Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

#NoHacked 3.0: как узнать, что сайт был взломан

На прошлой неделе мы анонсировали очередную кампанию #NoHacked в Google+ и Твиттере. Ее цель – привлечь внимание к проблеме хакерских атак и рассказать веб-мастерам о том, как обезопасить свои сайты. Кроме того, теперь мы будем переводить на ваш язык все публикуемые в этом блоге материалы, которые относятся к кампании #NoHacked.

Почему сайты взламывают? Цели и методы хакеров могут быть самыми разнообразными, поэтому подобные атаки бывает нелегко выявить. Ниже приведены рекомендации, которые помогут вам понять, был ли ваш сайт взломан.

  • Если вы получили оповещение о взломе от Google или из другого источника, то ознакомьтесь с нашим руководством «Как узнать, что сайт был взломан». Это руководство поможет вам обнаружить признаки деятельности злоумышленников на вашем сайте.
  • Как интерпретировать такое оповещение в Google Поиске

При анализе методов взлома Google использует различные инструменты и алгоритмы. Вредоносное ПО можно выявить с помощью специальных инструментов для сканирования, но они менее эффективны в борьбе со спамом. Даже если инструмент «Безопасный просмотр» не обнаружил ничего подозрительного, это не означает, что с вашего сайта не распространяется спам.

  • Предупреждение Возможно, этот сайт был взломан показывается в случае, если злоумышленники взломали ваш сайт для распространения спама, то есть бесплатного размещения нежелательной рекламы.
  • Предупреждение Этот сайт может нанести вред вашему компьютеру под URL сайта в результатах поиска означает, что с этого сайта на компьютеры посетителей может автоматически устанавливаться вредоносное ПО.
  • Большой красный экран перед загрузкой сайта может означать следующее:

Распространение вредоносной рекламы – это показ на вашем сайте недопустимых объявлений. Если вдруг посетители вашего сайта начинают попадать на сторонние страницы, вам может показаться, что сайт взломан, однако причина этого может крыться именно в таких объявлениях.

Проверьте, разрешена ли на вашем сайте прямая переадресация

Хакеры могут использовать сайты добросовестных владельцев для маскировки своих URL, например выполнять переадресацию с чужих страниц на свои. Подробнее о скрытой переадресации…

Зайдите на сайт с мобильного устройства в режиме инкогнито (это позволит обнаружить мобильные рекламные сети, которые выполняют недопустимые действия)

Иногда добавленные злоумышленниками объявления, сторонние элементы и прочие нежелательные материалы перенаправляют пользователей мобильных устройств на другие сайты. Обнаружить это непросто, поскольку проблема возникает не во всех браузерах. Обязательно убедитесь в том, что на обычном сайте и на его мобильной версии представлен один и тот же контент.

Воспользуйтесь системой оповещений Search Console

  • Search Console – это инструмент, с помощью которого Google информирует вас о состоянии ваших сайтов. В нем также представлено множество инструментов, которые помогут вам управлять вашим сайтом и оптимизировать его. Учтите, что права собственности на сайт необходимо подтвердить, даже если вы не являетесь его создателем. Если Google обнаружит на сайте критические ошибки, то вы получите уведомление в Search Console.

По-прежнему не удается найти никаких следов взлома? Обратитесь к специалисту по безопасности или задайте вопрос на нашем справочном форуме для веб-мастеров.

Кампания #NoHacked продлится в течение следующих 3 недель. Подпишитесь на наши каналы в Google+ и Твиттере, а также следите за этим блогом. Мы публикуем новые записи в начале каждой недели. И пусть хакеры обходят вас стороной.