Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

Закрытие сайта на карантин

Необходимые условия

  • Возможность закрыть сайт на техническое обслуживание (обсудите варианты с поставщиком услуг хостинга). На следующих этапах вам придется возобновлять работу сайта на непродолжительное время.
  • Разрешения на управление аккаунтом (права на просмотр и удаление пользователей, а также на изменение всех паролей).

Дальнейшие действия

  1. Закройте сайт на техническое обслуживание, чтобы он стал недоступен для пользователей. Например, можно отключить веб-сервер или изменить DNS-записи домена, указав на статическую страницу на другом сервере, которая возвращает код статуса HTTP 503.

    Закрыв взломанный сайт на техническое обслуживание, вы можете спокойно выполнять работы по восстановлению, не опасаясь вмешательства хакера, а также обезопасите своих посетителей от спама и вредоносного ПО. Короткая недоступность на время восстановления, скорее всего, не отразится на рейтинге вашего сайта в результатах поиска.

    • Если вы не знаете, как закрыть сайт, обратитесь к поставщику услуг хостинга. Например, он может настроить код статуса HTTP 503 для вашего сайта на другом сервере, который не подвергся взлому, что будет самым оптимальным решением. Не забудьте сообщить своему поставщику услуг хостинга, что вам придется неоднократно включать и выключать свой сайт для тестирования. Попросите предоставить вам инструмент для самостоятельного выполнения этой процедуры.
    • Недостаточно просто возвращать коды статуса HTTP 4xx или 5xx, поскольку вредоносный контент также может передаваться пользователям вместе с ошибками 404, 503 и т. п. Код ошибки 503 помогает пользователям понять, что ваш сайт недоступен лишь временно, но его должен возвращать другой, незараженный сервер или сайт.
    • Также не получится обойтись одной командой disallow в robots.txt, поскольку она блокирует только поисковых роботов, а пользователи по-прежнему могут загружать вредоносный контент.
  2. Если вы ещё не сообщили поставщику услуг хостинга о взломе, сейчас самое время сделать это. Если их системы тоже взломаны, полученная от вас информация поможет им оценить масштаб проблемы.
  3. Тщательно проверьте список пользователей.
    • Проверьте список администраторов сайта и выясните, не создал ли хакер новые аккаунты. Найдя такие аккаунты, запишите их для дальнейшего расследования, а затем удалите, чтобы закрыть лазейку для хакера.
    • Измените пароли для всех администраторов сайта: пароли к FTP, базе данных, серверу и системе управления контентом (CMS).

Следующий этап

Далее воспользуйтесь функциями Search Console.