Заказать SEO-услуги
Согласен с правилами обработки персональных данных
Скорость ответа - до 30 минут!

Что делать, если сайт взломали

like 0

Что будет с сайтом

Что делать

  1. Не паниковать!
  2. Проверить всё на вирусы
  3. Спарсить сайт
  4. Поставьте заглушку
  5. Свяжитесь с хостингом
  6. Смените все пароли
  7. Сделайте бэкап сайта
  8. Обновляем CMS

Как минимизировать риски

К слову о CMS

Многие владельцы сайтов встречались с такой печальной участью, когда сайт, который они «растили», в один НЕ прекрасный момент взламывают и творят там всякие бесчинства.

В данной ситуации мотивы взлома не столь важны. Главное знать, что именно было сделано.

А сделано могло быть всё что угодно: начиная от кражи личных данных пользователей, базы данных, установки вредоносного кода, установки редиректов или ссылок на чужие ресурсы, захвата логинов и паролей администраторов сайта с последующим контролем над сайтом и т. д. до бесконечности.

Также важно знать, что сайт могут взломать не напрямую, а взломав, например, сервер.

Отойдём от лирического отступления и посмотрим, что будет с сайтом, который взломали, с точки зрения SEO, что делать и как себя защитить хотя бы от банальных ошибок.

то чувство, когда взломали сайт

Что будет с сайтом

Можно сказать, что ничего хорошего с ним не будет, как бы очевидно это ни было.

Но чтобы предметно ответить на этот вопрос, нужно понимать, что было сделано на сайте в момент взлома:

  • Если вам подсунули вредоносный код, то в вебмастере будет висеть оповещение, а на выдаче у сайта будет пометка о том, что он опасен.
  • Если поставили редиректы, то вы потеряете свой трафик.

внезапный редирект на другой сайт

  • Могут разместить кучу ссылок на страницы сайта, за что поисковые системы наградят вас фильтром за seo-ссылки.
  • Также могут заменить контент на сайте, и если вам повезёт, то просто напишут слово из трёх букв. Очевидно – просядут позиции. Надеяться на то, что ребятки решили помочь и оптимизировать ваш контент, не стоит.
  • Полностью продублировать какой-то другой сайт (фишинг). За это вы получите бан. А сделать они это могут, так как, скорее всего, вы в топе, и пока поисковые системы поймут, что пошло что-то не так, на сайт уже перейдёт какое-то число посетителей (но это теоретически).
  • Также могут из вашего сайта дорвей сделать, тогда тоже фильтр получите.

Так можно перечислять до бесконечности. Но в итоге выделяются 4 основные проблемы:

  1. Наложение фильтра.
  2. Потеря трафика при настройке редиректа.
  3. Удаление сайта.
  4. Недоступность сайта.

Что делать

Давайте разберёмся, что нужно делать, если вы оказались «победителем по жизни».

1. Не паниковать!

Итак, вы увидели, что ваш сайт взломали. Первое, что нужно сделать, это перестать паниковать. Хуже уже быть не может (кроме его полного удаления, конечно), и надо переходить к решению проблемы, а не рвать на себе волосы.

когда создал сайт, а его страницы кто-то удаляет

2. Проверить всё на вирусы

После того как вы выпили стакан водички и успокоились, следует перепроверить как свой компьютер, так и людей, у которых были доступы к сайту на вирусы.

Вполне возможно, что сайт был взломан через ваш компьютер, так как вы могли сохранять пароли в браузере, либо был установлен троян, который тихонько «нашёл» их на вашем компьютере. Проверить можно с помощью инструментов: AI-BOLIT, ClamAv, LMD или чего-то подобного. Ну и собственно, если при проверке что-то было обнаружено, то безжалостно это удаляем.

3. Спарсить сайт

Возьмите любой удобный для вас парсер и просканируйте с его помощью сайт. Сканировать нужно полностью, а в настройках дополнительно указывать сканирование исходящих ссылок. Так вы сможете посмотреть, «подпихнули» ли вам какие-то новые страницы либо добавили ссылки на сторонние сайты. При обнаружении оных стоит их удалить. Но важно понимать, что это только первая часть, и злоумышленники могли сделать вещи посерьёзнее, которые парсер не видит.

4. Поставьте заглушку

Следующее, что нужно сделать пока идут работы по восстановлению сайта, настроить «заглушку» с 200 ответом. В заглушке напишите, что ведутся технические работы и сайт скоро будет доступен. Это позволит предупредить пользователей, что всё нормально и сайт будет доступен, и убережёт вас от грозной палки поисковых систем. Так как они могут наложить на него санкции.

Как сделать заглушку (краткая инструкция):

  1. Создать html-страницу заглушки, в которой будет информация про временные технические работы (без меню).
  2. В файле .htaccess добавляем следующие строки:
RewriteEngine On
RewriteCond %{REQUEST_URI} !=/zahlushka.html
RewriteRule ^ /zahlushka.html [R=301]

5. Свяжитесь с хостингом

Обратитесь к хостингу, узнайте, может быть ещё кому-то так «повезло», и что они могут посоветовать или сделать в этой ситуации. Возможно, вы не один такой везунчик, и взломали сервер, тогда можно хотя бы узнать, когда всё будет восстановлено.

6. Смените все пароли

Также в обязательном порядке меняете все доступы как к сайту, так и к хостингу.

Меняем все пароли:

  • От хостинга.
  • FTP.
  • К админке сайта.

При смене паролей стоит понимать, что пароль «11111111» и тому подобные не самые лучшие, тут нужно покреативить.

Используйте не менее 7–8 символов. В пароле должны сочетаться как буквы (заглавные и строчные), так и цифры, если можно, то и символы туда впихнуть будет нелишним.

И вот ещё парочка рекомендаций:

  1. Почаще меняйте пароли (раз в полгода).
  2. Не используйте один и тот же пароль для всего. Не стоит облегчать работу злым дядечкам.
  3. Также не стоит сохранять пароль в браузере.

В случае если в админку вообще не получается зайти, то сразу делайте бэкап последней рабочей версии и потом меняйте пароли.

когда не можешь зайти в админку сайта

7. Сделайте бэкап сайта

Если вам удалось зайти в админку, поменяйте все пароли и восстановите последний рабочий бекап до взлома сайта. Так вы сможете убрать все последствия взлома.

Если у вас по какой-то причине нет бекапа, тогда сочувствуем. Вам предстоит долго танцевать с бубном и надеяться, что веб-архив сделал свежие скрины вашего сайта.

8. Обновляем CMS

Финальным этапом рекомендуем обновить всё, что только можете:

  • CMS;
  • плагины;
  • патчи;
  • модули.

Всё, что не используется, удаляйте.

А если у вас стоят неофициальные модули и тому подобное, рекомендуем от них избавиться и взять официальную версию. Так как в пиратских довольно часто встречаются вирусы и уязвимости.

Как минимизировать риски

Теперь вкратце рассмотрим, что необходимо делать в базовом варианте для минимизации рисков быть взломанным.

  1. Постоянно обновляйте CMS, плагины и модули.
  2. Не стоит устанавливать «палёные» плагины и темы.
  3. Почаще меняйте пароли от сайта и хостинга (хотя бы раз в полгода), пароль стоит делать посложнее.
  4. Также для всех файлов и папок на хостинге установите режим «только для чтения».
  5. Если есть возможность, поставьте дополнительный этап аутентификации, например, по ip или телефону.
  6. Почаще делайте бекап сайта (раз в месяц либо при каждом важном обновлении сайта).
  7. Отдельный совет для тех, у кого сайт на вордпрессе: переместите сайт на виртуальную машину. Так, в случае если его взломают, то «особо порядочные лица» не смогут пойти дальше в настройки сервера.

делай бекапы

К слову, о CMS

Вместо заключения, скажем пару слов о CMS.

Самой ненадёжной считается WordPress из-за того, что хоть саму cms разработчики регулярно обновляют, но плагины и модули могут долго оставаться без обновления и злоумышленники этим часто пользуются, взламывая сайты через те же плагины.

мишка и worpress

Также есть мнение, что самый безопасный сайт — это сайт, написанный на чистом html. Это так, но не стоит забывать, что взломать сайт могут и через сервер или хостинг. Поэтому всегда нужно выбирать надёжные хостинги, пусть они будут и дороже, но это убережёт вас в дальнейшем.

самый безопасный сайт

Надеемся, что наших читателей пронесёт и их сайты не взломают.

бокал за тех, кого не взломали

Если хотите вернуть и увеличить трафик Вашего сайта после взлома, обращайтесь к нам!

Заказать технический аудит

Подписаться на рассылку

Еще по теме:


Виктор К.

SEO-аналитик

Раньше занимался программированием. Как-то наткнулся на статью об оптимизации сайтов. Она меня заинтересовала, я начал больше читать о SEO и настолько втянулся, что стал специалистом в этой сфере.

Сейчас занимаюсь продвижением коммерческих сайтов.

Девиз: Чтобы достичь цели, нужно, прежде всего, к ней идти.

Оцените мою статью: 

1 Star2 Stars3 Stars4 Stars5 Stars (10 оценок, среднее: 5,00 из 5)

Есть вопросы?

Задайте их прямо сейчас, и мы ответим в течение 8 рабочих часов.

Наверх
  • Марина К

    По поводу пункта обновление CMS. Из моей практики лучше сначала прочитать, что за обновления и проверить инфо через тех, кто уже обновил. Очень много багов после обновлений WordPress и Joomla. Поєтому лучше советовать проверить и отсканировать свой сайт после создания, на уязвимости и лишь потом подключить защиту сайта от всевозможных аттак — да это дорого. но сохранит ваши силы и нервы.