Задача
Восстановить работу сайта после полного удаления функционала злоумышленниками
Период работ: 28 июня – 30 июня 2022 г.
Какие велись работы
«Дюна» – оптовый интернет-магазин производителя обуви.
Компания работает более 15 лет и выпускает более 200 моделей обуви для продажи по всей России. Продукция компании ежегодно завоевывает знак «Сто лучших товаров России».
В феврале 2022 года участились случаи взломов сайтов и атак. В случае с нашим клиентом, такой взлом обернулся полным отключением сайта:
Сайт находился на собственном сервере клиента, поэтому предотвратить взлом, к сожалению, мы не могли.
Перед нами стояли задачи:
Для начала нам нужно было разобраться насколько сильно взлом затронул внутреннюю систему.
В панели управления были удалены все блоки, которые отвечают за вывод информации и функционал сайта, были удалены.
Злоумышленники заразили сайт вредоносными файлами – скриптами, которые запускают часть программного кода, вызывающую удаление инфоблоков, пользователей, бэкапов (резервных копий сайта).
Однако не тронули базу данных сайта:
База сайта осталась нетронутой, поэтому для восстановления сайта нам было нужно:
На сайте резервные копии были удалены, но мы нашли их на хостинге. Однако базы сайта на хостинге не было, так как она весила почти 70 ГБ и не помещалась там.
Получается, что на сайте у нас была база, но не было бэкапа, а на хостинге наоборот – был бэкап, не было базы. Нужно было их объединить.
Есть 2 способа подключения базы данных:
Так как мы не могли разместить базу данных на хостинге из-за ее большого объема, нам пришлось манипулировать подключением базы через ссылку, а это означало, что мы используем одну базу на двух сайтах.
Это было опасное решение, так как вирусы находились в базе данных и они могли попасть в бэкап.
Мы начали чистить базу, чтобы защитить бэкап от заражения вирусами:
После этих работ приступили к переносу базы данных на бэкап.
Сначала мы развернули бэкап на стороннем хостинге, так как вредоносные файлы все-таки могли остаться в базе данных.
В течение суток вирусы не проявились, мы убедились, что сайт чистый и можем спокойно переносить бэкап на основной сайт.
Чистая база там уже была, мы развернули бэкап и вернули сайт к рабочему состоянию.
Всего за 2 дня мы восстановили работу сайта после его взлома и полного удаления функционала злоумышленниками:
Привели сайт в полноценное рабочее состояние и устранили все ошибки:
Вы хотите быть сильнее своих конкурентов?
Лев?..
Александра
Благодарим за доверие и подписку на рассылку Веб-центра"
Будем рады видеть тебя в наших друзьях в группе VK. Там мы обсуждаем материалы и отвечаем на вопросы о продвижении в интернете.
Держи телефон рядом!
Мы позвоним и расскажем, как получить подарок!