It's a wrap for Chrome Dev Summit 2020! Watch all the sessions at goo.gle/cds20-sessions now!

Использование Search Console

Если вы уже подтвердили право собственности на свой сайт, пропустите первый пункт ниже и перейдите к проверке данных о сайте в Search Console.

Необходимые условия

  • Возможность подтвердить право собственности на сайт тем или иным способом, например добавить файл в корневой каталог сайта, внедрить уникальные метатеги в HTML-код, разместить на веб-странице код отслеживания Google Analytics (если у вас есть в этом сервисе права администратора для соответствующего сайта) и т. д.

Дальнейшие действия

На этом этапе необходимо сделать следующее:

  1. Подтвердите свои права на сайт в Search Console
  2. Убедитесь, что хакер не подтвердил право собственности на ваш сайт в Search Console и не изменил настройки
  3. Определите тип взлома

Подтвердите свои права на сайт в Search Console

  1. Откройте браузер и перейдите в Центр для веб-мастеров.
  2. Нажмите Search Console.
  3. Войдите в Search Console используя аккаунт Google. Если у вас нет аккаунта, создайте его.
  4. Нажмите Добавить ресурс. Введите URL своего сайта и нажмите Продолжить.
  5. Выберите удобный вариант подтверждения права собственности. На вкладке Рекомендуемый способ указан наиболее подходящий с нашей точки зрения. Прочие вы найдете на вкладке Альтернативные способы. Подробнее...
  6. Восстановите сайт, если выбранный способ подтверждения требует доступа к нему. Например, это может быть проверка с помощью по HTML-файла или метатега.
  7. Нажмите кнопку Подтвердить. Если проверка пройдет успешно, появится сообщение с поздравлением. После этого можно снова закрыть сайт, но вам все равно понадобится возобновлять его работу на следующих этапах.

Убедитесь, что хакер не подтвердил право собственности на ваш сайт в Search Console и не изменил настройки

  1. Вернитесь на главную страницу Search Console.
  2. Нажмите кнопку Управление ресурсом справа от названия своего сайта.
  3. Выберите Добавление и удаление пользователей.
  4. Проверьте, все ли пользователи и владельцы вам знакомы.
  5. Запишите адреса неизвестных пользователей (это может пригодиться в дальнейшем) и удалите их со своего сайта. Если вы заметите фальшивых владельцев, удалите их, а также токены подтверждения, например метатег с главной страницы или HTML-файл с сервера. Подробнее...
  6. Проверьте, не изменил ли хакер настройки в Search Console. Нажмите на и выберите Настройки сайта. Ищите любые нежелательные изменения, например уменьшение скорости сканирования. Злоумышленники иногда изменяют этот параметр, чтобы избежать проверки поисковыми роботами. Также проверьте, нет ли подозрительных изменений в разделах, к которым можно перейти следующими способами: Индекс Google > Удалить URL-адреса или  > Изменение адреса.

Определите тип взлома

Чтобы определить тип взлома, воспользуйтесь информацией из Центра сообщений и из раздела "Проблемы безопасности" в Search Console. Обычно злоумышленники преследуют следующие цели:

  • опубликовать спам, чтобы повысить рейтинг нерелевантного контента в результатах поиска;
  • организовать фишинг;
  • распространять вредоносное ПО.

Чтобы выяснить, с какой целью был взломан ваш сайт, выполните следующие действия:

  1. Перейдите на главную страницу Search Console, нажав на логотип сервиса в верхнем углу.
  2. Выберите Сообщения.
  3. Проверьте, нет ли критически важных уведомлений от Google о том, что сайт использовался для 1) публикации спама (в виде текста или ссылок), 2) фишинга или 3) распространения вредоносного ПО. Если вы получили уведомление о фишинге, не удаляйте его, пока не закончите восстановление полностью.
  4. В Инструментах для веб-мастеров откройте раздел Проблемы с безопасностью.
    • Сайты, на которых замечено вредоносное ПО, будут отображаться с соответствующим заголовком, под которым будет указан тип атаки "Изменённая конфигурация сервера" или "Внедрение через шаблон сообщения об ошибке". В этих случаях хакер может распространять через ваш сайт программное обеспечение, предназначенное для получения несанкционированного доступа к конфиденциальной информации посетителей или способное нанести ущерб их устройствам. Оценить масштаб внедрения вредоносного ПО помогут эти инструкции.
    • Сайты, которые были взломаны для распространения спама будут отображаться с заголовком "Взломано", а ниже будет указан тип взлома, например "Внедрение контента". В таком случае вероятно, что хакер разместил на вашем сайте страницы со спамом, нежелательный текст или ссылки. Оценить масштаб внедрения спама помогут эти инструкции.
    • Несмотря на предупреждения о фишинге в Центре сообщений, на странице "Проблемы безопасности" в Search Console эта информация может отсутствовать. Так происходит потому, что созданные хакером страницы для сбора регистрационных и финансовых данных пользователей на вашем сайте тщательно замаскированы под обычные. Поскольку для решения этой проблемы нужно выполнить те же действия, что и при борьбе со спамом, следуйте этим инструкциям.

Следующий этап

Далее необходимо оценить ущерб от спама или вредоносного ПО.

Назад
Quarantine your site
Далее
Overview