Google дает советы как исправить взломанные сайты

После разговора с двумя веб-мастерами, которые имели дело со сложными вопросами по взлому сайтов, Google решил поделиться их историями, чтобы помочь другим владельцам сайтов, которые пытаются исправить подобные проблемы.

Пример 1. Проблема с веб-сайтом ресторана: множество вредоносных скриптов

Сайт ресторана, находившийся на WordPress, убрали из поиска Google после сообщения о его взломе.  Владелица сайта обнаружила ссылки, которые были вставлены в исходный код и которые соединили со спам-словами “viagra”(виагра) и “cialis.”(сиалис).

После удаления ссылок, она отправила запрос на повторную проверку, но он был отклонен. Во время второго исследования сайта, она нашла новые данные, добавленные в ее footer.php, index.php и functions.php. Как только вредонос был очищен, она представила еще один запрос на повторную проверку, который был одобрен: ее сайт больше не содержал вредоносных данных.

После инцидента со взломом, владелица обезопасила свой сайт посредством:

  • Обновления CMS и плагинов.
  •  Наличия сложного и уникального пароля для учетной записи администратора.
  • 2-х ступенчатой проверки при входе в систему.
  • Установки плагинов исключительно от авторитетного источника.

Пример 2. Проблема с сайтом: сложности в поиске взломанных страниц

После того, как владелице сайта Марии сообщили, что ее сайт был взломан, она сделала много попыток, чтобы найти взломанные данные в ее исходном коде, но не смогла.

Тогда Google рекомендовал ей сделать две вещи:

  • Проверить не WWW-версию сайта, так как хакеры часто пытаются скрыть содержимое в папках, которые могут упустить веб-мастера.
  • Проверить файл .htaccess на наличие новых правил.

Мария обнаружила, что как только она проверила не WWW-версию своего сайта, то смогла успешно увидеть взломанные данные с помощью инструмента Fetch as Google. Когда она проверила файл .htaccess, то нашла какой-то странный код, который перенаправляет посетителей поисковой системы в файл со взломанными данными.

Когда Мария удалила файлы main.php и .htaccess, а также удалила неизвестного пользователя из области FTP пользователей, проблема со взломом ее сайта была решена.

Советы Google на будущее 

Google предоставил следующие рекомендации для владельцев сайтов, которые хотят сохранить свои сайты в безопасности:

  • Избегайте использования FTP при передаче файлов, так как FTP не шифрует трафик. Вместо этого используйте SFTP, который будет шифровать все.
  • Проверьте разрешения на дополнительные конфигурационные файлы служб сервера, такие как .htaccess.
  • Будьте бдительны и следите за появлением новых и незнакомых пользователей в административной панели или в любом другом месте, где злоумышленник может войти на ваш сайт.

Если нужна дальнейшая помощь со взломанными сайтами, вы всегда можете посетить страницу Google «Помощь взломанным сайтам».