Если вы уже подтвердили право собственности на свой сайт, пропустите первый пункт ниже и перейдите к проверке данных о сайте в Search Console.
Необходимые условия
- Возможность подтвердить право собственности на сайт тем или иным способом, например добавить файл в корневой каталог сайта, внедрить уникальные метатеги в HTML-код, разместить на веб-странице код отслеживания Google Analytics (если у вас есть в этом сервисе права администратора для соответствующего сайта) и т. д.
Дальнейшие действия
На этом этапе необходимо сделать следующее:
Подтвердите свои права на сайт в Search Console
- Откройте браузер и перейдите в Центр для веб-мастеров.
- Нажмите Search Console.
- Войдите в Search Console используя аккаунт Google. Если у вас нет аккаунта, создайте его.
- Нажмите Добавить ресурс. Введите URL своего сайта и нажмите Продолжить.
- Выберите удобный вариант подтверждения права собственности. На вкладке Рекомендуемый способ указан наиболее подходящий с нашей точки зрения. Прочие вы найдете на вкладке Альтернативные способы. Подробнее...
- Восстановите сайт, если выбранный способ подтверждения требует доступа к нему. Например, это может быть проверка с помощью по HTML-файла или метатега.
- Нажмите кнопку Подтвердить. Если проверка пройдет успешно, появится сообщение с поздравлением. После этого можно снова закрыть сайт, но вам все равно понадобится возобновлять его работу на следующих этапах.
Убедитесь, что хакер не подтвердил право собственности на ваш сайт в Search Console и не изменил настройки
- Вернитесь на главную страницу Search Console.
- Нажмите кнопку Управление ресурсом справа от названия своего сайта.
- Выберите Добавление и удаление пользователей.
- Проверьте, все ли пользователи и владельцы вам знакомы.
- Запишите адреса неизвестных пользователей (это может пригодиться в дальнейшем) и удалите их со своего сайта. Если вы заметите фальшивых владельцев, удалите их, а также токены подтверждения, например метатег с главной страницы или HTML-файл с сервера. Подробнее...
- Проверьте, не изменил ли хакер настройки в Search Console. Нажмите на Настройки сайта. Ищите любые нежелательные изменения, например уменьшение скорости сканирования. Злоумышленники иногда изменяют этот параметр, чтобы избежать проверки поисковыми роботами. Также проверьте, нет ли подозрительных изменений в разделах, к которым можно перейти следующими способами: Индекс Google > Удалить URL-адреса или > Изменение адреса. и выберите
Определите тип взлома
Чтобы определить тип взлома, воспользуйтесь информацией из Центра сообщений и из раздела "Проблемы безопасности" в Search Console. Обычно злоумышленники преследуют следующие цели:
- опубликовать спам, чтобы повысить рейтинг нерелевантного контента в результатах поиска;
- организовать фишинг;
- распространять вредоносное ПО.
Чтобы выяснить, с какой целью был взломан ваш сайт, выполните следующие действия:
- Перейдите на главную страницу Search Console, нажав на логотип сервиса в верхнем углу.
- Выберите Сообщения.
- Проверьте, нет ли критически важных уведомлений от Google о том, что сайт использовался для 1) публикации спама (в виде текста или ссылок), 2) фишинга или 3) распространения вредоносного ПО. Если вы получили уведомление о фишинге, не удаляйте его, пока не закончите восстановление полностью.
- В Инструментах для веб-мастеров откройте раздел Проблемы с безопасностью.
- Сайты, на которых замечено вредоносное ПО, будут отображаться с соответствующим заголовком, под которым будет указан тип атаки "Изменённая конфигурация сервера" или "Внедрение через шаблон сообщения об ошибке". В этих случаях хакер может распространять через ваш сайт программное обеспечение, предназначенное для получения несанкционированного доступа к конфиденциальной информации посетителей или способное нанести ущерб их устройствам. Оценить масштаб внедрения вредоносного ПО помогут эти инструкции.
- Сайты, которые были взломаны для распространения спама будут отображаться с заголовком "Взломано", а ниже будет указан тип взлома, например "Внедрение контента". В таком случае вероятно, что хакер разместил на вашем сайте страницы со спамом, нежелательный текст или ссылки. Оценить масштаб внедрения спама помогут эти инструкции.
- Несмотря на предупреждения о фишинге в Центре сообщений, на странице "Проблемы безопасности" в Search Console эта информация может отсутствовать. Так происходит потому, что созданные хакером страницы для сбора регистрационных и финансовых данных пользователей на вашем сайте тщательно замаскированы под обычные. Поскольку для решения этой проблемы нужно выполнить те же действия, что и при борьбе со спамом, следуйте этим инструкциям.
Следующий этап
Далее необходимо оценить ущерб от спама или вредоносного ПО.