Как по косвенным признакам определить, что сайт взломали

Совсем не обязательно выполнять сканирование сайта на наличие вредоносного кода и вирусов для того чтобы диагностировать взлом сайта. Существует ряд косвенных признаков, которые с разной степенью достоверности могут подсказать, что с сайтом не все в порядке и владельцу сайта необходимо заняться вопросами безопасности и защиты своего ресурса.

Ниже перечислим наиболее полный список косвенных признаков, по которым можно определить, что сайт был взломан или к сайту имеется несанкционированный административный доступ.

• Резко упала посещаемость сайта
• При заходе на сайт с мобильного устройства происходит редирект на другой сайт, переход в AppStore, или браузер предлагает скачать (обновить) какое-то приложение
• На сайте появляются всплывающие окна, тизерные блоки, контекстная  реклама, которые вы не размещали
• В статистике посещений регулярно появляются переходы на сайты, при этом на них нет явных ссылок на страницах
• При клике по локальным ссылками выполняется переход на сторонний ресурс или открывается новое окно с чужим сайтом
• На сайте появился посторонний контент (новые статьи, фрагменты страниц, разделы, пункты меню), который вы не размещали
• На страницах появились ссылки на сторонние ресурсы. Иногда ссылки не видны на самой странице, но есть в коде страницы или детектируются внешними сервисами
• Сайт теряет позиции в поисковой выдаче
• В поисковом индексе (в панели вебмастера) появилось много новых страниц, которые вы не добавляли
• В поисковой выдаче сайт отображается с предупреждением о наличие и распространении вредоносного кода
• Странные заходы на сайт в статистике посещений (большое число посетителей, не задерживающихся на странице больше 1 секунды)
• Жалобы пользователей на вредоносный код, ненадлежащий контент или недобросовестную рекламу на страницах
• Срабатывает десктопный или мобильный антивирус (на наличие вируса или “взрослого” контента)
• Извещение от хостинга о наличие вредоносного кода в скриптах, спам-рассылки с сайта или высокой нагрузке
• Тех поддержка рекламной сети (Яндекс.Директ, Google Adwords) указывает на присутствие вредоносного кода на сайте
  

Если до настоящего момента вы не задумывались о безопасности сайта, рекомендуем вам выполнить ряд простых действий, которые позволят провести быструю диагностику:

• добавить сайт в панель вебмастера Яндекса и Гугла, проверить в них количество проиндексированных страниц, предупреждения о наличие вредоносного кода, количество внешних ссылок
• разместить на сайте счетчики посещений liveinternet, Яндекс.Метрики и посмотреть статистику переходов на другие сайты за неделю, среднее время просмотра страниц и т.п.
• зайти на сайт с различных мобильных устройств, проверив на редиректы или воспользоваться сервисом http://zorrobot.ru/tool/yago.php
• просканировать сайт сервисами определения внешних ссылок
• добавить сайт в популярные биржи ссылок sape/trustlink/mainlink/linkfeed/setlink, чтобы за вас это не сделал хакер
• посмотреть исходный код страниц сайта на наличие постороннего кода, скрытых ссылок, скриптов или iframe вставок (можно создать локальную копию сайта с помощью программы Teleport Pro и сделать поиск по IFRAME вставкам или подозрительным ссылкам из статистики посещений)
  

Более опытные вебмастера могут также

• просканировать сайт скриптом AI-Bolit ( http://revisium.com/ai/ )
• сохранить дамп базы данных и выполнить поиск по фрагментам <script и <iframe
• проверить куки, которые выставляются после серфинга по сайту
• в инструменте разработчика браузеров Chrome, IE11 или Firefox посмотреть список скриптов, которые загружаются на страницах сайта и домены, с которых они загружаются
  

Если вы нашли один или несколько перечисленных признаков на вашем сайте, не стоит паниковать и делать поспешные выводы, так как часть из них может быть не связана напрямую со взломом сайта. Для начала необходимо тщательно диагностировать проблему. Если “ругается” антивирус или поисковая система, запросите детали в вирусной лаборатории или тех поддержке сервиса. Если жалуются пользователи, попросите их прислать скриншоты страниц с рекламой или сообщением антивируса. Если вы обнаружили чужой контент на страницах сайта – проверьте базу данных и шаблоны на наличие постороннего html кода или скриптов. Также рекомендуем проверить сайт сканером вредоносного кода, чтобы быть уверенным, что на сайте нет вирусов, хакерских шеллов и бэкдоров. Переходы на чужие сайты или подозрительные ссылки на страницах стоит проверять на разных компьютерах и мобильных устройствах и в нескольких браузерах. Иногда их причиной может быть установленные плагины в браузере или наличие adware (рекламное ПО) на компьютере пользователя.

Если вы затрудняетесь выполнить диагностику или лечение сайта самостоятельно, обратитесь к профессионалам .