18 Июня, 2014

Как по косвенным признакам определить, что сайт взломали

revisium
Совсем не обязательно выполнять сканирование сайта на наличие вредоносного кода и вирусов для того чтобы диагностировать взлом сайта. Существует ряд косвенных признаков, которые с разной степенью достоверности могут подсказать, что с сайтом не все в порядке и владельцу сайта необходимо заняться вопросами безопасности и защиты своего ресурса.

Ниже перечислим наиболее полный список косвенных признаков, по которым можно определить, что сайт был взломан или к сайту имеется несанкционированный административный доступ.
  • Резко упала посещаемость сайта
  • При заходе на сайт с мобильного устройства происходит редирект на другой сайт, переход в AppStore, или браузер предлагает скачать (обновить) какое-то приложение
  • На сайте появляются всплывающие окна, тизерные блоки, контекстная реклама, которые вы не размещали
  • В статистике посещений регулярно появляются переходы на сайты, при этом на них нет явных ссылок на страницах
  • При клике по локальным ссылками выполняется переход на сторонний ресурс или открывается новое окно с чужим сайтом
  • На сайте появился посторонний контент (новые статьи, фрагменты страниц, разделы, пункты меню), который вы не размещали
  • На страницах появились ссылки на сторонние ресурсы. Иногда ссылки не видны на самой странице, но есть в коде страницы или детектируются внешними сервисами
  • Сайт теряет позиции в поисковой выдаче
  • В поисковом индексе (в панели вебмастера) появилось много новых страниц, которые вы не добавляли
  • В поисковой выдаче сайт отображается с предупреждением о наличие и распространении вредоносного кода
  • Странные заходы на сайт в статистике посещений (большое число посетителей, не задерживающихся на странице больше 1 секунды)
  • Жалобы пользователей на вредоносный код, ненадлежащий контент или недобросовестную рекламу на страницах
  • Срабатывает десктопный или мобильный антивирус (на наличие вируса или “взрослого” контента)
  • Извещение от хостинга о наличие вредоносного кода в скриптах, спам-рассылки с сайта или высокой нагрузке
  • Тех поддержка рекламной сети (Яндекс.Директ, Google Adwords) указывает на присутствие вредоносного кода на сайте
Если до настоящего момента вы не задумывались о безопасности сайта, рекомендуем вам выполнить ряд простых действий, которые позволят провести быструю диагностику:
  • добавить сайт в панель вебмастера Яндекса и Гугла, проверить в них количество проиндексированных страниц, предупреждения о наличие вредоносного кода, количество внешних ссылок
  • разместить на сайте счетчики посещений liveinternet, Яндекс.Метрики и посмотреть статистику переходов на другие сайты за неделю, среднее время просмотра страниц и т.п.
  • зайти на сайт с различных мобильных устройств, проверив на редиректы или воспользоваться сервисом http://zorrobot.ru/tool/yago.php
  • просканировать сайт сервисами определения внешних ссылок
  • добавить сайт в популярные биржи ссылок sape/trustlink/mainlink/linkfeed/setlink, чтобы за вас это не сделал хакер
  • посмотреть исходный код страниц сайта на наличие постороннего кода, скрытых ссылок, скриптов или iframe вставок (можно создать локальную копию сайта с помощью программы Teleport Pro и сделать поиск по IFRAME вставкам или подозрительным ссылкам из статистики посещений)
Более опытные вебмастера могут также
  • просканировать сайт скриптом AI-Bolit ( http://revisium.com/ai/ )
  • сохранить дамп базы данных и выполнить поиск по фрагментам <script и <iframe
  • проверить куки, которые выставляются после серфинга по сайту
  • в инструменте разработчика браузеров Chrome, IE11 или Firefox посмотреть список скриптов, которые загружаются на страницах сайта и домены, с которых они загружаются
Если вы нашли один или несколько перечисленных признаков на вашем сайте, не стоит паниковать и делать поспешные выводы, так как часть из них может быть не связана напрямую со взломом сайта. Для начала необходимо тщательно диагностировать проблему. Если “ругается” антивирус или поисковая система, запросите детали в вирусной лаборатории или тех поддержке сервиса. Если жалуются пользователи, попросите их прислать скриншоты страниц с рекламой или сообщением антивируса. Если вы обнаружили чужой контент на страницах сайта – проверьте базу данных и шаблоны на наличие постороннего html кода или скриптов. Также рекомендуем проверить сайт сканером вредоносного кода, чтобы быть уверенным, что на сайте нет вирусов, хакерских шеллов и бэкдоров. Переходы на чужие сайты или подозрительные ссылки на страницах стоит проверять на разных компьютерах и мобильных устройствах и в нескольких браузерах. Иногда их причиной может быть установленные плагины в браузере или наличие adware (рекламное ПО) на компьютере пользователя.

Если вы затрудняетесь выполнить диагностику или лечение сайта самостоятельно, обратитесь к профессионалам .
или введите имя

CAPTCHA