подписка
Подписаться
17/12/2012

Google рассказал о том, как взламывают сайты

В официальном блоге центра веб-мастеров Google компания рассказала о самых популярных разновидностях взлома сайтов и о том, как с ними бороться.



В свое сообщении Google напомнил о том, что если поисковая система обнаружит на сайте вредоносный код, то такой сайт будет помечен результатах поиска специальным знаком, а то и вовсе удален из индексной базы.


Чтобы избежать подобных проблем, компания рассказала о том, какими бывают взломы сайтов и как с ними бороться.


Внедрение скрытого контента



Часто злоумышленники размещают на взломанном сайте ссылки, которые ведут на их собственный проект – это делается для того, чтобы продвинуться в поисковой выдаче по определенным ключевым запросам. Ссылки могут быть невидимыми внешне, что лишь затрудняет их обнаружение.



Если поисковая система обнаружит на сайте подобные нарушения, то в сервисе для владельцев сайтов Webmaster Tools вам придет соответствующее уведомление и подробности. Веб-мастер сможет проверить содержимое сайта с помощью сервиса "Просмотреть как Googlebot". Вместе с этим рекомендуется перепроверить исходный код всех php-файлов, шаблонов и CMS-плагинов.


Редиректы



Редиректы – это еще одна популярная разновидность взлома. Внедряя на сайт вредоносный код, злоумышленники перенаправляют пользователей на опасные сайты или страницы со спамом. Очень часто владелец ресурса может не знать о взломе, так как перенаправлять можно не всех пользователей, а лишь определенные группы. Например, тех, кто пришел из поиска или зашел на сайт с мобильного телефона.



Если вы столкнулись с данной ситуацией, то необходимо проверить файлы конфигурации сервера, а также исходный код сайта, советуют специалисты Google. Вредоносный код также может быть внедрен с помощью java-скрипта.



Далеко не всегда можно найти код при визуальном просмотре, поэтому следует искать слова "eval", "decode" и"escape".


Что делать?



Если ваш сайт был заражен, то первым делом необходимо


удалить все вредные элементы кода. Второй важный шаг – найти и исправить "брешь", через которую произошло заражение – это позволит избежать повторения ситуации в будущем. Дополнительную информацию по обнаружению и удалению вредоносных элементов можно найти в разделе помощи Google.


После того, как проблема будет устранена, необходимо отправить уведомление в Google. Сайт будет перепроверен поисковиком, а пометка о вредоносности будет снята.

Прокомментировать
Читайте также
Ашот А.
ИТ специалист, Инвестиционный фонд (Инвестиционный фонд, мини-компания)
27/07/2019
DDoS-атаки 22
У нас бюджетная организация, интерес к ней не должен быть.
Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью.
Временное решение было изменение внешнего ip и мака.
Вопрос, есть ли бесплатные или дешевые проверенные сервисы по защите от ddjs?
Думаю это пионеры, ибо кому мы нужны.... Свернуть
У нас бюджетная организация, интерес к ней не должен быть. Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью. Врем Еще...
Форум Ведение бизнеса Безопасность
western
22/05/2013
Проверка ООО до подписания договора о сотрудничестве. 2
Было бы неплохо еще снять копии учредительных документиов, ЕГРЮЛ, документы подтверждающие полномочия лица представляющего поставщика, ИНН, проверить реален ли юр. адрес.
Форум Ведение бизнеса Безопасность
25/12/2012
Калининград – город интернет-вирусов
На одного интернет-пользователя из Калининграда приходится в среднем 20 вредоносных объектов, а также 8 ссылок на инфицированные и мошеннические сайты... Подробнее
14/12/2012
"Сбербанк-бизнес ОнЛ@йн" под угрозой
В Интернете распространялся вирусный софт для "Сбербанк-бизнес ОнЛ@йн" и "Сбербанк ОнЛ@йн". Вредоносное приложение под именем "Сбербанк-СМС" несколько суток присутствовало в Google Play-магазине... Подробнее
07/12/2012
Мобильный посетитель - лишний риск?
Эксперты компании eScan обнаружили, что "облачные" браузеры становятся бесплатными ресурсами для проведения хакерских атак... Подробнее