Уровень подготовки веб-мастера: для всех
В результатах поиска Google под адресом веб-страницы, которая предположительно подверглась хакерской атаке, будет отображаться такое сообщение. Возможно, вы не задумываетесь о том, что ваш сайт могут взломать, однако это довольно частое явление. Хакеры атакуют множество ресурсов, рассчитывая подорвать их репутацию или завладеть личными данными пользователей.
Получив доступ к сайту, злоумышленник может изменять его содержание, например добавлять спам-страницы. Они используются в самых разных целях, в том числе для перенаправления на нежелательные и вредоносные ресурсы. В последнее время часто отмечаются случаи, когда у посетителя взломанного сайта открывается страница, имитирующая сайт для загрузки контента.
Если вы обнаружили, что ваш ресурс взломан, важно как можно скорее понять, почему это произошло, и устранить проблему. Ниже мы поговорим о том, как веб-мастера могут защитить посетителей сайта от спама и вредоносного ПО.
Три совета, которые помогут выявить хакерскую активность на вашем сайте
- Отслеживайте подозрительные URL и каталоги
Используйте в Google Поиске команду site:URL_вашего_сайта, например site:example.com. Она позволяет обнаружить на вашем сайте страницы и каталоги, которые вы не создавали. Выполняйте такую проверку регулярно и как можно чаще.
Кроме того, вы можете настроить оповещения Google для вашего сайта. Например, если вы укажете вариант site:example.com (скачать|бесплатно|смотреть|онлайн), система будет проверять, нет ли таких слов на ваших страницах, а при обнаружении сообщит вам об этом по электронной почте.
- Отслеживайте подозрительные запросы с помощью Инструментов для веб-мастеров
На странице Поисковые запросы можно узнать, по каким ключевым словам в Google пользователям предлагается контент с вашего сайта. Необычные или нерелевантные варианты в этом списке могут свидетельствовать о том, что ваш сайт взломан.
Внимательно проверяйте, нет ли среди них запросов на других языках: это также может означать, что на вашем сайте есть спам-страницы.
Запросы для англоязычного сайта, на котором размещены спам-страницы на русском языке
- Получайте оповещения Инструментов для веб-мастеров на свой адрес электронной почты
Если ваш сайт подвергся атаке, Google сообщит вам об этом. Такие оповещения отображаются на странице «Все сообщения» в вашем аккаунте Инструментов для веб-мастеров, но мы рекомендуем также настроить их пересылку на ваш адрес электронной почты. И хотя Google распознает не все типы нежелательного контента, в большинстве случаев такая мера предосторожности поможет вам вовремя узнать о взломе.
Как устранить последствия взлома и обезопасить свой сайт
- Будьте начеку
В разделе Проблемы безопасности Инструментов для веб-мастеров приводится информация о том, на каких страницах вашего сайта была выявлена хакерская активность, а также предлагаются подробные рекомендации по устранению проблем. Тщательно изучите эти материалы, чтобы в случае взлома сразу принять нужные меры.
- Защитите свой сайт от возможных атак
Лучше предотвратить вредоносную деятельность, чем устранять ее последствия. При взломе сайта хакеры часто используют уязвимости в системах управления контентом. Вот несколько советов, которые помогут вам защититься от злоумышленников:
- Регулярно обновляйте свое приложение для управления контентом.
- Если в вашей системе предусмотрена рассылка оповещений по безопасности, подпишитесь на нее.
- Если вы хотите использовать ПО для управления сайтом, предоставленное провайдером, выбирайте надежного поставщика услуг.
Надеемся, что приведенные рекомендации помогут вам поддерживать безопасность сайта на высоком уровне. Если у вас есть вопросы, задайте их в комментариях к этой статье или поищите ответ на справочном форуме Google для веб-мастеров.
Если вы обнаружили подозрительные сайты в результатах поиска Google, сообщите нам о них с помощью этого инструмента.
Автор: HabrAndrey