Question

Проблема такая. Мой сайт взломали, удалили. Также удалили все товары на нем. Удалили таблицу стилей! Сейчас служба поддержки пытается все восстановить но дело в другом. Мы выяснили кто это, поговорили с этим человеком. Он сказал, что сломает наш сайт повторно за 5 секунд. Вот и что мне делать? Пароль на сайт был такой сложный, что я его сам чуть не забыл, и к телефону привязал, и секретный ответ поменял.

Чтобы вы были в курсе для чего он это сделал: Это конкурент, у которого целый штат программистов, так как имеют достаточно успешные четыре сайта. А мы только начинаем создавать бизнес.

Answer 1

С своей стороны Юкоз постоянно улучшает безопасность сайтов в системе. В 99.9% взломов которые происходят, это не реальные взломы, а добровольная передачи паролей третьим лицам либо утеря паролей итд, вариантов много.

В вашем случае вы знаете в лицо кто стоит за взломом, советовал бы обратиться в правоохранительные органы с заявлением и разбираться в Суде.

Comments

Да что я в суде то скажу. Все ж на словах, а у меня кроме IPадреса, и то, полюбому, динамического, ничего нет!!!! т.е. взломать по сути сайты нашей системы не реально?

---

Рекомендации по созданию пароля для сайта:

• должен состоять из 9 или более символов (цифр, заглавных или строчных латинских букв, знаков препинания, кроме пробела);
• не должен состоять только из цифр;
• не должен основываться на персональных данных (имени пользователя, ФИО, e-mail и т.п);
• не должен основываться на часто используемых словах («window», «book», «parol» и т.п.);
• не должен содержать простых и предсказуемых последовательностей («qwerty», «1234» и т.п).

Если вы все это соблюдаете и у вас сложный сгенерированный пароль, любое ПО которое написанное программистами, будет методом подбора подбирать ваш пароль точно не один день и не одну неделю.

Конечно я здесь доказывать не буду, что не возможно, все зависит от того какой сложности вы установили пароли и передавали ли вы их фрилансерам(пользовались ли небезопасными скриптами) или еще кому итд.

Если Вы написали в Тех Поддержку, пожалуйста, продолжайте общение в созданном обращении.

---

Так же проверьте всех пользователей с правами администратора/модератора. По возможности нужно оставить только один аккаунт, который мог бы редактировать сайт. При этом желательно создать новый UID аккаунт с паролем как выше советовали и другим номером телефона. Плюс проверьте права групп.