Как по косвенным признакам определить, что сайт взломали

айболит взлом заработок защита интернет ревизиум реклама сканер советы хакер
Как по косвенным признакам определить, что сайт взломали
Совсем не обязательно выполнять сканирование сайта на наличие вредоносного кода и вирусов для того чтобы диагностировать взлом сайта. Существует ряд косвенных признаков, которые с разной степенью достоверности могут подсказать, что с сайтом не все в порядке и владельцу сайта необходимо заняться вопросами безопасности и защиты своего ресурса.

Ниже перечислим наиболее полный список косвенных признаков, по которым можно определить, что сайт был взломан или к сайту имеется несанкционированный административный доступ.
  • Резко упала посещаемость сайта
  • При заходе на сайт с мобильного устройства происходит редирект на другой сайт, переход в AppStore, или браузер предлагает скачать (обновить) какое-то приложение
  • На сайте появляются всплывающие окна, тизерные блоки, контекстная  реклама, которые вы не размещали
  • В статистике посещений регулярно появляются переходы на сайты, при этом на них нет явных ссылок на страницах
  • При клике по локальным ссылками выполняется переход на сторонний ресурс или открывается новое окно с чужим сайтом
  • На сайте появился посторонний контент (новые статьи, фрагменты страниц, разделы, пункты меню), который вы не размещали
  • На страницах появились ссылки на сторонние ресурсы. Иногда ссылки не видны на самой странице, но есть в коде страницы или детектируются внешними сервисами
  • Сайт теряет позиции в поисковой выдаче
  • В поисковом индексе (в панели вебмастера) появилось много новых страниц, которые вы не добавляли
  • В поисковой выдаче сайт отображается с предупреждением о наличие и распространении вредоносного кода
  • Странные заходы на сайт в статистике посещений (большое число посетителей, не задерживающихся на странице больше 1 секунды)
  • Жалобы пользователей на вредоносный код, ненадлежащий контент или недобросовестную рекламу на страницах
  • Срабатывает десктопный или мобильный антивирус (на наличие вируса или “взрослого” контента)
  • Извещение от хостинга о наличие вредоносного кода в скриптах, спам-рассылки с сайта или высокой нагрузке
  • Тех поддержка рекламной сети (Яндекс.Директ, Google Adwords) указывает на присутствие вредоносного кода на сайте
Если до настоящего момента вы не задумывались о безопасности сайта, рекомендуем вам выполнить ряд простых действий, которые позволят провести быструю диагностику:
  • добавить сайт в панель вебмастера Яндекса и Гугла, проверить в них количество проиндексированных страниц, предупреждения о наличие вредоносного кода, количество внешних ссылок
  • разместить на сайте счетчики посещений liveinternet, Яндекс.Метрики и посмотреть статистику переходов на другие сайты за неделю, среднее время просмотра страниц и т.п.
  • зайти на сайт с различных мобильных устройств, проверив на редиректы или воспользоваться сервисом http://zorrobot.ru/tool/yago.php
  • просканировать сайт сервисами определения внешних ссылок
  • добавить сайт в популярные биржи ссылок sape/trustlink/mainlink/linkfeed/setlink, чтобы за вас это не сделал хакер
  • посмотреть исходный код страниц сайта на наличие постороннего кода, скрытых ссылок, скриптов или iframe вставок (можно создать локальную копию сайта с помощью программы Teleport Pro и сделать поиск по IFRAME вставкам или подозрительным ссылкам из статистики посещений)
Более опытные вебмастера могут также
  • просканировать сайт скриптом AI-Bolit ( http://revisium.com/ai/)
  • сохранить дамп базы данных и выполнить поиск по фрагментам <script и <iframe
  • проверить куки, которые выставляются после серфинга по сайту
  • в инструменте разработчика браузеров Chrome, IE11 или Firefox посмотреть список скриптов, которые загружаются на страницах сайта и домены, с которых они загружаются
Если вы нашли один или несколько перечисленных признаков на вашем сайте, не стоит паниковать и делать поспешные выводы, так как часть из них может быть не связана напрямую со взломом сайта. Для начала необходимо тщательно диагностировать проблему. Если “ругается” антивирус или поисковая система, запросите детали в вирусной лаборатории или тех поддержке сервиса. Если жалуются пользователи, попросите их прислать скриншоты страниц с рекламой или сообщением антивируса. Если вы обнаружили чужой контент на страницах сайта – проверьте базу данных и шаблоны на наличие постороннего html кода или скриптов. Также рекомендуем проверить сайт сканером вредоносного кода, чтобы быть уверенным, что на сайте нет вирусов, хакерских шеллов и бэкдоров. Переходы на чужие сайты или подозрительные ссылки на страницах стоит проверять на разных компьютерах и мобильных устройствах и в нескольких браузерах. Иногда их причиной может быть установленные плагины в браузере или наличие adware (рекламное ПО) на компьютере пользователя.

Если вы затрудняетесь выполнить диагностику или лечение сайта самостоятельно, обратитесь к профессионалам.
айболит взлом заработок защита интернет ревизиум реклама сканер советы хакер
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваш NGFW уже обходит школьник с YouTube?

Закрытый чат по сетевым технологиям и безопасности, где инженеры, пентестеры и архитекторы делятся реальными схемами обхода фильтрации, настройками NGFW, кейсами из продакшена и болью боевых инцидентов. Без маркетинга, только практика и живые разборы.

 Присоединится к элитному клубу

article-title

revisium

Блог компании "Ревизиум": лечение сайтов от вирусов и защита от взлома. Информационно-познавательные материалы из мира безопасности и защиты сайтов.