Пятница, 8 декабря 2017 г.
На прошлой неделе мы анонсировали очередную кампанию #NoHacked в Google+ и Твиттере. Ее цель – привлечь внимание к проблеме хакерских атак и рассказать веб-мастерам о том, как обезопасить свои сайты. Кроме того, теперь мы будем переводить на ваш язык все публикуемые в этом блоге материалы, которые относятся к кампании #NoHacked.
Почему сайты взламывают? Цели и методы хакеров могут быть самыми разнообразными, поэтому подобные атаки бывает нелегко выявить. Ниже приведены рекомендации, которые помогут вам понять, был ли ваш сайт взломан.
-
С чего начать
Если вы получили оповещение о взломе от Google или из другого источника, то ознакомьтесь с нашим руководством "Как узнать, что сайт был взломан". Это руководство поможет вам обнаружить признаки деятельности злоумышленников на вашем сайте.
-
Как интерпретировать такое оповещение в Google Поиске
При анализе методов взлома Google использует различные инструменты и алгоритмы. Вредоносное ПО можно выявить с помощью специальных инструментов для сканирования, но они менее эффективны в борьбе со спамом. Даже если инструмент "Безопасный просмотр" не обнаружил ничего подозрительного, это не означает, что с вашего сайта не распространяется спам.
- Предупреждение Возможно, этот сайт был взломан показывается в случае, если злоумышленники взломали ваш сайт для распространения спама, то есть бесплатного размещения нежелательной рекламы.
- Предупреждение Этот сайт может нанести вред вашему компьютеру под URL сайта в результатах поиска означает, что с этого сайта на компьютеры посетителей может автоматически устанавливаться вредоносное ПО.
- Большой красный экран перед загрузкой сайта может означать следующее:
- Если вы видите предупреждение "Осторожно, вредоносное ПО!", значит, мы обнаружили, что ваш сайт используется для распространения вредоносного ПО.
- Предупреждение "Сайт содержит нежелательное ПО" говорит о том, что сайт может установить на компьютер нежелательное ПО.
- Предупреждение "Осторожно, поддельный сайт!" свидетельствует о том, что сайт предназначен для фишинга или на нем используется социальная инженерия. Осуществляя взлом, хакеры могут преследовать любые из перечисленных целей.
-
Чем вредоносная реклама отличается от взлома?
Распространение вредоносной рекламы – это показ на вашем сайте недопустимых объявлений. Если вдруг посетители вашего сайта начинают попадать на сторонние страницы, вам может показаться, что сайт взломан, однако причина этого может крыться именно в таких объявлениях.
-
Проверьте, разрешена ли на вашем сайте прямая переадресация
Хакеры могут использовать сайты добросовестных владельцев для маскировки своих URL, например выполнять переадресацию с чужих страниц на свои. Подробнее о скрытой переадресации…
-
Зайдите на сайт с мобильного устройства в режиме инкогнито (это позволит обнаружить мобильные рекламные сети, которые выполняют недопустимые действия)
Иногда добавленные злоумышленниками объявления, сторонние элементы и прочие нежелательные материалы перенаправляют пользователей мобильных устройств на другие сайты. Обнаружить это непросто, поскольку проблема возникает не во всех браузерах. Обязательно убедитесь в том, что на обычном сайте и на его мобильной версии представлен один и тот же контент.
-
Воспользуйтесь системой оповещений Search Console
Search Console – это инструмент, с помощью которого Google информирует вас о состоянии ваших сайтов. В нем также представлено множество инструментов, которые помогут вам управлять вашим сайтом и оптимизировать его. Учтите, что права собственности на сайт необходимо подтвердить, даже если вы не являетесь его создателем. Если Google обнаружит на сайте критические ошибки, то вы получите уведомление в Search Console.
По-прежнему не удается найти никаких следов взлома? Обратитесь к специалисту по безопасности или задайте вопрос на нашем справочном форуме для веб-мастеров.
Кампания #NoHacked продлится в течение следующих 3 недель. Подпишитесь на наши каналы в Google+ и Твиттере, а также следите за этим блогом. Мы публикуем новые записи в начале каждой недели. И пусть хакеры обходят вас стороной.