Важно быть начеку и проверять свой сайт на наличие признаков взлома. Взлом веб-сайта может стать катастрофой, поскольку хакеры могут взломать ваш веб-сайт и украсть данные клиентов или использовать их для распространения вредоносных программ. Ваш сайт также может попасть в черный список Google или других поисковых систем, если вы не предпримете надлежащих шагов для исправления ситуации.
Если вы подозреваете, что ваш веб-сайт может быть взломан, вот несколько способов, которые вы можете проверить, чтобы подтвердить ситуацию. Не зная, что пошло не так, вы не сможете решить проблемы.
1. Используйте инструмент безопасного просмотра Google
Безопасный просмотр Google — это бесплатная служба, которая защищает пользователей от вредоносных веб-страниц и может обеспечивать защиту от нескольких типов атак, в том числе фишинга и попутные загрузки. Со стороны владельца веб-сайта это быстрый способ узнать, считает ли Google ваш веб-сайт опасным.
Служба безопасного просмотра доступна через Chrome, Firefoxи браузеры Safari (на Mac). Чтобы использовать этот инструмент, просто посетите веб-сайт, и браузер отправит некоторую информацию о сайте в Google.
2. Проверьте наличие странных перенаправлений
Перенаправления не обязательно плохи, и некоторые веб-сайты используют их для перенаправления посетителей на другие страницы. Существуют законные причины для перенаправления, например, когда владелец веб-сайта хочет перенаправить пользователей со старого веб-адреса на новый.
Тем не менее, перенаправления также часто используются злоумышленниками, которые хотят обмануть посетителей веб-сайта и заставить их посетить страницу, содержащую вредоносное ПО или рекламу, которую они пытаются распространять.
Чтобы проверить, есть ли на вашем сайте подозрительные редиректы:
Просмотрите перенаправленные URL-адреса и убедитесь, что они соответствуют целевому контенту. Вам также следует обратить внимание, являются ли страницы, на которые вы перенаправляетесь, узнаваемыми, а не необычными внешними страницами.
Кроме того, вы можете использовать онлайн-сервис для сканирования веб-сайтов или веб-страниц на наличие перенаправлений. Проблема в том, что такие инструменты, предлагающие комплексные функции, могут быть дорогими. Более простые, такие как Проверка перенаправления анализировать только одну страницу за раз.
3. Google Search Console может показывать аномалии
Консоль поиска Google (GSC) — это бесплатный инструмент, который позволяет вам увидеть, как Google видит ваш сайт, и может помочь определить, был ли ваш сайт взломан. Важно отметить, что GSC не обязательно указывает, что ваш веб-сайт был взломан. Однако, если вы видите определенные вещи в отчете, стоит посмотреть дальше, чтобы увидеть, не произойдет ли что-то подозрительное.
Большая часть использования GSC для проверки аномалий заключается в простом ознакомлении с тем, как он следит за вашим сайтом. Сервис позволяет отслеживать не только ошибкой 404: вы также можете отслеживать ошибки сканирования (когда робот Googlebot не может открыть страницу вашего сайта).
GSC также может предупредить вас, когда обнаружит необычное поведение веб-сайта, например резкое падение количества посетителей, предупреждения о безопасности или ручные действия и т. д.
4. Проверьте наличие изменений кода в файлах
Один из самых утомительных способов проверки потенциальных взломов — это проверка кода вашего веб-сайта. Конечно, это помогает, только если вы знакомы с кодом и вряд ли поможет новичкам. Исключение составляет использование инструментов для сравнения версий кода и выделения различий.
Вы хотите убедиться, что никто не вставил вредоносный код в ваш HTML or PHP файлы, которые могут быть неочевидными, но могут привести к серьезному повреждению, если оставить их в покое. Одним из примеров инструмента сравнения кода (или веб-страницы) является Разница в коде w3docs, доступен бесплатно. Все, что вам нужно сделать, это вырезать и развернуть ваш текущий код и код из резервной копии.
Примечание: Не забудьте проверить свою базу данных, если вы используете веб-приложение, такое как WordPress. Иногда хакеры взламывают базы данных и делают такие вещи, как добавление дополнительных полей или изменение существующих. Их труднее обнаружить, поскольку изменения часто не отображаются на вашем веб-сайте.
5. Сканируйте ваши файлы журналов
Проверка файлов журнала может быть отличным способом определить, был ли взломан ваш сайт. Файлы журнала — это запись всех действий на вашем веб-сайте. Они содержат информацию о посетителях и о том, что они делали на сайте, например, когда они посещали или какие страницы просматривали. Файлы журналов также могут содержать информацию о хакерах, которые пытались получить доступ к вашему сайту.
Хакеры обычно оставляют после себя следы, когда пытаются получить доступ к веб-сайту. Проверка на такого рода действия поможет вам определить, не взломал ли кто-то вашу учетную запись, чтобы следить за действиями пользователей или украсть ценные данные с общедоступных форумов или баз данных.
Некоторые файлы журналов, которые вы можете проверить:
- Журналы доступа
- Журналы ошибок
- Журналы службы приложений
Как найти файлы журнала
Файлы журнала можно найти в нескольких местах на вашем веб-хостингa план, так как несколько служб создают их. Например, вы должны иметь возможность найти файлы системного журнала в своем панели управления веб-хостингом. Файлы журнала веб-сайта часто находятся в определенных подкаталогах, где находится ваше веб-приложение.
6. Уведомления с вашего веб-хостинга
Хостинговые компании почти всегда имеют внутренние меры безопасности, которые сканируют веб-сайты на своих серверах. Если ваш веб-сайт взломан, вскоре вы получите уведомление от своего веб-хостинга.
Наиболее распространенным типом уведомлений будет предупреждение о том, что была попытка доступа к определенным частям сайта или что кто-то пытался загрузить что-то вредоносное.
Эти уведомления могут помочь вам определить, получил ли хакер доступ к вашему сайту, какие действия они пытались предпринять и какие меры по исправлению ситуации вы должны предпринять. Однако помните, что не все подозрительные действия обязательно связаны со взломом; некоторые могут быть просто из-за неправильного кода или других проблем, не связанных с хакерами.
Не все веб-хостинги предлагают одинаковый уровень обслуживания взломанных веб-сайтов. Некоторые идут выше и дальше. Например, Bluehost предлагает новые аккаунты SiteLock, служба, которая помогает сканировать веб-сайты на наличие инфекций.
7. Испорченные веб-страницы
Самый очевидный признак взломанного веб-сайта — это когда он попадает под действие хакера, стремящегося поставить вас в неловкое положение. Эти хакеры обычно искажают веб-страницы и заставляют их отображать определенные сообщения, которые продвигают какие-то странные цели.
Например, хакеры испортил сайт правительства США и опубликовал изображение, на котором тогдашнего президента США Дональда Трампа бьют по лицу. Хакеры также взяли на себя ответственность (или попытались уклониться от нее), заявив свои кибер-личности.
Проблема с испорченными веб-сайтами заключается в том, что хакеры не всегда выбирают главную страницу. Некоторые хакеры выбирают более скрытую страницу для дефейса, которую вы не обязательно увидите с первого взгляда.
Из-за этого вам следует время от времени визуально осматривать свой веб-сайт, особенно веб-страницы с большим объемом трафика.
Как исправить взломанный сайт
Есть много способов предотвратить взлом сайта. Однако, если у вас уже есть взломанный веб-сайт, вы можете предпринять некоторые шаги, чтобы исправить это.
1. Обратитесь в службу поддержки хостинга
Хостинговые компании иногда готовы помочь клиентам исправить взломанные веб-сайты. Это особенно актуально для клиентов на виртуального хостинга поскольку взломанные веб-сайты могут повлиять не только на вас. Некоторые веб-хосты могут взимать небольшую плату за услугу.
2. Обновите свои пароли
Изменить пароли для всех учетных записей assoсвязанные с вашим веб-сайтом (включая FTP логины). Большинство хакеров нацелены WordPress сайты, потому что они настолько популярны и легкодоступны. Тем не менее, поскольку вы можете использовать переработанные пароли на других веб-сайтах, они могли получить ваши учетные данные откуда-то еще.
На всякий случай лучше все изменить — и не забывайте использовать надежные уникальные пароли! Если вы боитесь забыть эти пароли, используйте Password Manager.
3. Восстановить файлы из резервной копии
Восстановите свой сайт с помощью резервной копии с момента, когда все работало нормально. Игнорировать назадups созданные после взлома, поскольку они могут содержать вредоносный код. Помните, что вам необходимо изменить пароли для веб-сайтов после восстановления из резервных копий, таких как ваш WordPress учетные данные для входа.
4. Проверьте все файлы на наличие вредоносных программ
После восстановления сайта из резервной копии проверьте все файлы на наличие вредоносных программ, просканировав их антивирусной программой. Доступные вам приложения могут различаться в зависимости от вашего веб-хостинга. Некоторые могут извлечь выгоду из WordPress антивирусные плагины, такие как ниндзясканер.
Вывод: профилактика лучше, чем лечение
Восстановление и укрепление взломанного веб-сайта может быть огромной проблемой. Это может быть невероятно сложно и отнимает много времени. Также существует риск того, что оставшаяся лазейка может привести к повторному взлому.
Еще хуже то, что ваш веб-сайт часто будет страдать от неустойчивой работы, перебоев в обслуживании или чего-то похуже. Это может серьезно повлиять на ваш бренд репутация у клиентов. Из-за этого лучшее, что вы можете сделать, это проявлять инициативу в своей безопасности веб-сайтов.
Держать обратноups текущую и убедитесь, что у вас есть надлежащие средства защиты, такие как надежные пароли, веб-приложение межсетевые экраны, сканеры вредоносных программи т. д. Самое главное, постоянно обновляйте все свои приложения (и плагины).
