Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Помощь веб-мастерам со взломанными сайтами

Взлом вашего веб-сайта может вызвать разочарование, и мы хотим сделать все возможное, чтобы помочь веб-мастерам очистить свои сайты и предотвратить повторение взломов. В этом посте мы хотели описать два распространенных типа атак, а также предоставить инструкции по очистке и дополнительные ресурсы, которые могут оказаться полезными веб-мастерам.

Для наилучшего обслуживания наших пользователей важно, чтобы страницы, на которые мы ссылаемся в результатах поиска, были безопасными для посещения. К сожалению, злоумышленники третьих сторон могут воспользоваться услугами законных веб-мастеров, взламывая их сайты для манипулирования результатами поисковых систем или распространения вредоносного контента и спама. Мы будем предупреждать как пользователей, так и веб-мастеров, помечая обнаруженные нами сайты как взломанные, отображая предупреждение «Этот сайт может быть скомпрометирован» в результатах нашего поиска:

Мы хотим предоставить веб-мастерам необходимую информацию, которая поможет им как можно быстрее очистить свои сайты. Если вы подтвердили свой сайт с помощью инструментов для веб-мастеров, мы также отправим вам сообщение, когда определим, что ваш сайт был взломан, и, по возможности, приведем примеры URL-адресов.

Иногда ваш сайт может быть взломан, что способствует распространению вредоносного ПО. Когда мы узнаем об этом, мы идентифицируем сайт в результатах поиска с пометкой «Этот сайт может нанести вред вашему компьютеру», а браузеры, такие как Chrome, могут отображать предупреждение при попытке посещения пользователями. В некоторых случаях мы можем поделиться более подробной информацией в разделе «Вредоносное ПО» Инструментов для веб-мастеров. У нас также есть конкретные советы по предотвращению и удалению вредоносного ПО с вашего сайта в нашем Справочном центре.

Два распространенных способа, которыми вредоносные сторонние программы могут скомпрометировать ваш сайт, следующие:

Добавленный контент

Хакеры могут пытаться повлиять на поисковые системы, вставляя ссылки, ведущие на сайты, которыми они владеют. Эти ссылки часто скрыты, чтобы веб-мастеру было трудно обнаружить, что это произошло. Сайт также может быть взломан таким образом, что содержимое отображается только при посещении сайта поисковыми роботами.

Если мы сможем обнаружить это, мы отправим сообщение в вашу учетную запись Webmaster Tools с полезной информацией. Если вы подозреваете, что ваш сайт был скомпрометирован таким образом, вы можете проверить, какой контент ваш сайт возвращает в Google, используя инструмент Выборка от Google. Несколько хороших мест для поиска источника такого поведения или подобного компромисса — это .php файлы, файлы шаблонов и плагины CMS.

Перенаправление пользователей

Хакеры также могут пытаться перенаправлять пользователей на спам или вредоносные сайты. Они могут делать это для всех пользователей или нацеливаться на определенных пользователей, например, тех, кто приходит из поисковых систем или с мобильных устройств. Если вы можете получить доступ к своему сайту напрямую, но сталкиваетесь с неожиданными перенаправлениями из поисковой системы, весьма вероятно, что ваш сайт был скомпрометирован таким образом.

Один из способов, которым хакеры добиваются этого, — это изменение файлов конфигурации сервера (например, Apache .htaccess) для предоставления разного контента разным пользователям, поэтому рекомендуется проверять файлы конфигурации вашего сервера на наличие любых таких изменений.

Такое вредоносное поведение также может быть реализовано путем внедрения JavaScript в исходный код вашего сайта. JavaScript может быть сконструирован так, чтобы скрывать его назначение, поэтому он может помочь при поиске таких терминов, как evaldecode и escape.

Очистка и предотвращение

Если ваш сайт был взломан, важно не только исправить изменения, внесенные на ваш сайт, но и устранить уязвимость, которая привела к компрометации. У нас есть инструкции по очистке вашего сайта и предотвращению компрометации, а ваш хостинг-провайдер и наш форум о вредоносных программах и взломанных сайтах — отличные ресурсы, если вам нужен более конкретный совет.

После того, как вы очистите свой сайт, вам следует отправить запрос на повторную проверку, который в случае успеха удалит предупреждающую надпись в результатах нашего поиска.

Как всегда, если у вас есть какие-либо вопросы или обратная связь, пожалуйста, сообщите нам на форуме помощи веб-мастерам.