Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

#NoHacked: выявление и диагностика взлома встроенных тарабарских URL-адресов

Сегодня в рамках нашей кампании #NoHacked мы обсудим, как выявить и диагностировать популярный взлом. Даже если ваш сайт не заражен этим конкретным типом взлома, многие из этих шагов могут быть полезны при взломах других типов. На следующей неделе мы опубликуем сообщение об исправлении этого взлома. Следите за обсуждениями в Twitter и Google+, используя тег #NoHacked. (Часть 1, часть 2, часть 3)

  • Выявление симптомов
  • Страницы тарабарщины
  • Маскировка
  • Мониторинг вашего сайта
  • Ищете всплеск трафика на веб-сайт
  • Отслеживание появления вашего сайта в результатах поиска
  • Подписка на оповещения от Google
      • Диагностика вашего сайта
      • Собираем инструменты, которые могут помочь
      • Проверка взломанных страниц
      • Проверка на маскировку взломанных страниц
      • Приложение

      Выявление симптомов

      Страницы тарабарщины

      Отличительной чертой этого типа взлома являются спам-страницы, которые, как представляется, добавляются на сайт. Эти страницы содержат тарабарщину с большим количеством ключевых слов, ссылки и изображения для манипулирования поисковыми системами. Например, в результате взлома создаются страницы типа www.example.com/pf/download-2012-free-full-crack.html, содержащие тарабарщину, как показано ниже:

      Маскировка

      При этом взломе часто используется маскировка, чтобы веб-мастера не могли ее обнаружить. Маскировка относится к практике представления веб-мастерам, посетителям и поисковым системам различного контента или URL-адресов. Например, веб-мастеру сайта может быть показана пустая страница или страница HTTP404, которая заставит веб-мастера поверить, что взлома больше нет. Однако пользователи, которые посещают страницу из результатов поиска, по-прежнему будут перенаправляться на страницы со спамом, а поисковые системы, сканирующие сайт, по-прежнему будут видеть тарабарское содержимое.

      Мониторинг вашего сайта

      Правильный мониторинг вашего сайта на предмет взлома позволяет быстрее устранить проблему и свести к минимуму ущерб, который может нанести взлом. Есть несколько способов отслеживать ваш сайт на предмет этого конкретного взлома.

      Ищете всплеск трафика на веб-сайт

      Поскольку в результате этого взлома создается множество URL-адресов с большим количеством ключевых слов, которые просматриваются поисковыми системами, проверьте, не было ли в последнее время каких-либо неожиданных скачков трафика. Если вы все-таки заметили всплеск, воспользуйтесь инструментом поисковой аналитики в Search Console, чтобы выяснить, являются ли взломанные страницы источником необычного трафика веб-сайта.

      Отслеживание появления вашего сайта в результатах поиска

      Периодическая проверка того, как ваш сайт отображается в результатах поиска, является хорошей практикой для всех веб-мастеров. Это также позволяет выявить симптомы взлома. Вы можете проверить свой сайт в Google с помощью site: оператора на вашем сайте (то есть выполнить поиск по site:example.com). Если вы видите какие-либо тарабарские ссылки, связанные с вашим сайтом, или надпись «Этот сайт может быть взломан»., Возможно, ваш сайт был взломан.

      Подписка на оповещения от Google

      Мы рекомендуем вам зарегистрироваться в Search Console. В Search Console вы можете проверить, обнаружила ли Google какие-либо взломанные страницы на вашем сайте, просмотрев отчет о ручных действиях или о проблемах безопасности. Консоль поиска также сообщит вам, если Google обнаружил какие-либо взломанные страницы на вашем сайте.

      Кроме того, мы рекомендуем вам настроить оповещения Google для вашего сайта. Оповещения Google отправят вам электронное письмо, если Google найдет новые результаты по поисковому запросу. Например, вы можете настроить оповещение Google для своего сайта в сочетании с common spammy terms лайком site:example.com cheap software. Если вы получаете электронное письмо о том, что Google вернул новый запрос по этому термину, вам следует немедленно проверить, на каких страницах вашего сайта выдается это предупреждение.

      Диагностика вашего сайта

      Собираем инструменты, которые могут помочь

      В Search Console у вас есть доступ к инструменту «Выборка как Google» в Search Console. Инструмент «Выборка как Google» позволяет вам просматривать страницу так, как ее видит Google. Это поможет вам идентифицировать скрытые взломанные страницы. Дополнительные инструменты от других компаний перечислены в приложении к этому сообщению.

      Проверка взломанных страниц

      Если вы не уверены, есть ли взломанный контент на вашем сайте, средство устранения неполадок со взломанным Google поможет вам выполнить некоторые базовые проверки. Для взлома этого типа вам потребуется выполнить site: поиск на вашем сайте. Ищите подозрительные страницы и URL-адреса, загруженные странными ключевыми словами, в результатах поиска. Если на вашем сайте большое количество страниц, возможно, вам придется попробовать более целенаправленный запрос. Найдите распространенные термины для спама и добавьте их к своему site: поисковому запросу с лайком site:example.com cheap software. Попробуйте проделать это с несколькими спам-терминами, чтобы увидеть, появятся ли какие-либо результаты.

      Проверка на маскировку взломанных страниц

      Поскольку при этом типе взлома используется маскировка для предотвращения точного обнаружения, очень важно использовать инструмент Fetch as Google в Search Console для проверки страниц со спамом, которые вы обнаружили на предыдущем шаге. Помните, скрытые страницы могут показывать вам HTTP 404 страницу, которая заставляет вас думать, что взлом исправлен, даже если страница все еще активна. Вы также должны использовать Fetch как Google на своей домашней странице. Этот тип взлома часто добавляет текст или ссылки на домашнюю страницу.

      Мы надеемся, что этот пост дал вам лучшее представление о том, как выявлять и диагностировать взломы, которые вводят тарабарские URL-адреса на ваш сайт. Следите за новостями на следующей неделе, где мы расскажем, как удалить этот взлом с вашего сайта. Обязательно следите за нашими социальными кампаниями и делитесь любыми советами или хитростями по обеспечению безопасности в Интернете с хэштегом #NoHacked.

      Если у вас есть какие-либо дополнительные вопросы, вы можете задать их на форумах помощи веб-мастерам, где сообщество веб-мастеров поможет ответить на ваши вопросы. Вы также можете присоединиться к нашей беседе о безопасности в эфире 26 августа.

      Приложение

      Это инструменты, которые сканируют ваш сайт и могут находить проблемный контент. Кроме VirusTotal, Google не запускает и не поддерживает: Virus Total, Aw-snap.info, Sucuri Site Check, Wepawet. Это инструменты, которые могут сканировать ваш сайт на предмет проблемного контента. Имейте в виду, что эти сканеры не могут гарантировать, что они идентифицируют все типы проблемного контента.