Что делать, если сайт взломали

228

191

17

20

Многие владельцы сайтов встречались с такой печальной участью, когда сайт, который они «растили», в один НЕ прекрасный момент взламывают и творят там всякие бесчинства.

В данной ситуации мотивы взлома не столь важны. Главное знать, что именно было сделано.

А сделано могло быть всё что угодно: начиная от кражи личных данных пользователей, базы данных, установки вредоносного кода, установки редиректов или ссылок на чужие ресурсы, захвата логинов и паролей администраторов сайта с последующим контролем над сайтом и т. д. до бесконечности.

Также важно знать, что сайт могут взломать не напрямую, а взломав, например, сервер.

Отойдём от лирического отступления и посмотрим, что будет с сайтом, который взломали, с точки зрения SEO, что делать и как себя защитить хотя бы от банальных ошибок.

Что будет с сайтом

Можно сказать, что ничего хорошего с ним не будет, как бы очевидно это ни было.

Но чтобы предметно ответить на этот вопрос, нужно понимать, что было сделано на сайте в момент взлома:

• Если вам подсунули вредоносный код, то в вебмастере будет висеть оповещение, а на выдаче у сайта будет пометка о том, что он опасен.
• Если поставили редиректы, то вы потеряете свой трафик.

• Могут разместить кучу ссылок на страницы сайта, за что поисковые системы наградят вас фильтром за seo-ссылки.
• Также могут заменить контент на сайте, и если вам повезёт, то просто напишут слово из трёх букв. Очевидно – просядут позиции. Надеяться на то, что ребятки решили помочь и оптимизировать ваш контент, не стоит.
• Полностью продублировать какой-то другой сайт (фишинг). За это вы получите бан. А сделать они это могут, так как, скорее всего, вы в топе, и пока поисковые системы поймут, что пошло что-то не так, на сайт уже перейдёт какое-то число посетителей (но это теоретически).
• Также могут из вашего сайта дорвей сделать, тогда тоже фильтр получите.

Так можно перечислять до бесконечности. Но в итоге выделяются 4 основные проблемы:

1. Наложение фильтра.
2. Потеря трафика при настройке редиректа.
3. Удаление сайта.
4. Недоступность сайта.

Что делать

Давайте разберёмся, что нужно делать, если вы оказались «победителем по жизни».

1. Не паниковать!

Итак, вы увидели, что ваш сайт взломали. Первое, что нужно сделать, это перестать паниковать. Хуже уже быть не может (кроме его полного удаления, конечно), и надо переходить к решению проблемы, а не рвать на себе волосы.

2. Проверить всё на вирусы

После того как вы выпили стакан водички и успокоились, следует перепроверить как свой компьютер, так и людей, у которых были доступы к сайту на вирусы.

Вполне возможно, что сайт был взломан через ваш компьютер, так как вы могли сохранять пароли в браузере, либо был установлен троян, который тихонько «нашёл» их на вашем компьютере. Проверить можно с помощью инструментов: AI-BOLIT, ClamAv, LMD или чего-то подобного. Ну и собственно, если при проверке что-то было обнаружено, то безжалостно это удаляем.

3. Спарсить сайт

Возьмите любой удобный для вас парсер и просканируйте с его помощью сайт. Сканировать нужно полностью, а в настройках дополнительно указывать сканирование исходящих ссылок. Так вы сможете посмотреть, «подпихнули» ли вам какие-то новые страницы либо добавили ссылки на сторонние сайты. При обнаружении оных стоит их удалить. Но важно понимать, что это только первая часть, и злоумышленники могли сделать вещи посерьёзнее, которые парсер не видит.

4. Поставьте заглушку

Следующее, что нужно сделать пока идут работы по восстановлению сайта, настроить «заглушку» с 200 ответом. В заглушке напишите, что ведутся технические работы и сайт скоро будет доступен. Это позволит предупредить пользователей, что всё нормально и сайт будет доступен, и убережёт вас от грозной палки поисковых систем. Так как они могут наложить на него санкции.

Как сделать заглушку (краткая инструкция):

1. Создать html-страницу заглушки, в которой будет информация про временные технические работы (без меню).
2. В файле .htaccess добавляем следующие строки:

RewriteEngine On
RewriteCond %{REQUEST_URI} !=/zahlushka.html
RewriteRule ^ /zahlushka.html [R=301]

5. Свяжитесь с хостингом

Обратитесь к хостингу, узнайте, может быть ещё кому-то так «повезло», и что они могут посоветовать или сделать в этой ситуации. Возможно, вы не один такой везунчик, и взломали сервер, тогда можно хотя бы узнать, когда всё будет восстановлено.

6. Смените все пароли

Также в обязательном порядке меняете все доступы как к сайту, так и к хостингу.

Меняем все пароли:

• От хостинга.
• FTP.
• К админке сайта.

При смене паролей стоит понимать, что пароль «11111111» и тому подобные не самые лучшие, тут нужно покреативить.

Используйте не менее 7–8 символов. В пароле должны сочетаться как буквы (заглавные и строчные), так и цифры, если можно, то и символы туда впихнуть будет нелишним.

И вот ещё парочка рекомендаций:

1. Почаще меняйте пароли (раз в полгода).
2. Не используйте один и тот же пароль для всего. Не стоит облегчать работу злым дядечкам.
3. Также не стоит сохранять пароль в браузере.

В случае если в админку вообще не получается зайти, то сразу делайте бэкап последней рабочей версии и потом меняйте пароли.

7. Сделайте бэкап сайта

Если вам удалось зайти в админку, поменяйте все пароли и восстановите последний рабочий бекап до взлома сайта. Так вы сможете убрать все последствия взлома.

Если у вас по какой-то причине нет бекапа, тогда сочувствуем. Вам предстоит долго танцевать с бубном и надеяться, что веб-архив сделал свежие скрины вашего сайта.

8. Обновляем CMS

Финальным этапом рекомендуем обновить всё, что только можете:

• CMS;
• плагины;
• патчи;
• модули.

Всё, что не используется, удаляйте.

А если у вас стоят неофициальные модули и тому подобное, рекомендуем от них избавиться и взять официальную версию. Так как в пиратских довольно часто встречаются вирусы и уязвимости.

Как минимизировать риски

Теперь вкратце рассмотрим, что необходимо делать в базовом варианте для минимизации рисков быть взломанным.

1. Постоянно обновляйте CMS, плагины и модули.
2. Не стоит устанавливать «палёные» плагины и темы.
3. Почаще меняйте пароли от сайта и хостинга (хотя бы раз в полгода), пароль стоит делать посложнее.
4. Также для всех файлов и папок на хостинге установите режим «только для чтения».
5. Если есть возможность, поставьте дополнительный этап аутентификации, например, по ip или телефону.
6. Почаще делайте бекап сайта (раз в месяц либо при каждом важном обновлении сайта).
7. Отдельный совет для тех, у кого сайт на вордпрессе: переместите сайт на виртуальную машину. Так, в случае если его взломают, то «особо порядочные лица» не смогут пойти дальше в настройки сервера.

К слову, о CMS

Вместо заключения, скажем пару слов о CMS.

Самой ненадёжной считается WordPress из-за того, что хоть саму cms разработчики регулярно обновляют, но плагины и модули могут долго оставаться без обновления и злоумышленники этим часто пользуются, взламывая сайты через те же плагины.

Также есть мнение, что самый безопасный сайт — это сайт, написанный на чистом html. Это так, но не стоит забывать, что взломать сайт могут и через сервер или хостинг. Поэтому всегда нужно выбирать надёжные хостинги, пусть они будут и дороже, но это убережёт вас в дальнейшем.

Надеемся, что наших читателей пронесёт и их сайты не взломают.

Еще по теме:

• Дайте жалобную книгу, или Как работать с негативными отзывами
Негативные отзывы сопровождают любую компанию и работа с ними требует от любого специалиста выдержки, терпения и умения слушать собеседника. Какие причины появления негативных отзывов? Как...
• Выбираем CMS для создания сайта услуг
Сравним самые популярные в рунете CMS: платную систему управления контентом 1C-Bitrix версии «Стандарт» и бесплатную Wordpress. Сайт услуг — это в среднем до 100 страниц,...
• Сливки SEO за 2018 год: лучшие руководства и сервисы в одной статье
Весь год наши SEO-доктора делились опытом и полезностями, чтобы вы могли вылечить как можно больше сайтов. Если вы что-то пропустили или хотите освежить в памяти,...
• Платим 15% за клиента по SEO. Партнерская программа SiteClinic
Рады сообщить, что с сегодняшнего дня мы запускаем партнерскую программу по привлечению клиентов на разовые и постоянные услуги. На самом деле, мы работаем с партнерами...
• SEO-медосмотр (акция)
Ничто так не греет душу февральским днём как мысль о подарках, согласны? А мы как раз приготовили для Вас спасательную акцию. Кому это будет интересно:...

---

Виктор К.

SEO-аналитик

Раньше занимался программированием. Как-то наткнулся на статью об оптимизации сайтов. Она меня заинтересовала, я начал больше читать о SEO и настолько втянулся, что стал специалистом в этой сфере.

Сейчас занимаюсь продвижением коммерческих сайтов.

Девиз: Чтобы достичь цели, нужно, прежде всего, к ней идти.

Оцените мою статью: 

(11 оценок, среднее: 5,00 из 5)