Филин Лаки
161,76
рейтинг
1 апреля 2014 в 16:14

Разработка → Как выявить хакерскую активность на сайте, устранить ее последствия и защититься от злоумышленников перевод

Уровень подготовки веб-мастера: для всех
предупреждение о взломе
В результатах поиска Google под адресом веб-страницы, которая предположительно подверглась хакерской атаке, будет отображаться такое сообщение. Возможно, вы не задумываетесь о том, что ваш сайт могут взломать, однако это довольно частое явление. Хакеры атакуют множество ресурсов, рассчитывая подорвать их репутацию или завладеть личными данными пользователей.
Получив доступ к сайту, злоумышленник может изменять его содержание, например добавлять спам-страницы. Они используются в самых разных целях, в том числе для перенаправления на нежелательные и вредоносные ресурсы. В последнее время часто отмечаются случаи, когда у посетителя взломанного сайта открывается страница, имитирующая сайт для загрузки контента.
Если вы обнаружили, что ваш ресурс взломан, важно как можно скорее понять, почему это произошло, и устранить проблему. Ниже мы поговорим о том, как веб-мастера могут защитить посетителей сайта от спама и вредоносного ПО.

Три совета, которые помогут выявить хакерскую активность на вашем сайте


  • Отслеживайте подозрительные URL и каталоги

Используйте в Google Поиске команду site:URL_вашего_сайта, например site:example.com. Она позволяет обнаружить на вашем сайте страницы и каталоги, которые вы не создавали. Выполняйте такую проверку регулярно и как можно чаще.
Кроме того, вы можете настроить оповещения Google для вашего сайта. Например, если вы укажете вариант site:example.com (скачать|бесплатно|смотреть|онлайн), система будет проверять, нет ли таких слов на ваших страницах, а при обнаружении сообщит вам об этом по электронной почте.


На странице Поисковые запросы можно узнать, по каким ключевым словам в Google пользователям предлагается контент с вашего сайта. Необычные или нерелевантные варианты в этом списке могут свидетельствовать о том, что ваш сайт взломан.
Внимательно проверяйте, нет ли среди них запросов на других языках: это также может означать, что на вашем сайте есть спам-страницы.
инструменты для веб-мастеров поисковые запросы
Запросы для англоязычного сайта, на котором размещены спам-страницы на русском языке

  • Получайте оповещения Инструментов для веб-мастеров на свой адрес электронной почты

Если ваш сайт подвергся атаке, Google сообщит вам об этом. Такие оповещения отображаются на странице «Все сообщения» в вашем аккаунте Инструментов для веб-мастеров, но мы рекомендуем также настроить их пересылку на ваш адрес электронной почты. И хотя Google распознает не все типы нежелательного контента, в большинстве случаев такая мера предосторожности поможет вам вовремя узнать о взломе.

Как устранить последствия взлома и обезопасить свой сайт


  • Будьте начеку

В разделе Проблемы безопасности Инструментов для веб-мастеров приводится информация о том, на каких страницах вашего сайта была выявлена хакерская активность, а также предлагаются подробные рекомендации по устранению проблем. Тщательно изучите эти материалы, чтобы в случае взлома сразу принять нужные меры.

  • Защитите свой сайт от возможных атак

Лучше предотвратить вредоносную деятельность, чем устранять ее последствия. При взломе сайта хакеры часто используют уязвимости в системах управления контентом. Вот несколько советов, которые помогут вам защититься от злоумышленников:
  1. Регулярно обновляйте свое приложение для управления контентом.
  2. Если в вашей системе предусмотрена рассылка оповещений по безопасности, подпишитесь на нее.
  3. Если вы хотите использовать ПО для управления сайтом, предоставленное провайдером, выбирайте надежного поставщика услуг.

Надеемся, что приведенные рекомендации помогут вам поддерживать безопасность сайта на высоком уровне. Если у вас есть вопросы, задайте их в комментариях к этой статье или поищите ответ на справочном форуме Google для веб-мастеров.
Если вы обнаружили подозрительные сайты в результатах поиска Google, сообщите нам о них с помощью этого инструмента.
Автор: @HabrAndrey Мегуми Хитоми (Megumi Hitomi), команда качества поиска, Япония
Google
рейтинг 161,76
Филин Лаки

Комментарии (6)

  • +2
    Вот, в качестве первоапрельского комментария :)
    Вы бы сам Гугл проверили, а то вот malware обнаружен

    urlquery.net/report.php?id=1396356403620
    image



    • –1
      а что это за такой несуществующий и несуществоваший URL? откуда он взялся, и почему Вы его проверяли?
      • 0
        без понятия, он был в списке последних содержащих Malware URL на этом сайте
        какой то глюк Snort-а, просто забавно что я на него наткнулся за 5 секунд до того как начать читать ваш перевод :)

        • 0
          я глянул рядом и вокруг и наткнулся вот на это: urlquery.net/report.php?id=1396360401632

          URL lenta.ru/count3.php

          Timestamp Severity Source IP Destination IP Alert
          2014-04-01 15:51:47 1 urlQuery Client 81.19.85.87 EXPLOIT-KIT Redkit exploit kit successful redirection

          то же самое на kremlin.ru/count3.php

          может, всё-таки что-то не так с тем, как работает urlquery.net?
          • 0
            может, всё-таки что-то не так с тем, как работает urlquery.net?

            я тоже так думаю
  • +1
    А еще можно поставить какой-нибудь скрипт, который будет отслеживать на сайте изменения в файлах.
    Например, Watcher4site на GitHub и документация.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка