В официальном блоге центра веб-мастеров Google компания рассказала о самых популярных разновидностях взлома сайтов и о том, как с ними бороться.
В свое сообщении Google напомнил о том, что если поисковая система обнаружит на сайте вредоносный код, то такой сайт будет помечен результатах поиска специальным знаком, а то и вовсе удален из индексной базы.
Чтобы избежать подобных проблем, компания рассказала о том, какими бывают взломы сайтов и как с ними бороться.
Внедрение скрытого контента
Часто злоумышленники размещают на взломанном сайте ссылки, которые ведут на их собственный проект – это делается для того, чтобы продвинуться в поисковой выдаче по определенным ключевым запросам. Ссылки могут быть невидимыми внешне, что лишь затрудняет их обнаружение.
Если поисковая система обнаружит на сайте подобные нарушения, то в сервисе для владельцев сайтов Webmaster Tools вам придет соответствующее уведомление и подробности. Веб-мастер сможет проверить содержимое сайта с помощью сервиса "Просмотреть как Googlebot". Вместе с этим рекомендуется перепроверить исходный код всех php-файлов, шаблонов и CMS-плагинов.
Редиректы
Редиректы – это еще одна популярная разновидность взлома. Внедряя на сайт вредоносный код, злоумышленники перенаправляют пользователей на опасные сайты или страницы со спамом. Очень часто владелец ресурса может не знать о взломе, так как перенаправлять можно не всех пользователей, а лишь определенные группы. Например, тех, кто пришел из поиска или зашел на сайт с мобильного телефона.
Если вы столкнулись с данной ситуацией, то необходимо проверить файлы конфигурации сервера, а также исходный код сайта, советуют специалисты Google. Вредоносный код также может быть внедрен с помощью java-скрипта.
Далеко не всегда можно найти код при визуальном просмотре, поэтому следует искать слова "eval", "decode" и"escape".
Что делать?
Если ваш сайт был заражен, то первым делом необходимо
удалить все вредные элементы кода. Второй важный шаг – найти и исправить "брешь", через которую произошло заражение – это позволит избежать повторения ситуации в будущем. Дополнительную информацию по обнаружению и удалению вредоносных элементов можно найти в разделе помощи Google.
После того, как проблема будет устранена, необходимо отправить уведомление в Google. Сайт будет перепроверен поисковиком, а пометка о вредоносности будет снята.
 |
Ашот А.
ИТ специалист, Инвестиционный фонд (Инвестиционный фонд, мини-компания) |
Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью.
Временное решение было изменение внешнего ip и мака.
Вопрос, есть ли бесплатные или дешевые проверенные сервисы по защите от ddjs?
Думаю это пионеры, ибо кому мы нужны.... Свернуть
 |
|
