять данные.

В общем, восстановить удаленный профиль несложно, особенно если прошло совсем немного времени после его деактивации. Если речь идёт о взломе или рассылке спама, то тут ситуация сложнее и аккаунт могут восстановить не во всех случаях. При обращении в техподдержку абонентов рассматривание вопроса может занять до 2-х недель и не факт, что решение будет положительное и профиль будет восстановлен.

Оцените статью

Автор

Татьяна

Слежу за новостями на рынке мобильных услуг. Всегда в курсе последних событий

по номеру телефона, электронной почте, соцсетям

Пользовательская база в «Инстаграме» растёт быстрее, чем в других социальных сетях. Но правила, установленные ресурсом, достаточно суровые, и вашу страницу могут заблокировать в любой момент. Кроме того, вы можете забыть пароль, удалить личную страничку или подвергнуться атаке мошенников. По этим причинам у пользователей всё чаще возникает вопрос: как восстановить аккаунт в «Instagram»?

Как восстановить аккаунт, если забыли пароль

С трудом собранных подписчиков можно потерять за несколько минут, попросту забыв пароль от своей страницы. Если вас настигла такая проблема, воспользуйтесь одним из методов, описанных ниже.

1. Первым делом откройте главную страницу соцсети и нажмите кнопку «Помощь со входом в систему».
2. После этого на вашем экране появится несколько способов восстановления аккаунта, и вам останется лишь найти подходящий вариант.

Восстановление по номеру телефона

Если ваша страница привязана к определённому номеру телефона, то введите его, нажмите «Далее» и ожидайте СМС с кодом подтверждения.

Восстановление доступа через «Facebook»

Напишите пароль и логин своего профиля в «Фейсбуке», войдите в аккаунт и поменяйте старый пароль от «Инстаграма» («Настройки» — «Аккаунт» — «Пароль»).

Восстановление по электронной почте

Введите почту, на которую зарегистрирована страничка в «Инстаграме» и дождитесь письма со ссылкой для входа в аккаунт. Затем придумайте новый пароль и восстановите страницу. Если не можете найти письмо, проверьте содержимое папки «Спам».

Что делать, если забыли электронную почту

Имея несколько почтовых ящиков, легко забыть, к какому из них вы привязали аккаунт в «Instagram». Проверить это несложно, помня логин страницы. Сбросьте старый пароль, перейдя по адресу, и на нужную почту придёт письмо со ссылкой.

Если вы не помните пароль от почты, обратитесь в справочный центр. Но есть и второй вариант. Сообщите о взломе в службу поддержки «Инстаграма», ведь злоумышленники, завладев аккаунтом, меняют старые данные, поэтому у пользователя теряется доступ к электронному адресу, на который в данный момент зарегистрирован профиль.

Как восстановить аккаунт в «Инстаграме» после взлома

Восстановить личный аккаунт после взлома намного сложнее, ведь мошенники меняют все данные учётной записи. На ваш e-mail должно прийти письмо о смене почты, которое можно предоставить в качестве доказательства.

1. Если аккаунт взломали или деактивировали, обратитесь в службу поддержки help.instagram.com. Напишите имя или адрес электронной почты и выберите «Нужна дополнительная помощь».
2. Сервис вышлет вам дополнительные инструкции. Скорее всего, вам отправят одноразовый код. Цифры придётся переписать на листок и сфотографироваться с ним так, чтобы было видно лицо. Иногда сервис запрашивает снимки документов, подтверждающих вашу личность, или информацию об устройстве, с которого вы входили в «Инстаграм». Если вы владеете бизнес-аккаунтом, то предъявите лицензию, налоговую декларацию или свидетельство о регистрации.

Как восстановить заблокированный аккаунт

Помните, что «Instagram» оставляет за собой право блокировать вашу страницу, если вы не соблюдаете правила.

Подозрительная активность

При использовании массфолловинга или накрутки лайков и комментариев доступ к личной странице временно блокируют.

Жалобы других пользователей

Если вы выкладываете файлы, содержащие запрещённые изображения, то есть 2 варианта развития событий:

1. Файлы найдут роботы, следящие за соблюдением правил. Если такое произойдёт, то изображения удалятся автоматически, но страница останется активной.
2. Намного хуже, если пост обнаружат сотрудники администрации, ведь тогда аккаунт заблокируют.

Во втором случае придётся долго доказывать сотрудникам свою невиновность и предъявлять личные снимки и сканы документов.

Нарушение авторских прав

Если другой пользователь обвинит вас, то страницу в «Инстаграме» немедленно заблокируют и восстановить её, скорее всего, не удастся. Поэтому логичнее всего будет создать новый аккаунт.

Срок деактивации колеблется от недели до нескольких месяцев, а если вы регулярно нарушаете пользовательское соглашение, то аккаунт удаляют навсегда. Если же такая беда приключилась с вами впервые, сообщите об ошибке доступа или сделайте вид, что вас взломали. Общаясь с представителями справочного центра, будьте максимально вежливы и воздержитесь от обвинений и оскорблений.

Как восстановить аккаунт в «Инстаграме» после удаления

Тут ответ однозначен: никак. Поэтому, прежде чем решиться на столь радикальный шаг, несколько раз подумайте. Если вам нужен перерыв, то временно заблокируйте аккаунт.

Если же вы удалили приложение с телефона, но не деактивировали учётную запись, зайти заново проблем не составит. На ПК через сайт или на мобильном устройстве из приложения зайдите в свой старый аккаунт, вбив прежние логин и пароль.

Важно
«Инстаграм» не сохраняет личные данные пользователей после деактивации, поэтому после удаления страницы вы теряете фотографии и всех подписчиков.

Восстановление временно удалённого профиля

Итак, если вы нажали на кнопку временной блокировки аккаунта, то войти заново, введя личные данные, может и не получиться. Чтобы решить проблему, кликните на «Забыли пароль» и выполните необходимые действия (предпочтительно это делать с компьютера, чтобы избежать багов в приложении).

Как защитить страницу

Если вы просто забыли старый пароль, то на восстановление аккаунта уйдёт меньше часа, но в случае взлома или блокировки это займёт дни и даже недели. Чтобы избежать подобных проблем, примите меры безопасности:

• не используйте простые пароли, которые легко взломать;
• старайтесь не входить в систему с чужих устройств;
• привяжите страницу к номеру мобильного телефона;
• сделайте профиль полным: загрузите личные фотографии и заполните биографию, так будет легче доказать, что аккаунт принадлежит именно вам;
• не превышайте установленные лимиты на подписки и не пользуйтесь сервисами накрутки лайков.

Потеря страницы с большим количеством подписчиков — большой стресс, особенно для владельца продающего аккаунта или личного блога. Поэтому, чтобы проблема восстановления личного профиля вас не коснулась, придерживайтесь наших рекомендаций.

Восстановление после взлома — Центр поддержки хостинга InMotion

Восстановление после взлома может быть ошеломляющим. Вам нужно не только восстановить свой сайт до хорошего рабочего состояния, но и предпринять шаги, чтобы предотвратить повторную атаку на ваш сайт. Ниже приводится серия рекомендуемых шагов для восстановления после взлома (независимо от характера взлома). Хотя это может показаться ошеломляющим, это исчерпывающий список. Вам нужно будет попытаться закрыть все открытые двери, которые хакер мог использовать (или оставил) для взлома вашего сайта.

Примечание! Если вы не уверены, был ли взломан ваш сайт, см. Наше руководство под названием «Я думаю, что мой сайт был взломан».

Измените свои пароли

Первый шаг, который вы хотите сделать, — это убедиться, что вы изменили все пароли, связанные с вашей учетной записью. Ниже приводится список различных паролей, которые вы хотите обновить.

Просканируйте ваш компьютер

Взломы могут попасть на наши серверы через ваш локальный компьютер. Когда компьютер заражен вирусом, код взлома может быть загружен на ваш сайт через программы FTP и редакторы HTML.При доступе к Интернету убедитесь, что ваша сеть безопасна. Если это не так или вы не уверены, что это так, не подключайтесь к вашей cPanel / серверу (это включает использование программы FTP, публикацию из программного обеспечения для проектирования, вход в электронную почту или вход в область администрирования CMS). Ниже объясняются шаги, которые необходимо предпринять для предотвращения взлома вашего локального компьютера.

1. Обновите все антивирусные программы, установленные на локальном компьютере, и выполните полное сканирование локальной машины. Если на вашем локальном компьютере нет антивируса, настоятельно рекомендуется установить антивирусную программу, поддерживать ее в актуальном состоянии и выполнять регулярные проверки (да, это касается также пользователей Mac и Linux).И AVG, и Avast предлагают бесплатные антивирусные программы для пользователей Windows, Linux и Mac.
2. Если вы используете беспроводной маршрутизатор для подключения к Интернету, убедитесь, что это защищенное соединение. Если вы не знаете, как защитить свой беспроводной маршрутизатор, обратитесь к документации маршрутизатора или поищите в Интернете модель своего маршрутизатора и способы его защиты. Производитель вашего маршрутизатора также может помочь вам в дальнейшем.
3. Если вы используете какое-либо локальное программное обеспечение для веб-дизайна / разработки (например, Dreamweaver, iWeb, Microsoft Expression Web и т. Д.)) убедитесь, что у вас установлена ​​последняя версия программного обеспечения.
4. Убедитесь, что все продукты Adobe (включая Adobe Acrobat и Adobe Acrobat Reader) обновлены.
5. Проверьте версию своего браузера и при необходимости обновите. Если на вашем компьютере установлено несколько браузеров, проверьте все установленные браузеры.

Защита вашей cPanel

cpanel — это панель управления вашей учетной записью хостинга. Рекомендуется защитить ваш сервер через cPanel. Ниже приведены шаги для этого.

1. Измените пароль cPanel.
2. Убедитесь, что все перечисленные учетные записи FTP используются. Если их нет, удалите их. Убедитесь, что пароли для всех учетных записей FTP были изменены.
3. Убедитесь, что все перечисленные учетные записи электронной почты используются. Если в списке есть неиспользуемые, удалите учетные записи. Измените пароли своей учетной записи электронной почты.
4. В области пересылки электронной почты cPanel убедитесь, что все перечисленные пересылки являются созданными вами и продолжают пересылку с правильных адресов электронной почты и на них.
5. Просмотрите область Cron Jobs на cPanel и убедитесь, что все перечисленные cron-задания являются допустимыми и по-прежнему содержат правильные команды.
6. Проверьте простой редактор зон DNS в cPanel. В разделе « User-Defined Records » проверьте наличие записей, указывающих на другие сайты, которых там быть не должно. Конечно, если вы пользуетесь услугами третьей стороны для электронной почты или других служб (например, Google Apps), вы ожидаете увидеть записи об этих вещах. Просто убедитесь, что все перечисленные записи DNS верны.
7. В разделе «Перенаправления» просмотрите все перечисленные перенаправления. Если есть какие-либо перенаправления, которые вы не создавали, удалите их. Если у вас есть созданные перенаправления, убедитесь, что перенаправление все еще настроено правильно.

Обновление / резервное копирование программного обеспечения:

После того, как вы убедитесь, что ваш сервер и ваш компьютер в безопасности, вы захотите защитить другие области вашего сервера, такие как программное обеспечение CMS и поддержание резервной копии.

Очистка хаков:

Очистка инъекции кода

Обычно инъекции кода выполняются злоумышленником, загружающим сценарий оболочки PHP в вашу учетную запись, либо путем компрометации ваших учетных данных FTP, либо путем использования устаревшего программного обеспечения, которое вы могли использовать на вашем сайте.Если ваш сайт пытается загрузить вредоносный контент для ваших посетителей или препятствует правильному отображению вашего сайта, см. Наше руководство по следующим вопросам:
Очистка от атаки с внедрением кода

Очистка от взлома .htaccess

Используется файл .htaccess чтобы в первую очередь настроить правила перезаписи для управления доступом к вашему сайту. Вы можете не заметить, что ваш файл .htaccess был взломан, до тех пор, пока не будет проведено расследование вручную или пока на вашем веб-сайте не появится предупреждение о том, что он перенаправляет на вредоносный сайт.Исправление объясняется в следующем руководстве:
Очистка от взлома .htaccess

Переустановите WordPress после взлома

В большинстве случаев, когда сайт WordPress взломан, это связано с тем, что вы не используете последнюю безопасную версию WordPress или один из установленных вами плагинов устарел и был использован хакером для взлома сайта. Чтобы восстановить работу вашего сайта после взлома, см. Наше руководство по:
Переустановите WordPress после взлома

Сканируйте свой веб-сайт

Вы можете сканировать свой веб-сайт на наличие уязвимостей, используя сайты, подобные перечисленным ниже.У них есть «Бесплатный онлайн-сканер вредоносных программ», который вы можете использовать прямо с их главной страницы. При желании вы можете получить сканирование, отчет и даже дополнительную помощь.

Действия / взломы вредоносных пользователей и их влияние на вашу учетную запись:

В следующей статье объясняется, почему прекращение злонамеренных действий пользователей и взломов вашей учетной записи важно для сохранения низкого уровня использования ресурсов вашей учетной записью:
Действия вредоносных пользователей и взломы

Мы работаем круглосуточно и без выходных, чтобы помочь вам с вашим сервером.Если вас взломали и вам нужна помощь, вы можете обратиться в службу технической поддержки, чтобы узнать, можем ли мы помочь. Несмотря на то, что поддержка кодирования выходит за рамки нашей поддержки, мы всегда рады видеть, что мы можем сделать, чтобы помочь вам наладить работу вашего сайта.

Что делать после взлома

«Вредоносное антивирусное программное обеспечение несовершенно — оно имеет коэффициент попадания от 50 до 75 процентов и может пропустить почти столько же, сколько находит, но это лучше, чем ничего», объясняет Якобссон. А зачем за это платить? «Большинство людей, которые ищут« бесплатный антивирус », в конечном итоге устанавливают вредоносное ПО.»

Верните свою учетную запись
Большинство основных онлайн-сервисов имеют инструменты, которые помогут вам вернуть свою учетную запись после того, как она была захвачена кем-то другим. Вот как это сделать в Apple, Facebook, Google, Microsoft , Twitter и Yahoo. Как правило, вам нужно будет ответить на некоторые вопросы о своей учетной записи. У Facebook есть новый метод, основанный на проверке друзей. Вы пользуетесь услугами, которых нет в списке? Как правило, вы можете найти свой путь обратно, выполнив поиск по его имени плюс «восстановление учетной записи».«

Проверить наличие бэкдоров
Умные хакеры не просто войдут в вашу учетную запись, они также установят инструменты, чтобы убедиться, что они могут вернуться, как только вы их извлечете. Как только вы вернете свои учетные записи, Вы должны немедленно убедиться, что где-то нет черного хода, предназначенного для того, чтобы позволить злоумышленнику вернуться. Проверьте свои правила электронной почты и фильтры, чтобы убедиться, что ничего не пересылается в другую учетную запись без вашего ведома. Посмотрите, есть ли ответы на вопросы вашей безопасности были изменены вопросы или изменились сами эти вопросы.

Follow the Money
Если в затронутой учетной записи присутствует элемент коммерции, тщательно просмотрите все действия на этой учетной записи. Убедитесь, что в вашей учетной записи не настроены новые адреса доставки, не добавлены новые способы оплаты и не связаны ли новые учетные записи. Это особенно актуально для сайтов, которые позволяют совершать покупки в один клик или выпускать платежные карты.

«Злоумышленники делают что-то не просто так», — говорит Якобссон. «Если мы говорим о нападении на ваш счет в Bank of America или PayPal, причина очевидна: им нужны ваши деньги.Преступники часто хотят подключить к вашей учетной записи дебетовую карту. Если они добавляют адрес, а затем запрашивают финансовый инструмент, это способ их монетизации ».

Выполните аудит безопасности всех ваших затронутых аккаунтов
Часто одна учетная запись просто используется в качестве шлюза для другой. Учетная запись Dropbox может быть только средством доступа к тому, что там хранится. Ваша электронная почта может быть только путем к вашему онлайн-банкингу. Вам нужно не только защитить учетную запись, которая, как вы знаете, была взломана, но и проверить все остальные это тоже касается.Сбросьте свои пароли на этих сервисах и относитесь к ним так, как если бы они были скомпрометированы.

Отменить авторизацию всех этих приложений
Это один из неочевидных, но важных шагов. Одно из первых действий, которое вы, вероятно, должны сделать, если у вас была взломана учетная запись, — это деавторизовать все связанные приложения, которые используют эту учетную запись для входа в систему или для ее социальной сети. Например, Google, Twitter, Facebook, Dropbox и многие другие поддерживают OAuth, что позволяет сторонним приложениям использовать API-интерфейсы учетной записи без необходимости предоставлять им информацию для входа в учетную запись.Но если хакер использовал его для авторизации другого устройства или службы и остается там, простая смена пароля их не выведет. Там может быть мошеннический клиент, о котором вы не подозреваете даже после восстановления доступа к своей учетной записи. Лучше всего отключить все, к чему у вас есть доступ. Вот они в Google, Facebook и Twitter. Может быть сложно повторить и повторно авторизовать их, но это меньше, чем оставить злоумышленника, скрывающегося в вашей учетной записи.И в любом случае делать это периодически — это просто хорошая гигиена.

Как очистить и восстановить взломанный сайт WordPress

Пару дней назад я сделал то, чего обычно стараюсь избегать; Я начал разглагольствовать в социальных сетях. Это было после того, как я получил разочаровывающее сообщение по электронной почте, которое побудило меня связаться с моим веб-хостингом, но техническая поддержка сделала все, кроме помощи, поэтому возникла необходимость публиковать грязное белье в Twitter.

Будучи тем, кем я являюсь, я бы предпочел оставить этот вопрос в покое, но поддержка, которую я получил от своего веб-хостинга, когда мне нужна была помощь, была отстойной.Это было одновременно шоком и открытием для глаз. Теперь я недовольный покупатель, ищущий нового веб-хостинга.

Я имею в виду, чего они ожидали после такой плохой поддержки клиентов? Один из представителей имел наглость попросить меня перенести мой сайт в другое место, если я был недоволен. Нерв. Пожалуйста, порекомендуйте отличного хозяина в комментариях и улыбнитесь мне 🙂 Но, помимо плохого обслуживания клиентов, в чем была причина моих проблем? Вот история этого печального письма:

Недавно я стал жертвой действительно решительного хакера, который получил доступ к моему сайту WordPress, в конечном итоге заняв весь мой каталог public_html.Или наоборот — я действительно не знаю, как меня взломали, поскольку мой веб-хостинг не смог предоставить эту информацию даже после того, как я пару раз запросил.

Теперь у меня было шесть сайтов WordPress, живущих на этой учетной записи. В результате взлома все они были сняты в качестве меры безопасности, что вполне понятно. Но когда ситуация полностью вышла из-под контроля, трафик сократился, и я так и не получил ни одного запроса за более чем 72 часа, когда я был заблокирован для моего бизнеса.

Итак, я зашел в Твиттер и наделал много шума, после чего мне на помощь пришел, казалось бы, хороший парень по имени Мэтью (спасибо, если вы читаете).После вмешательства Мэтта я смог восстановить свой основной сайт, хотя он сильно пострадал с точки зрения основных функций. Остальным пяти веб-сайтам повезло меньше, им пришлось укусить пыль, и у меня остался неприятный привкус во рту.

Это был разочаровывающий и стрессовый опыт, особенно с той небольшой помощью, которую мне оказывали представители службы поддержки в Bluehost. Да, я только что настучал, Bluehost. Достаточно сказать, что это второй раз, когда меня взломали их пакет виртуального хостинга.Я должен начать учиться.

Заявление об ограничении ответственности: Мой опыт не исключает того факта, что вы, возможно, отлично провели время с хозяином — это всего лишь мой единичный опыт.

Что Мэтт сделал иначе? Он сделал мне файл malware.txt, содержащий подробную информацию о поврежденных файлах. Очистить большинство этих файлов было несложно, но это означало удаление важных плагинов и замену файлов ядра, из-за которых мой основной сайт был серьезно недееспособен. Но все произошло в кратчайшие сроки, что было лучше, чем ничего.

Остальные пять я удалил полностью, потому что они были повреждены, и резервные копии — по словам представителей службы поддержки — также были повреждены. Вы знаете, вроде не подлежит ремонту. Обидно. Теперь мне нужно начать работу над пятью разными веб-сайтами, что очень разочаровывает такую ​​большую компанию, как Bluehost. В любом случае, я дал Мэтту отличный отзыв, но другим представителям повезло меньше. Но я все еще боюсь, что меня снова могут взломать, и это не тот образ мышления, который вам нужен при ведении бизнеса.

Если отвлечься, то, что вас взломают, не стоит желать никому, даже своему злейшему врагу. Даже если вы в конечном итоге восстановите свой сайт, это вызовет у вас чрезмерный стресс и будет стоить вам драгоценного времени и денег. Если ваш веб-хостинг отстой, как мой, вы рискуете быть взломанным во второй раз. Вы потеряете трафик и продажи, а горькие воспоминания долго умрут. На кону стоит и ваш авторитет, так что да, быть взломанным — это не весело.

Так что же делать, если какой-то придурок где-то захватывает ваш сайт WordPress и уничтожает все усилия; время, деньги и амбиции, которые вы вложили в свой проект? Есть номер, по которому можно позвонить? Может быть, интернет-полиция? Есть ли кнопка быстрого исправления всех проблем, которую вы можете нажать и восстановить свой сайт за считанные минуты, а не дни?

Придется ли вам пройти через мучительный опыт, как я, или выбранный вами хозяин поймет, что вы уже испытываете стресс из-за потери цифровых активов? Что делать пользователю WordPress? Следует ли опасаться хакеров или вы можете защитить себя? Вот несколько советов, которые вы можете использовать, чтобы, надеюсь, никогда не получить такой опыт, как я.

Безопасность WordPress

Говорят, профилактика лучше лечения, и я согласен. Безопасность WordPress — ключ к успеху. В то же время, как бы вы ни старались, плохие парни всегда точно знают, где ударить и взломать ваш укрепленный сайт. Я говорю это потому, что использовал на своих сайтах первоклассные плагины безопасности, но меня все равно взломали.

Независимо от того, являетесь ли вы новичком в WordPress или опытным веб-мастером, вам всегда следует стремиться к усилению безопасности WordPress, а не пытаться восстановить свой сайт, когда он уже разваливается на части.Прежде чем мы обсудим, как вы можете восстановить свой взломанный сайт WordPress, давайте посмотрим, что есть в наличии с точки зрения превентивных мер. Как вы можете повысить свои шансы остаться непоколебимым, даже если / когда хакеры бросят все, что у них есть, на ваш онлайн-бизнес на базе WP? Вот сок.

Инвестируйте в отличный веб-хостинг

Что делает WordPress отличным хостингом? Мы уже обсуждали, как выбрать лучший хостинг WordPress в прошлом, поэтому я не буду вдаваться в подробности.Однако давайте упомянем несколько важных моментов, которые следует учитывать при выборе идеального веб-хостинга.

Цена по сравнению с ценностью

Прежде всего, вам не следует думать о том, чтобы «жать копейки» с вашим хостинговым решением. Низкая стоимость хостинга — это в первую очередь то, почему я остановился на Bluehost. Я понятия не имел, что это обернется и укусит меня в задницу.

У меня к вам простой вопрос, mi amigo. Вы бы предпочли платить 4 доллара в месяц и рисковать быть взломанным (+ плохой сервис) или 29 долларов в месяц и получать отличное и индивидуальное обслуживание, адаптированное для вашего бизнеса? Сколько стоит ваше спокойствие?

В недавнем прошлом я был так уверен, что экономлю деньги, платя 4 доллара в месяц за хостинг.Теперь я знаю лучше, и я подумываю о переходе на управляемый хостинг WordPress. Если, конечно, Bluehost не захочет помассировать мое эго огромным праздничным тортом или чем-то в этом роде. Я, конечно, шучу, но им следует заняться своими клиентами. Вам также следует подумать об управляемом хостинге WordPress, если вы не хотите в дальнейшем потерять свой бизнес.

Проблема с планами общего хостинга за 4 доллара в месяц заключается в том, что ваш сайт живет с миллионом других сайтов на том же сервере, а это означает, что если один из других сайтов будет скомпрометирован, вам повезет избежать нападения.Если вы собираете / храните данные о клиентах на своем сайте, вы не хотите, чтобы такая информация попала в чужие руки. Если вы вложили время и деньги в создание отличного контента, вам не нужен какой-то хакер, чтобы свести все к домашней странице, торгующей виагрой, или, что еще хуже, в ничто.

Нам нужно перевести людей на управляемый хостинг WordPress. Многие из более доступных хостов уже предлагают планы управляемого хостинга, и если мы увеличим спрос, возможно, в результате цены упадут. Похоже на план, правда? Двигаемся дальше…

Поддержка качества

Нужно ли нам вообще говорить о том, почему ваш веб-хостинг должен обеспечивать отличную поддержку? Быть доступным в любой момент — это здорово, но мне пришлось ждать более 20 минут, чтобы провести сеанс живого чата с представителем службы поддержки Bluehost.А когда они появляются, они точно говорят вам, что разговаривают в нескольких чатах одновременно, как будто вы должны восполнить их нехватку персонала. Не крутые парни, не крутые.

Таким образом, вы в конечном итоге тратите еще больше времени на мелочи, поскольку они переносят проблемы из других чатов. Может ли это быть причиной того, что они временами бывают ужасными? Но вместо того, чтобы показывать пальцем, я ожидаю слишком многого от 4 долларов в месяц? Возможно, да. Тщательно выбирайте свой веб-хостинг, иначе вы можете заплатить потерей трафика (или, возможно, вашего бизнеса).

Кроме того, у них есть защищенные серверы? Какие еще меры безопасности у них есть? Сможете ли вы восстановить свой сайт WordPress в случае его взлома, или вам скажут, что ваши резервные копии тоже повреждены? Заметят ли они вторжение задолго до того, как злоумышленник нанесет серьезный ущерб, или они закроют ваш сайт и уведомят вас, когда уже слишком поздно?

Вы действительно должны оставаться на этом пакете виртуального хостинга? Безопасен ли ваш веб-хостинг или они делают вас уязвимыми для всевозможных атак? Единственный способ найти ответы на эти вопросы и любые другие, которые могут у вас возникнуть, — это прочитать обзоров (и этот пост считается за один) и провести необходимое исследование .Я серьезно, просто сделайте это, и вы будете удивлены, насколько много вы можете узнать о компании в большом WWW.

Получите чистые темы WordPress + плагины

Любимое игровое поле хакера, темы и плагины (особенно плохо закодированные типы) обеспечивают легкий доступ к администратору вашего сайта. Прямо сейчас какой-то хакер, вероятно, пытается получить доступ к вашему сайту / блогу WordPress, используя плохо закодированную тему или плагин. Если хакер использует бэкдор-хак (скрытый в теме или плагине) для доступа к админке, вы поджарили гуся.Они могут сеять хаос, как хотят.

Таким образом, важно загружать темы и плагины с надежных сайтов. Ищете чистую тему? Мы рекомендуем профессиональные темы WPExplorer, Elegant Themes, Genesis и Themeforest. Нужны чистые плагины? Посмотрите репозиторий WordPress и CodeCanyon. Знаете ли вы о каких-либо других надежных сайтах, где мы можем получить темы и плагины? Поделитесь пожалуйста в комментариях.

Обновить темы + плагины + WordPress

Иногда отличная тема или плагин может иметь брешь в безопасности.Обычно разработчики выпускают обновления, чтобы закрыть эти дыры в безопасности. Однако, если вы не обновите свою тему или плагины, вы станете легкой мишенью для хакеров, которые — в большинстве случаев — знают об уязвимости безопасности. В конце концов, информация об уязвимости безопасности доступна в открытом доступе, так что да, уже нажмите эту кнопку обновления.

Держите их темы и плагины в актуальном состоянии. Не забудьте также обновить свою установку WordPress, иначе вы заплачете, когда начнется ад.

Резервное копирование вашего сайта WordPress

Не создавайте заново свои сайты WordPress с нуля, как ваш настоящий.С помощью полных и регулярных резервных копий вы можете легко восстановить свой сайт WordPress, даже если хакер сорвал его с петель и швырнул через Атлантический океан.

И, пожалуйста, не делайте ошибки, полагая, что ваш веб-хостинг хранит безопасные резервные копии вашего сайта, даже если они с гордостью заявляют об этом в своих рекламных проспектах. Единственный (и лучший) способ защитить себя — это приобрести профессиональное и надежное решение для резервного копирования, такое как VaultPress. Другие варианты включают BackWPup, blogVault, Sucuri.net и многие управляемые хосты, такие как WPEngine, даже предлагают свои собственные варианты резервного копирования с различными планами.

Если вы хорошо разбираетесь в своем веб-сервере, вы даже можете создавать резервные копии вручную через регулярные промежутки времени (и для дополнительной безопасности мы рекомендуем создавать собственные резервные копии вручную в дополнение к одному из плагинов, упомянутых выше). Двухнедельный график — отличное расписание для начала. Просто сожмите свой сайт WordPress и загрузите его на свой локальный компьютер. Загрузите также базу данных WordPress и сохраните их в защищенной папке на своем компьютере.Убедитесь, что ваш компьютер чистый.

Существует множество плагинов для резервного копирования WordPress, которые могут выполнять ваши запросы, поэтому не беспокойтесь, если вы не можете ориентироваться на веб-сервере. Вы можете узнать больше о защите своего веб-сайта WordPress, а также поделиться своими советами. Давайте продолжим и посмотрим, как мы можем восстановить ваш взломанный сайт WordPress.

Хотите узнать больше о том, как повысить безопасность WordPress? Ознакомьтесь с Руководством по безопасности Sucuri WordPress, в котором описаны основные шаги, которые вы должны предпринять, чтобы обеспечить безопасность вашего сайта.

Как восстановить взломанный сайт WordPress

Вы только что проснулись, а вашего сайта нет. Пуф, вот так просто улетел с ветром. Вы, вероятно, только что получили электронное письмо или текстовое сообщение, сообщающее, что пресловутый дождливый день уже здесь , вы потеряли бразды правления какой-то дворнягой в маске. Что делать?

Вашей первой реакцией будет паника, что нормально, поскольку это означает, что вы все еще живы и можете что-то сделать со взломом или, если вам действительно повезет, с хакером.Но не стоит волноваться до психического расстройства, вы нам все равно нужны. В конце концов, повреждения часто можно исправить в кратчайшие сроки.

Вы все еще можете войти в систему

С некоторыми взломами у вас все еще может быть доступ к админке WordPress. Если это вы, вы можете легко восстановить свой сайт, удалив поврежденные файлы и запечатав точку входа. Обычно Google и ваш веб-хостинг сообщают вам, когда вас взломали. Они могут даже показать вам взломанные файлы и URL-адреса.

Все, что вам нужно сделать, это войти на свой сайт WordPress, удалить затронутые файлы или изменить данные для входа и обновить всю установку WordPress. Просто переустановите WordPress из админки. Возможно, вам также придется заменить зараженные темы и плагины новыми свежими копиями.

Ой-ой, вы заблокированы

В других случаях хакер может полностью заблокировать вас или заблокировать доступ к вашим сайтам WordPress. Это произошло в моем случае — я не мог войти ни на один из своих сайтов.Как я восстановил свой сайт? Я хотел бы сказать вам, что это легко, но я бы солгал сквозь зубы.

Во-первых, свяжитесь с вашим веб-хостингом , и даже если они не предоставят информацию, вынудите их предоставить подробную информацию о взломе, включая список зараженных файлов. Если ребята из службы поддержки доставляют вам неприятности, позвоните им, а если этого недостаточно, просто примите бой в социальных сетях. Многие компании, не только компании, занимающиеся веб-хостингом, дважды подумают, чтобы запятнать репутацию бренда в социальных сетях из-за одного недовольного клиента. Будьте вежливы однако; не бросайте непечатные ругательства. Это то, что я сделал, и, конечно же, Мэтью сохранил файл malware.txt на моем сервере.

С таким файлом очистка и, в конечном итоге, восстановление вашего сайта WordPress — это вопрос удаления и замены затронутых файлов . Тем не менее, это может быть долгий процесс, особенно если ущерб большой, так как вам нужно найти каждый затронутый файл один за другим.

Однако с файлом, показывающим вам, где находятся зараженные файлы, все, что вам нужно, это войти в свою cPanel -> File Manager и удалить / заменить зараженные файлы.Обратите внимание: это может заставить вас удалить плагины целиком и даже темы. Если вы не используете дочернюю тему, а ваша родительская тема окажется зараженной, вы потеряете свой собственный дизайн, но, по крайней мере, ваш сайт работает! Вы всегда можете заменить плагины, так что это не должно быть проблемой.

Удаление основных файлов WordPress выведет ваш сайт из строя так, как вам совершенно не хочется. В этом случае лучше всего заменить поврежденные файлы новыми. Просто убедитесь, что заменяемые файлы принадлежат той же версии WordPress, которую вы используете.В противном случае вы сломаете свой сайт. Узнайте, почему важно постоянно обновлять установку WordPress?

Если у вас есть надежное решение для резервного копирования, ваши шансы на восстановление взломанного сайта WordPress увеличиваются в десять раз. Все, что вам нужно, это вернуться к предыдущей версии сайта и расслабиться.

Обратите внимание, что после восстановления вашего сайта может потребоваться некоторая перестройка. После того, как вы восстановили свой сайт WordPress (что означает, что вы можете войти в админку), проверьте, работают ли все основные функции. .На что следует обратить внимание, — это виджеты, контактные формы, плагины для социальных сетей и все остальное, связанное с любым затронутым плагином или темой.

Например, после восстановления моего сайта ни одна из моих форм не работала, так как мне пришлось удалить Contact Form 7, плагин, который управляет всеми моими формами. Мне также пришлось удалить Jetpack, поэтому я потерял социальные сети, комментарии и RSS-каналы среди других функций. Я также удалил All in One Favicon и потерял свой пользовательский значок. Я восстановил все эти функции, просто переустановив затронутые плагины.

Обратите внимание: сами по себе плагины не были проблемой, но поскольку хакер имел доступ к моему серверу и доступ администратора к моим сайтам WordPress, они могли добавлять вредоносный код, где захотят. Я также удалил WordPress SEO от Yoast, что означает, что мои усилия по SEO провалились. Я принял удар , как мужчина должен принять удар , и все еще выздоравливаю.

К счастью, мой контент, похоже, не беспокоил хакера. Они / она / он / оно не добавляли чуши и ссылок на какие-то фальшивые сайты, как это было в прошлом.Я все еще перестраиваю свой сайт и рассматриваю возможность изменения дизайна сайта / содержания. Видеть? В конце концов, быть взломанным — это не так уж и плохо. Это открыло мне глаза на то, что я делал неправильно, и дало мне импульс, который мне был нужен, чтобы действовать к лучшему. Фактически, если бы представители службы поддержки Bluehost не тратили так много моего времени, я бы быстро восстановил свой сайт и избавил их от этого подробного обзора.

Вернемся к взлому: как только вы очистите свой сайт, свяжется с вашим веб-хостингом, чтобы удалить вас из черного списка .В то же время восстановление взломанного сайта WordPress не будет означать взлома, если вас взломают во второй раз. Если дыры в системе безопасности остаются незапечатанными, вся ваша работа по восстановлению будет напрасной. Свяжитесь с вашим веб-хостингом, и пусть они посоветуют вам, как закрыть брешь . Иногда проблема может заключаться в другом сайте вашего плана общего хостинга. Хотя это может дать вам некоторое спокойствие, вам следует перейти на более безопасный план или инвестировать в вышеупомянутые параметры безопасности.

Самая основная вещь, которую нужно сделать после восстановления вашего сайта на , изменить все учетные данные для входа , включая адрес электронной почты администратора.Это гарантирует, что хакер не восстановит доступ к вашему сайту или даже к другим вашим онлайн-аккаунтам. Предупреждение: Даже если вы измените свои данные для входа в систему, хакер все равно может войти на ваш сайт, что не дает возможности получить новые данные для входа. Что делать? Во-первых, если на вашем сайте несколько пользователей, убедитесь, что ни один из них не был точкой входа. Вы можете создавать новые для различных пользователей; писатели, веб-дизайнеры, редактор и т. д.

Во-вторых, вам нужно изменить ключи безопасности в вашем wp-config.php для автоматического выхода всех неавторизованных пользователей, включая хакера. Создание новых ключей безопасности — это несложная работа. Просто перейдите к созданию новых ключей безопасности, сгенерируйте новые ключи, войдите на свой сервер и обновите wp-config.php новыми данными. Процесс довольно прост, и мы не ожидаем, что у вас возникнут какие-либо проблемы.

Повторение

Что еще я забываю? Дайте-ка подумать; вкратце, как защитить себя и восстановить свой сайт WordPress, если произойдет немыслимое:

• Во-первых, получите лучший веб-хостинг, предпочтительно управляемый хостинг WordPress e.грамм. WPEngine
• Инвестируйте в решения безопасности WordPress — Брандмауэры, резервное копирование — все в порядке. Мы рекомендуем Sucuri.net, VaultPress, blogVault и т. Д.
• Создайте надежные данные для входа и сохраните их конфиденциальность
• Очистите компьютер и обновляйте программное обеспечение на нем
• Обновление WordPress, тем и плагинов
• Получите темы и плагины из авторитетных источников

А на худой конец:

• Не теряй рассудок, всегда есть решение.Восстановление с нуля — тоже возможность улучшить
• Свяжитесь с вашим веб-хостингом и сведите их с ума
• Устраните проблему или наймите профессионала (они всегда доступны)
• Восстань из пепла и снова взлетай в небо
• Будьте крутыми и, возможно, запишите свой опыт, чтобы помочь другому

Ресурсы

Возможно, я невинно упустил некоторые области, или вы просто не смогли восстановить свой сайт с помощью советов, представленных здесь. Возможно, вы просто хотите узнать больше.Кто я такой, чтобы стоять у тебя на пути? В конце концов, мы очень хотим, чтобы вы восстановили свой взломанный сайт WordPress. Итак, вот отличный список ресурсов, которые упростят вашу работу:

В конце дня…

Взлом никогда не бывает приятным занятием, и мир определенно стал бы лучше без неэтичных хакеров, которые получают удовольствие от злого умысла. У меня нет проблем с этичными хакерами, которые делают свою работу, чтобы защитить нас.

Тем не менее, вы не должны впадать в панику или страдать от приступов паники, когда какой-то неблагодарный дерьмо вонзает железный прут в самое сердце вашего сайта WordPress.При правильной подготовке и правильных шагах вы можете восстановить взломанный сайт WordPress в кратчайшие сроки.

Слышали ли вы о неприятной стычке с нечистью интернета? Как вы поправились? Поделитесь с нами и помогите нам избавиться от угрозы, которую хакеры наносят по одному комментарию за раз.

Как восстановить взломанный веб-сайт WordPress (5 шагов)

Взлом — это то, с чем не хочет иметь дело ни один разработчик или владелец сайта. Хотя WordPress считается безопасной платформой, он также является целью из-за своей популярности.Если сайт клиента взломан, это может поставить под угрозу личную информацию пользователей, заразить их устройства вирусами или даже привести к потере клиента.

Хотя взлом — это серьезная ситуация, это не означает, что веб-сайт вашего клиента потерян. Можно распознать признаки взломанного сайта и даже восстановить его, если вы знаете, что делать. Действуя быстро, вы можете предотвратить дальнейшие повреждения и, надеюсь, предотвратить дополнительные попытки.

В этой статье мы расскажем о некоторых признаках того, что сайт мог быть взломан.Затем мы покажем вам, как восстановить ваш сайт WordPress за пять шагов. Давайте начнем!

Выявление взлома сайта

Признаки взломанного веб-сайта могут быть явно очевидными или более незаметными, поэтому важно научиться их распознавать. Также может помочь, если вы объясните своим клиентам, что искать, чтобы они могли предупреждать вас о любой подозрительной активности.

Если вам не удается войти в панель администратора WordPress, возможно, сайт был взломан и пароль был изменен.В этом случае, вероятно, вам потребуется восстановить сайт из резервной копии, чтобы снова получить к нему доступ.

Наличие на сайте спам-ссылок также может сигнализировать о проблеме. Эти ссылки часто направляют пользователей на опасные или, возможно, оскорбительные веб-сайты, которые могут нанести ущерб репутации вашего клиента.

Если URL вашего веб-сайта ведет на другой сайт, это верный признак того, что он был взломан. Вы можете не заметить этого сразу, так как не все страницы будут перенаправлены.

Google может пометить веб-сайт как небезопасный, прежде чем вы поймете, что существует проблема. Если вы видите, что это произошло, вам нужно будет продолжить расследование, чтобы попытаться определить проблему:

Наконец, если вы видите пользователей, которых не знаете, вы можете быть уверены, что они законные. Это особенно актуально для новых пользователей с ролью «администратора».

Как восстановить взломанный сайт WordPress (5 шагов)

Если вы действительно видите, что сайт был взломан, вам нужно немедленно приступить к работе, чтобы восстановить и защитить его.Вот пятиступенчатый процесс, которому вы можете следовать, чтобы сделать это.

1. Восстанавливаем сайт из резервной копии

Наличие наготове последней резервной копии может избавить вас от необходимости перестраивать сайт с нуля. Создать резервную копию с помощью ManageWP быстро и легко, поэтому вы можете сделать ее прямо сейчас, пока думаете об этом.

Для этого наведите указатель мыши на сайт в панели управления ManageWP и нажмите кнопку Просмотр резервных копий :

На этом экране вы можете немедленно создать резервную копию сайта, выбрав Создать резервную копию сейчас :

Если у вас есть резервная копия, вы можете использовать ее для восстановления сайта до более раннего состояния.Вы можете сделать это, нажав Восстановить резервную копию :

Однако восстановления сайта недостаточно, чтобы предотвратить повторный доступ к нему того же хакера. После того, как вы выполнили эту задачу, вам нужно будет выполнить еще несколько шагов.

2. Перевести сайт в режим обслуживания

Ваш веб-сайт не будет доступен пользователям, пока вы над ним работаете, поэтому вы можете перевести его в режим обслуживания. Для этого наведите курсор на сайт и нажмите Открыть панель управления сайтом :

Затем в меню слева щелкните Дополнительные инструменты , а затем Режим обслуживания .На этом экране вы сможете выбрать, какой шаблон вы хотите использовать:

Вы даже можете редактировать HTML для дальнейшей настройки экрана режима обслуживания.

3. Измените пароль

Всегда полезно часто менять пароли, но это особенно важно, если у вас есть основания полагать, что ваш текущий пароль был взломан. Вы можете изменить его на панели администратора WordPress, перейдя в Пользователи> Все пользователи :

Затем вы можете щелкнуть свое имя пользователя, чтобы получить доступ к своему профилю.Прокрутите вниз до раздела Управление учетной записью и нажмите Установить новый пароль . WordPress сгенерирует для вас пароль, или вы можете установить свой собственный:

Наконец, не забудьте нажать Обновить профиль , чтобы изменения были постоянными.

Когда вы придумываете новый пароль, помните о следующих рекомендациях:

• Не используйте один и тот же пароль для нескольких учетных записей или клиентских сайтов.
• Постарайтесь получить длинный и сложный пароль, который вы сможете запомнить.
• Используйте комбинацию букв, цифр и символов.

Важно понимать, что одной смены пароля недостаточно для защиты сайта, так как хакер мог установить бэкдор.

4. Удаление потенциальных вредоносных программ и неизвестных пользователей

А теперь пора немного навести порядок в доме. Вы можете начать с удаления любых тем или плагинов, которые вы не используете, так как это места, где может скрываться бэкдор.

Затем вы можете проверить наличие вредоносных программ с помощью Sucuri Security Check.Чтобы запустить проверку безопасности, перейдите на панель управления сайта в ManageWP. Затем вы можете щелкнуть вкладку Security в меню слева:

Затем нажмите Выполнить проверку безопасности . Через несколько минут вы получите отчет о безопасности:

Вредоносный код может находиться в темах, подключаемых модулях или файлах, таких как wp-config.php , wp-includes directory и .htaccess . Если вы знаете, что делаете, вы можете удалить этот код самостоятельно.В противном случае вы можете обратиться к экспертам Sucuri. Вы также можете просто заменить зараженные инструменты новыми установками.

Хакеры могут получить доступ к сайту, создав дополнительных пользователей с правами администратора, которых вы захотите удалить. Начните с панели управления WordPress и перейдите к Пользователи> Все пользователи . Затем прокрутите список пользователей сайта, обращая особое внимание на тех, у кого есть права администратора.

Чтобы удалить неавторизованного пользователя, вы можете щелкнуть красную ссылку Удалить под его именем, а затем выбрать Подтвердить удаление :

Если пользователю приписан контент, вы можете удалить этот контент или приписать его другому пользователю.

5. Измените электронные ключи и пароль

WordPress, также называемые ключами SALT, хранят ваш пароль в зашифрованном виде, поэтому вам не всегда нужно вводить его. Это удобно, но если хакер получит доступ к вашему ключу безопасности, они могут расшифровать ваш пароль, даже если вы только что его изменили.

Вы можете периодически менять электронные ключи, но это жизненно важно после взлома сайта. Вы можете сделать это, отредактировав файл wp-config .Вы можете получить доступ к этому файлу через cPanel вашего хоста или через предпочитаемый вами FTP-клиент.

Получив файл, откройте его в текстовом редакторе. Затем прокрутите вниз, пока не увидите эти строки:

Это ваши текущие ключи SALT, которые вы можете заменить новыми. На этом сайте вы увидите список новых ключей безопасности, которые вы можете скопировать и вставить в файл wp-config . После замены старых ключей на новые вы можете сохранить файл. После того, как вы завершите весь этот процесс, рекомендуется еще раз сменить пароль.

Заключение

Обнаружение взлома сайта неприятно, но в этой ситуации вы не бессильны. Как только вы узнаете о проблеме, вы можете предпринять действия, чтобы попытаться ее решить.

Мы рекомендуем выполнить следующие пять шагов:

1. Восстановить сайт из резервной копии.
2. Перевести сайт в режим обслуживания.
3. Измените свой пароль.
4. Удалите потенциальных вредоносных программ и неизвестных пользователей.
5. Измените ключи безопасности и пароль.

У вас все еще есть вопросы по восстановлению взломанного веб-сайта WordPress? Задайте нам вопрос в разделе комментариев ниже!

Изображение предоставлено Маркусом Списке.

FAQ Мой сайт взломали

Взлом может стать одним из самых неприятных переживаний, которые вы испытаете на пути к Интернету. Однако, как и в большинстве случаев, прагматический подход может помочь вам сохранить рассудок. А также выходя за рамки проблем с минимальным влиянием.

Взлом — это очень неоднозначный термин, который сам по себе не дает понимания того, что именно произошло. Чтобы получить необходимую помощь на форумах, убедитесь, что понимаете конкретные симптомы, которые заставляют вас думать, что вас взломали. Они также известны как индикаторы взлома (IoC).

Несколько IoC, которые являются явными индикаторами взлома, включают:

• Веб-сайт внесен в черный список Google, Bing и т. Д.
• Хост отключил ваш веб-сайт
• Веб-сайт отмечен как распространяющий вредоносное ПО
• Читатели жалуются, что их настольные антивирусные программы помечают ваш сайт
• Сообщили, что ваш веб-сайт используется для атаки на другие сайты
• Неавторизованное поведение уведомления (т.е.д., создание новых пользователей и т. д.…)
• Вы можете визуально увидеть, что ваш сайт был взломан, когда вы открываете его в браузере

Не все взломы одинаковы, поэтому при работе на форумах, пожалуйста, сохраните это разум. Если вы сможете лучше понять симптомы, команды будут лучше оснащены для оказания помощи.

Ниже вы найдете серию шагов, которые помогут вам начать работу после взлома. Они не являются всеобъемлющими, поскольку было бы непрактично учитывать каждый сценарий, но они предназначены для того, чтобы помочь вам продумать процесс.

Наверх ↑

Сохраняйте спокойствие.

При решении проблемы безопасности как владелец веб-сайта вы, вероятно, испытываете чрезмерный стресс. Часто это самый уязвимый из тех, что вы оказались в сети, и это противоречит тому, что все вам говорили: «Эй, WordPress — это просто !!»

Хорошая новость в том, что еще не все потеряно! Да, вы можете потерять немного денег. Да, вы можете подвергнуться удару по своему бренду. Да, ты поправишься.

Итак, да, сделайте шаг назад и успокойтесь. Это позволит вам более эффективно контролировать ситуацию и восстановить свое присутствие в сети.

Документ.

Первым действенным шагом, который вы должны предпринять после компрометации, является документирование. Найдите минутку, чтобы записать, что вы переживаете, и, если возможно, время. Несколько вещей, о которых следует помнить:

• Что вы видите, что заставляет вас думать, что вас взломали?
• Когда вы заметили эту проблему? Какой часовой пояс?
• Какие действия вы предприняли в последнее время? Был установлен новый плагин? Вы меняли тему? Изменить виджет?

Вы создаете базовый план для того, что распознается как отчет об инциденте.Планируете ли вы реагировать на инциденты самостоятельно или привлечь профессиональную организацию, этот документ со временем окажется бесценным.

Рекомендую также уделить время аннотации деталей вашей хост-среды. Это потребуется в какой-то момент в процессе реагирования на инцидент.

Просканируйте свой веб-сайт.

При сканировании вашего веб-сайта у вас есть несколько различных способов сделать это: вы можете использовать внешние удаленные сканеры или сканеры уровня приложения.Каждый из них разработан, чтобы смотреть и сообщать о разных вещах. Ни одно решение не является лучшим подходом, но вместе вы значительно улучшите свои шансы.

Сканеры на основе приложений (плагины):

Удаленные сканеры (краулеры):

В репозитории WP также есть ряд других связанных плагинов безопасности. Аннотированные выше существуют уже давно, и за каждым из них стоят сильные сообщества.

Просканируйте вашу локальную среду.

Помимо сканирования вашего веб-сайта, вы должны начать сканирование вашей локальной среды. Во многих случаях источник атаки / заражения начинается на вашем локальном компьютере (например, ноутбуке, настольном компьютере и т. Д.). Злоумышленники локально запускают троянов, которые позволяют им перехватывать информацию о доступе для входа к таким вещам, как FTP и / wp-admin, что позволяет им входить в систему как владелец сайта.

Убедитесь, что вы выполнили полное сканирование на наличие вирусов и вредоносных программ на вашем локальном компьютере. Некоторые вирусы хорошо обнаруживают антивирусные программы и скрываются от них.Так что, может быть, попробуй другой. Этот совет распространяется как на машины с Windows, OS X и Linux.

Уточните у своего хостинг-провайдера.

Взлом мог затронуть не только ваш сайт, особенно если вы используете общий хостинг. Стоит проконсультироваться с вашим хостинг-провайдером, если они предпринимают какие-то шаги или должны это сделать. Ваш хостинг-провайдер также может подтвердить, является ли взлом фактическим взломом или, например, потерей обслуживания.

Одним из очень серьезных последствий взлома в наши дни является занесение в черный список электронной почты.Кажется, это происходит все чаще и чаще. Поскольку веб-сайты используются для рассылки спама, органы «черного списка» электронной почты помечают IP-адреса веб-сайтов, и эти IP-адреса часто связаны с тем же сервером, который используется для электронной почты. Лучшее, что вы можете сделать, это взглянуть на поставщиков электронной почты, таких как Google Apps, когда дело касается потребностей вашего бизнеса.

Помните о черных списках веб-сайтов.

Проблемы с черным списком Google могут нанести ущерб вашему бренду. В настоящее время они вносят в черный список от 9 500 до 10 000 веб-сайтов в день.Это число растет с каждым днем. Существуют различные формы предупреждений, от больших всплывающих страниц, предупреждающих пользователей держаться подальше, до более тонких предупреждений, которые появляются на страницах результатов вашей поисковой системы (SERP).

Хотя Google является одним из наиболее известных, существует ряд других объектов черного списка, таких как Bing, Yahoo и широкий спектр приложений Desktop AntiVirus. Поймите, что ваши клиенты / посетители веб-сайта могут использовать любое количество инструментов, и любой из них может вызвать проблему.

Рекомендуется зарегистрировать свой сайт на различных онлайн-консолях для веб-мастеров, например:

Улучшите контроль доступа.

Вы часто будете слышать, как люди говорят об обновлении таких вещей, как пароли. Да, это очень важная часть, но это одна маленькая часть гораздо большей проблемы. Когда дело доходит до контроля доступа, нам необходимо улучшить нашу общую позицию. Это означает использование сложных, длинных и уникальных паролей для начинающих. Лучшая рекомендация — использовать генератор паролей, подобный тем, что есть в таких приложениях, как 1Password и LastPass.

Помните, что это включает в себя изменение всех точек доступа. Когда мы говорим о точках доступа, мы имеем в виду такие вещи, как FTP / SFTP, WP-ADMIN, CPANEL (или любую другую панель администратора, которую вы используете на своем хосте) и MYSQL.

Это также выходит за рамки вашего пользователя и должно включать всех пользователей, имеющих доступ к среде.

Также рекомендуется рассмотреть возможность использования какой-либо формы двухфакторной / многофакторной системы аутентификации. В самой простой форме он вводит и требует второй формы аутентификации при входе в ваш экземпляр WordPress.

Некоторые из доступных плагинов, которые помогут вам в этом, включают:

Сбросить весь доступ.

После того, как вы обнаружите взлом, одним из первых шагов, которые вы захотите сделать, является блокировка вещей, чтобы вы могли минимизировать любые дополнительные изменения. В первую очередь следует начать с пользователей. Вы можете сделать это, принудительно сбросив глобальный пароль для всех пользователей, особенно администраторов.

Вот плагин, который может помочь на этом этапе:

Вы также хотите удалить всех пользователей, которые могут активно входить в WordPress.Вы делаете это, обновляя секретные ключи в wp-config. Здесь вам нужно будет создать новый набор: генератор ключей WordPress. Возьмите эти значения, а затем замените значения в вашем файле wp-config.php новыми. Это заставит любого, кто все еще может войти в систему, выйти из системы.

Создать резервную копию.

Надеюсь, у вас есть резервная копия вашего веб-сайта, но если у вас ее нет, сейчас хорошее время для ее создания. Резервное копирование является критически важным элементом продолжения вашей работы, и вы должны активно планировать его дальнейшие действия.Вы также должны спросить своего хоста, какова его политика в отношении резервного копирования. Если у вас есть резервная копия, вы сможете выполнить восстановление и сразу приступить к криминалистической работе.

Примечание: важно регулярно делать резервные копии своей базы данных и файлов. Если это когда-нибудь повторится.

В любом случае, прежде чем перейти к следующему этапу очистки, рекомендуется сделать еще один снимок среды. Даже если он заражен, в зависимости от типа взлома, воздействия могут вызвать множество проблем, а в случае катастрофического сбоя у вас, по крайней мере, будет плохая копия для справки.

Найдите и удалите хак.

Это будет самая сложная часть всего процесса. Обнаружение и удаление взлома. Точные шаги, которые вы предпримете, будут зависеть от ряда факторов, включая, помимо прочего, указанные выше симптомы. То, как вы подойдете к проблеме, будет зависеть от ваших технических навыков работы с веб-сайтами и веб-серверами.

Чтобы помочь в этом процессе, мы включили ряд различных ресурсов, которые должны помочь вам в этом процессе:

Может возникнуть соблазн все очистить и начать заново.В некоторых случаях это возможно, но во многих случаях это просто невозможно. Однако вы можете переустановить определенные элементы сайта, не обращая внимания на его ядро. Вы всегда должны быть уверены, что переустанавливаете ту же версию программного обеспечения, которую использует ваш веб-сайт, если вы выберете более старую или более новую версию, вы, скорее всего, убьете свой веб-сайт. При переустановке не используйте параметры переустановки в WP-ADMIN. Используйте приложение FTP / SFTP, чтобы перетащить версии.Это окажется намного более эффективным в долгосрочной перспективе, поскольку эти установщики часто перезаписывают только существующие файлы, а взломы часто вводят новые файлы … Вы можете безопасно заменить следующие каталоги:

С этого момента рекомендуется более тщательно обновлять и заменять файлы при перемещении по wp-content, поскольку он содержит файлы вашей темы и плагинов.

Единственный файл, который вам обязательно захочется посмотреть, — это ваш файл .htaccess. Это один из наиболее распространенных файлов, независимо от типа заражения, который чаще всего обновляется и используется для злонамеренных действий.Этот файл часто находится в корне вашей установочной папки, но также может быть встроен в несколько других каталогов той же установки.

Независимо от типа заражения, существуют некоторые распространенные файлы, за которыми следует следить в процессе исправления. В их числе:

• index.php
• header.php
• footer.php
• function.php

В случае изменения эти файлы обычно могут отрицательно повлиять на все запросы страниц, что делает их высокой мишенью для злоумышленников.

Используйте сообщество

Мы часто забываем, но мы являемся платформой, основанной на сообществе, это означает, что если у вас возникнут проблемы, кто-то из сообщества может помочь вам. Если у вас мало денег или вы просто ищете руку помощи, вам стоит начать с форума WordPress.org Hacked or Malware.

Обновление!

После того, как вы очистились, вам следует обновить установку WordPress до последней версии программного обеспечения.Старые версии более подвержены взлому, чем новые.

Снова смени пароли!

Помните, вам необходимо изменить пароли для вашего сайта после , убедившись, что ваш сайт чист. Так что, если вы изменили их только после обнаружения взлома, измените их снова сейчас. Снова не забываем использовать сложные, длинные и уникальные пароли.

Вы можете рассмотреть возможность изменения учетной записи и пароля пользователя базы данных. Когда вы их изменили, не забудьте улучшить их до wp-config.php файл.

Криминалистика.

Криминалистика — это процесс понимания того, что произошло. Как проникли злоумышленники? Цель состоит в том, чтобы понять вектор атаки, который использовал злоумышленник, чтобы убедиться, что они не смогут злоупотребить им снова. Во многих случаях владельцам веб-сайтов очень сложно выполнить такой анализ из-за отсутствия технических знаний и / или доступных данных. Если у вас есть необходимые метаданные, существуют такие инструменты, как OSSEC и splunk, которые могут помочь вам синтезировать данные.

Защитите свой сайт.

Теперь, когда вы успешно восстановили свой сайт, защитите его, применив некоторые (если не все) рекомендуемые меры безопасности.

Не могу войти в панель администратора WordPress

Бывают случаи, когда злоумышленник захватывает вашу учетную запись администратора. Это не повод для паники, есть несколько разных вещей, которые вы можете сделать, чтобы восстановить контроль над своей учетной записью. Вы можете выполнить следующие действия, чтобы сбросить пароль

Инструменты, такие как phpMyAdmin и Adminer, часто доступны через вашего хостинг-провайдера.Они позволяют вам войти в свою базу данных напрямую, минуя экран администрирования и сбрасывая пользователя в таблице пользователей wp_users .

Если вы не хотите связываться с хешами паролей или не можете это понять, просто обновите свой адрес электронной почты и вернитесь на экран входа в систему, нажмите «Забыли пароль» и дождитесь письма.

Используете контроль версий?

Если вы используете контроль версий, это может быть очень удобно, чтобы быстро определить, что изменилось, и вернуться к предыдущей версии веб-сайта.Из терминала или командной строки вы можете сравнить свои файлы с версиями, хранящимися в официальном репозитории WordPress.

$ svn diff.

Или сравните конкретный файл:

$ svn diff / path / to / filename

Наверх ↑

Лучшие практики, когда вас взломали

Эта история обновлена. Первоначально он был опубликован 9 октября 2017 года.

Взлом может показаться личной атакой: вы входите в Facebook, Gmail или iCloud, и ваш пароль не работает, и вы не можете получить доступ к самому важному. онлайн-аккаунты.Этот наихудший сценарий может вызвать чувство тошноты и беспомощности. К счастью, вы можете принять меры против цифрового вандализма. Если вы обнаружите, что ваши учетные записи заблокированы, основные интернет-службы подготовили несколько способов вернуться в них. Помимо восстановления вашего доступа, эти компании помогают вам ограничить ущерб, который может нанести хакер.

Откуда вы знаете, что кто-то действительно взял под контроль одну из ваших учетных записей? Невозможность войти в систему — большая подсказка, но не стоит сразу же предполагать, что вас взломали, если ваш пароль не работает.Во-первых, убедитесь, что виновник действительно плохой актер: например, если вы не можете войти в свою учетную запись Facebook или Twitter на своем компьютере, попробуйте войти в систему на другом устройстве, чтобы узнать, действительно ли вы потеряли доступ. Также не забудьте дважды проверить пароль, который вы вводите, прежде чем начнете подозревать самое худшее.

Еще один предупреждающий знак может прийти в виде электронного письма. Многие службы будут отправлять вам сообщения о подозрительной активности, например, когда кто-то входит в вашу учетную запись с незнакомого компьютера (или из незнакомой страны) или когда кто-то меняет ваше имя пользователя или пароль.Не забудьте проверить свой почтовый ящик на наличие подобных писем. Также следите за сообщениями от друзей: если «вы» начали рассылать им спам, они могут предупредить вас о том, что ваша учетная запись была взломана.

Как только вы поймете, что вас взломали, пора засучить рукава и забрать свой аккаунт.

Поднять тревогу

Хорошая новость в том, что у вас есть помощь: Google, Apple, Microsoft и другие технологические гиганты не хотят, чтобы мошенники завладели вашими онлайн-удостоверениями, поэтому они сделают все возможное, чтобы восстановить ваш доступ.Например, в некоторых случаях, когда вы не можете открыть свою учетную запись, это происходит потому, что компания обнаружила подозрительную активность и автоматически заблокировала всех.

Итак, когда вы подозреваете взлом, ваш первый шаг — сообщить об этом компании. Быстрый поиск в Интернете, например «сообщить о взломе Gmail», должен выявить правильное место, чтобы объяснить вашу проблему. Прежде чем начать вводить информацию, убедитесь, что посещаемая вами страница является официальной страницей восстановления. Проверьте URL-адрес, чтобы убедиться, что страница размещена в правильном веб-домене для службы, к которой вы пытаетесь получить доступ, например Google.com или apple.com. Мы также собрали передовые методы восстановления для нескольких крупных игроков: для Google попробуйте шаги, перечисленные здесь, попробуйте их для Apple и найдите здесь советы Microsoft.

[Связано: как убедиться, что никто не шпионит за вашим компьютером]

Затем просто следуйте инструкциям, которые дает вам приложение или сервис — они будут адаптированы специально для вашей учетной записи. В разных программах используются разные методы восстановления, поэтому вам, возможно, придется подтвердить свой номер телефона или резервный адрес электронной почты или ответить на личные вопросы — например, несколько вопросов о ваших друзьях в Facebook — чтобы доказать, что вы являетесь настоящим владельцем учетной записи.

Если повезет, довольно быстро вернешься. Частично это связано с тем, что современные приложения собирают так много данных о нас, что они могут идентифицировать людей с помощью таких лакомых кусочков, как дата рождения, номер телефона и местоположение. Однако возвращение в свою учетную запись — не последний шаг, который вам нужно сделать.

Смените пароли

Как только вы сможете войти в систему еще раз — или если вы уже могли получить доступ к своей учетной записи, но заметили подозрительную активность — измените свой пароль, чтобы выгружать всех нежелательных посетителей.Новый код должен быть полностью новым; Не используйте повторно старый пароль и не используйте ту же строку букв и цифр, которая используется для открытия другой учетной записи. Если вы использовали этот старый пароль для доступа к нескольким учетным записям (чего на самом деле делать не следует!), Измените пароль и для других учетных записей.

Большинство онлайн-сервисов позволяют видеть все устройства, на которых вы вошли в систему. Поищите настройки безопасности, пока не найдете эту страницу. Затем выйдите из всех других сеансов, кроме того, который вы используете в настоящее время.Например, вы можете посетить эту страницу Facebook и эту страницу Google, чтобы выйти из сеансов, которые вы не знаете.

Пока вы копаетесь в своем аккаунте, просмотрите другие настройки, чтобы убедиться, что ничего не изменилось. Просмотрите свои личные данные, просмотрите все сторонние приложения, подключенные к вашей учетной записи, проверьте свои контрольные вопросы и ответы и убедитесь, что ваши резервные адреса электронной почты и / или номера телефонов принадлежат вам. Если вы думаете, что у вашего хакера была возможность просканировать ваши контрольные вопросы и резервные учетные записи, попробуйте изменить их в скомпрометированной учетной записи и в любой другой учетной записи, которая полагается на ту же информацию.Это предотвратит использование злоумышленником ваших личных данных для взлома других учетных записей в будущем.

Кстати о других учетных записях, были ли ваши кредитные карты, банковские счета или другие финансовые программы связаны с взломанной службой? В этом случае просмотрите свои утверждения. Если ваш хакер потратил какие-либо из ваших денег, вам следует попытаться вернуть деньги как можно скорее — обратитесь напрямую в свой банк и спросите, как это сделать. Пока вы проверяете финансовые нарушения, также проверьте свою учетную запись, чтобы узнать, не добавил ли хакер какие-либо незнакомые способы оплаты или адреса доставки.

Выполнить проверку безопасности

Оправившись от попытки взлома, вы захотите защитить себя от любых будущих. Поэтому активируйте функции безопасности, предназначенные для предотвращения атак — для получения дополнительной информации вы можете следовать нашему руководству по защите своих учетных записей в Интернете. Одна из наиболее полезных мер — включение двухфакторной аутентификации, при которой для входа в систему требуется код, отправленный на ваш телефон, помимо стандартного имени пользователя и пароля. И определенные службы предлагают свои собственные функции безопасности: например, Facebook позволяет вам добавить список доверенных друзей, которые могут подтвердить вашу личность, если вас снова взломают.Включите эту опцию на странице Password and Security в настройках сайта.

Затем попытайтесь выяснить, как хакеру удалось получить доступ к вашей учетной записи, чтобы вы могли предотвратить вторжения в будущем. Это не всегда возможно, но не помешает запустить тщательное сканирование жесткого диска на вирусы и вредоносные программы (на случай, если злоумышленник проник именно так). Перед тем как начать, обновите операционную систему и выбранный антивирусный пакет. После того, как вы запустите обзор, получите второе мнение от автономного сканера, такого как Kaspersky Virus Scanner для macOS или Microsoft Safety Scanner для Windows.

Если нарушение затронуло службу, которая включает электронную почту, например вашу учетную запись Google, проверьте учетную запись электронной почты на наличие отправленных сообщений или новых фильтров. Например, умные хакеры могут настроить фильтры, которые пересылают всю входящую почту на адрес, который вы не знаете. Удалите такие фильтры, чтобы в будущем люди не вернулись в вашу учетную запись. Это особенно важно, потому что вы можете сбросить пароли многих других учетных записей и получать уведомления о подозрительной активности по электронной почте.Вы же не хотите, чтобы эти сообщения о восстановлении перехватывала злоумышленник.

Фактически, даже если только одна учетная запись будет взломана, вы должны считать взломанными все ваши основные службы. Проведите тщательный аудит безопасности всех из них, выполнив все шаги, упомянутые выше. Для получения дополнительных сведений об усилении безопасности отдельных служб ознакомьтесь с нашими предыдущими руководствами по блокировке ваших учетных записей Google, Apple, Microsoft и Facebook.

Как восстановить учетную запись Facebook, если вас взломали

Если ваша учетная запись Facebook была взломана, вы можете сделать следующее.Если ваш аккаунт еще не был взломан, вы можете кое-что сделать, чтобы лучше защитить свой аккаунт.

Ваши друзья связываются с вами и сообщают, что получили от вас странное сообщение в Facebook. Вы знаете, что не отправляли его, поэтому понимаете, что, скорее всего, ваша учетная запись Facebook была взломана. Ну так что ты делаешь?

Это распространенный сценарий, который случается с пользователями Facebook почти каждый день. Это может быть гнусная ссылка, на которую вы когда-то нажали, или даже открытое вами фишинговое письмо.Какой бы ни была причина, хакер каким-то образом получил доступ к вашему паролю Facebook и начал связываться со всей вашей семьей и друзьями в Facebook, чтобы заставить их перейти по вредоносной ссылке.

К счастью, есть много вещей, которые вы можете сделать, чтобы восстановить свою учетную запись Facebook, если вас взломали. Однако успех, которого вы добьетесь с этими вариантами, во многом зависит от того, как рано вы заметили хакерскую активность.

Немедленно сбросьте пароль электронной почты

Есть два способа, которыми хакеры попытаются помешать вам получить доступ к вашей учетной записи Facebook.Первое и обычно первое, что люди замечают, — это они меняют ваш пароль на Facebook.

Но что действительно хотят сделать хакеры, если они могут, так это изменить пароль вашей учетной записи электронной почты, которая связана с вашей учетной записью Facebook. Причина в том, что это не позволит вам запросить сброс пароля через Facebook.

Когда хакер получил доступ к вашей учетной записи Facebook, у него не будет доступа к вашей учетной записи электронной почты. Итак, первое, что вам нужно сделать, это сбросить пароль учетной записи электронной почты, чтобы хакеры не могли получить доступ к нему.

Для этого в Gmail откройте настройки Gmail, выберите «Учетные записи » и «Импортировать » и « Изменить пароль» .

Войдите в свою учетную запись и введите новый пароль. Для завершения выберите Изменить пароль .

Теперь, когда ваша зарегистрированная в Facebook учетная запись электронной почты полностью защищена от хакеров, вы готовы сбросить свой пароль Facebook.

Сброс пароля Facebook

Если вы больше не можете войти в свою учетную запись Facebook, самый простой способ исправить это — сбросить пароль.Вы можете сделать это на странице входа в Facebook. Просто нажмите на Забыли аккаунт? Ссылка под полями входа.

Все, что вам нужно сделать для сброса пароля учетной записи Facebook, — это ввести адрес электронной почты, который вы использовали для первой регистрации учетной записи Facebook.

После того, как вы введете правильную учетную запись электронной почты, Facebook предоставит вам выбор всех зарегистрированных учетных записей электронной почты для получения электронного письма с подтверждением сброса пароля.

Выберите адрес электронной почты и выберите Продолжить , чтобы инициировать запрос на смену пароля.Вы получите электронное письмо со ссылкой, по которой вы можете нажать, чтобы завершить изменение пароля Facebook.

В большинстве случаев после того, как вы изменили свой пароль Facebook таким образом, хакер потерял полный доступ к вашей учетной записи Facebook. Теперь вы можете отправить сообщение своей семье и друзьям и сообщить им, что ваша учетная запись Facebook больше не взломана.

Зарегистрированный адрес электронной почты Facebook изменен

Если хакер уже зашел в ваши настройки Facebook и изменил ваш зарегистрированный адрес электронной почты, вы не сможете сбросить свой пароль Facebook, используя метод электронной почты.

Вам не совсем повезло. К счастью, большинство людей остаются в Facebook автоматически со своих мобильных телефонов. Пока хакер не вышел из системы на всех ваших устройствах, вы можете использовать свой мобильный телефон для сброса пароля и восстановления нормальной работы учетной записи электронной почты.

С помощью мобильного телефона откройте приложение Facebook, коснитесь меню и коснитесь Настройки и конфиденциальность . Затем нажмите Настройки .

На следующем экране нажмите Безопасность и вход .Это приведет вас в зону безопасности вашей учетной записи, где вы можете изменить пароль своей учетной записи Facebook.

На следующем экране нажмите Изменить пароль , чтобы начать процесс смены пароля.

Появится окно Change Password , в котором нужно ввести текущий пароль и новый пароль, который вы хотите установить. Конечно, вам нужно будет ввести новый пароль дважды.

Выберите Сохранить изменения , чтобы завершить процесс смены пароля.

Если эта смена пароля сработала с вашего мобильного телефона, значит, вы заблокировали хакера и восстановили свою учетную запись Facebook.

Защита вашей учетной записи Facebook

Вы можете снизить риск взлома Facebook с помощью дополнительных функций безопасности. Ни одна из этих функций не включена по умолчанию, но когда вы их включаете, становится практически невозможно взломать вашу учетную запись Facebook.

Добавить доверенные контакты

Зайдите в настройки Facebook и выберите Security и Login в левом меню навигации.

Нажмите кнопку Изменить рядом с Выберите друзей, с которыми вы хотите связаться, если вас заблокировали .

Выберите ссылку Выберите друзей и во всплывающем окне выберите Выберите доверенные контакты .

Выберите не менее трех доверенных контактов Facebook и выберите Подтвердить .

Теперь, если вы не можете получить доступ к своей учетной записи, Facebook свяжется с вашими надежными друзьями, чтобы помочь вам войти в вашу учетную запись.

Включить двухфакторную аутентификацию

Другой способ повысить безопасность вашей учетной записи Facebook — использовать двухфакторную аутентификацию . Это потребует от вас кода авторизации, если кто-то попытается связаться с вашей учетной записью Facebook с любого нового устройства.

В окне настроек «Безопасность и вход» прокрутите вниз до раздела «Двухфакторная аутентификация». Затем нажмите кнопку «Изменить» справа от Использовать двухфакторную аутентификацию .

Чтобы продолжить, вам потребуется повторно ввести пароль Facebook.Затем на экране «Двухфакторная аутентификация» выберите Приступить к работе .

Вам нужно будет выбрать один из двух методов аутентификации.

• Приложение аутентификации : вы можете использовать такое приложение, как Google Authenticator или Duo Mobile, чтобы получить коды входа для доступа к Facebook с нового устройства.
• Текстовое сообщение : Получите текстовое сообщение на свой зарегистрированный номер телефона, чтобы получить код аутентификации.

Выбрав метод аутентификации, выберите Next .В зависимости от выбранного метода вам может потребоваться выполнить еще несколько шагов, чтобы завершить настройку двухфакторной аутентификации.

После завершения двухфакторной аутентификации никто не сможет получить доступ к вашей учетной записи Facebook с любого устройства, которое вы никогда не использовали, без вашего разрешения. Это один из лучших методов безопасности, который вы можете включить в своей учетной записи Facebook, чтобы помешать хакерам.