Взломать сайт — значит получить доступ к внутренним данным или к админ-панели веб-ресурса незаконным путем. Взломщики внедряют на сайт вирусы, пользуются сайтом в своих интересах, управляют файлами сайта и получают данные посетителей. С такими проблемами особенно часто сталкиваются владельцы сайтов на бесплатных (opensource) CMS ― вроде WordPress, Drupal. Как быстро понять, что ваш сайт взломали? И что делать при обнаружении взлома? Давайте выясним.
Способов обнаружить взлом много. В первую очередь проверьте свой аккаунт в Яндекс.Вебмастере и Google Search Console. Если произошел взлом, то эти программы сообщают о проблеме с безопасностью сайта. Другой способ — попробовать найти свой сайт в поиске. Отображение неизвестных иероглифов вместо привычного сниппета — явный признак взлома. Еще один вариант — отображение совершенно другого ресурса при заходе на главную страницу вашего сайта (если, конечно, это не ваши иероглифы). Это стопроцентные признаки взлома сайта. Обнаружив их, проверьте следующие данные:
Проверяем индексацию через поиск Гугла и Яндекса. Перед доменом своего сайта вставьте в поисковую строку оператор «site» и проверьте количество проиндексированных страниц. Например, домен вашего сайта — tables.ru. В этом случае запрос в поисковой строке — site:tables.ru. Чаще всего, после взлома мошенники загружают вредоносные файлы на сайт, что заметно увеличивает количество проиндексированных страниц.
Заходим в кабинет Search Console, чтобы посмотреть исходный код. Для этого используем раздел «Проверка URL» в левом боковом меню, а затем нажимаем «Изучить просканированную страницу». Необходимо проверить исходный код на наличие непонятных иероглифов и символов в большом количестве.
Как правило, мошенники отправляют данные со взломанного сайта на другие сомнительные ресурсы. Отследить этот процесс легко благодаря специальным программам. Одна из них — Screaming frog seo spider. Запускаем её, вставляем ссылку на сайт и жмем «Старт». После того, как программа просканировала сайт, заходим во вкладку «External», отмечаем фильтр «HTML» и анализируем исходящие ссылки.
Часто мошенники создают копию карты сайта, чтобы поисковые системы проиндексировали вредоносные программы, добавленные на сайт. Всё в тех же Вебмастере и Search Console есть инструменты проверки файла sitemap.xml. В Яндексе кликните на «Инструменты» — «Анализ файлов Sitemap». В Гугле «Файлы Sitemap» в левом боковом меню. Проверьте карту сайта на наличие сомнительной информации и дополнительных файлов, вызывающих подозрение.
Получив доступ к сайту, взломщики могут его уничтожить, удалить основные файлы и функционал сайта. Кроме того, они получают данные посетителей и отправляют от имени компании спам-рассылку. Часто вставляют чужую рекламу или скрипты. Наличие вредоносных файлов делает сайт непривлекательным для поисковых систем, и они помечают ресурс как потенциально опасный, что отпугивает пользователей.
Чтобы быстрее ликвидировать последствия взлома, четко следуйте этому алгоритму действий:
Используйте локальный антивирус или обратитесь к техподдержке хостинга с просьбой просканировать файлы сервера. Удаляем все обнаруженные вредоносные файлы. И сканируем сайт еще раз. Еще один вариант — воспользоваться резервной копией сайта.
Необходимо заменить все пароли, предоставляющие доступ к важным системам сайта. Это пароль к админ-панели, к базе данных MYSQL, FTP, SSH, пароли аутентификации. Рекомендуется проверить на вирусы все компьютеры, с которых заходили в админ-панель ресурса.