Как понять, что ваш сайт взломали: основные признаки
В результате взлома сайта злоумышленники получат доступ к внутренним файлам, смогут вытянуть информацию с административной панели веб-ресурса и внедрить вредоносное ПО на сайт, чтобы использовать его в своих корыстных целях. В этой статье мы расскажем, какие признаки указывают на взлом сайта.
Основные признаки взлома сайта
Чаще всего взлому подвергаются сайты, базирующиеся на бесплатных системах управления содержимым. К таковым относятся хорошо известные WordPress и Drupal – они широко распространены, поэтому взломщики чаще всего ищут уязвимости именно в этих CMS. И периодически находят.
Чтобы выявить взлом, первым делом следует проверить аккаунты в Яндекс.Вебмастере и Google Search Console – система безопасности поисковых машин в 80% случаев корректно сообщит о наличии уязвимостей в безопасности. Но речь идет именно об уязвимостях, а не о факте взлома, так что всё равно придется поработать ручками.
Рассмотрим ключевые шаги, которые помогут определить взлом:
- Проверить индексацию. В адресной строке вбиваем свой домен и редактируем его, добавив оператор «site» перед доменным именем. Например, наш домен hostzealot.ru – значит, в адресную строку вписываем строку site:hostzealot.ru и жмем Enter. Если взломщики загрузили на сайт вредоносное ПО, количество проиндексированных страниц станет аномально высоким.
- Изучить исходный код. В кабинете Search Console можно проверить исходный код в разделе «Проверка URL». Если здесь вы увидите непонятные иероглифы и лишние куски кода, которых быть не должно – это свидетельствует о взломе. Проблема в том, что этот способ подходит только опытным администраторам, которые неплохо разбираются в коде.
- Просмотреть sitemap. Мошенники после взлома могут прибегнуть к хитрости – они формируют копию sitemap для того, чтобы поисковики провели индексацию недавно добавленных вредоносных программ на сайте. Изучите файл sitemap.xml в Search Console и убедитесь, что карта сайта никак не модифицирована.
Эти действия в большинстве случаев помогут определить наличие взлома.
А вот еще ряд косвенных и прямых признаков, которые могут свидетельствовать о наличии вредоносного ПО на сервере:
- сайт работает медленнее обычного – это также может указывать на недостаток мощности VPS, однако зачастую является признаком взлома;
- резкое снижение количества посетителей на ресурсе;
- наличие большого количества «левых» писем на почтовом сервере – так действуют спамеры;
- большое количество новой и бессмысленной информации на сайте – иероглифы, странная реклама, переизбыток баннеров и т.д.;
- попадание сайта в черный список поисковых систем;
Что делать если вас взломали
Если хотя вы обнаружили факт взлома, стоит незамедлительно:
- Зафиксировать все выявленные проблемы, указать дату и приблизительное время, когда ресурс был взломан.
- Связаться с хостинг-провайдером и запросить журнал посещений сайта.
- Просканировать сервер антивирусом и почистить его от любого стороннего ПО.
- После чистки откатить сайт до последнего бэкапа, который создавался перед взломом.
- Заменить все пароли на максимально сложные, используя разный регистр, цифры и символы.
Получить больше информации вы можете у наших специалистов, связавшись через Livechat или по телефону. Помните, при взломе нужно действовать быстро и решительно, иначе рискуете усугубить последствия и убытки.