Показано с 1 по 4 из 4.

Признаки взлома сайта

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.09.2014
    Адрес
    Москва
    Сообщений
    9
    Вес репутации
    31

    Признаки взлома сайта

    Существует ряд признаков, которые с разной степенью достоверности могут подсказать, что с сайтом не все в порядке и владельцу сайта необходимо заняться вопросами безопасности и защиты своего ресурса.


    Ниже перечислим наиболее полный список признаков, по которым можно определить, что сайт был взломан или к сайту имеется несанкционированный административный доступ.

    • Резко упала посещаемость сайта
    • При заходе на сайт с мобильного устройства происходит редирект на другой сайт, переход в AppStore, или браузер предлагает скачать (обновить) какое-то приложение
    • На сайте появляются всплывающие окна, тизерные блоки, контекстная реклама, которые вы не размещали
    • В статистике посещений регулярно появляются переходы на сайты, при этом на них нет явных ссылок на страницах
    • При клике по локальным ссылками выполняется переход на сторонний ресурс или открывается новое окно с чужим сайтом
    • На сайте появился посторонний контент (новые статьи, фрагменты страниц, разделы, пункты меню), который вы не размещали
    • На страницах появились ссылки на сторонние ресурсы. Иногда ссылки не видны на самой странице, но есть в коде страницы или детектируются внешними сервисами
    • Сайт теряет позиции в поисковой выдаче
    • В поисковом индексе (в панели вебмастера) появилось много новых страниц, которые вы не добавляли
    • В поисковой выдаче сайт отображается с предупреждением о наличие и распространении вредоносного кода
    • Странные заходы на сайт в статистике посещений (большое число посетителей, не задерживающихся на странице больше 1 секунды)
    • Жалобы пользователей на вредоносный код, ненадлежащий контент или недобросовестную рекламу на страницах
    • Срабатывает десктопный или мобильный антивирус (на наличие вируса или “взрослого” контента)
    • Извещение от хостинга о наличие вредоносного кода в скриптах, спам-рассылки с сайта или высокой нагрузке
    • Тех поддержка рекламной сети (Яндекс.Директ, Google Adwords) указывает на присутствие вредоносного кода на сайте

    Если до настоящего момента вы не задумывались о безопасности сайта, рекомендуем вам выполнить ряд простых действий, которые позволят провести быструю диагностику:

    • добавить сайт в панель вебмастера Яндекса и Гугла, проверить в них количество проиндексированных страниц, предупреждения о наличие вредоносного кода, количество внешних ссылок
    • разместить на сайте счетчики посещений liveinternet, Яндекс.Метрики и посмотреть статистику переходов на другие сайты за неделю, среднее время просмотра страниц и т.п.
    • зайти на сайт с различных мобильных устройств, проверив на редиректы
    • просканировать сайт сервисами определения внешних ссылок
    • добавить сайт в популярные биржи ссылок sape/trustlink/mainlink/linkfeed/setlink, чтобы за вас это не сделал хакер
    • посмотреть исходный код страниц сайта на наличие постороннего кода, скрытых ссылок, скриптов или iframe вставок (можно создать локальную копию сайта с помощью программы Teleport Pro и сделать поиск по IFRAME вставкам или подозрительным ссылкам из статистики посещений)

    Более опытные вебмастера могут также

    • просканировать сайт сканером вредоносного кода
    • сохранить дамп базы данных и выполнить поиск по фрагментам <script, <embed, <object и <iframe
    • проверить куки, которые выставляются после серфинга по сайту
    • в инструменте разработчика браузеров Chrome, IE11 или Firefox посмотреть список скриптов, которые загружаются на страницах сайта и домены, с которых они загружаются

    Если вы нашли один или несколько перечисленных признаков на вашем сайте, не стоит паниковать и делать поспешные выводы, так как часть из них может быть не связана напрямую со взломом сайта. Для начала необходимо тщательно диагностировать проблему. Если “ругается” антивирус или поисковая система, запросите детали в вирусной лаборатории или тех поддержке сервиса. Если жалуются пользователи, попросите их прислать скриншоты страниц с рекламой или сообщением антивируса. Если вы обнаружили чужой контент на страницах сайта – проверьте базу данных и шаблоны на наличие постороннего html кода или скриптов. Также рекомендуем проверить сайт сканером вредоносного кода, чтобы быть уверенным, что на сайте нет вирусов, хакерских шеллов и бэкдоров. Переходы на чужие сайты или подозрительные ссылки на страницах стоит проверять на разных компьютерах и мобильных устройствах и в нескольких браузерах. Иногда их причиной может быть установленные плагины в браузере или наличие adware (рекламное ПО) на компьютере пользователя.
    "Ревизиум" - лечение сайтов от вирусов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.09.2014
    Сообщений
    2
    Вес репутации
    25
    Есть еще вариант обнаружения: сделать базу контрольных сумм для скриптов и периодически сверять их.
    Этот вариант замечательно работает, если скрипты правятся редко.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    179
    Цитата Сообщение от StanleyN Посмотреть сообщение
    Есть еще вариант обнаружения: сделать базу контрольных сумм для скриптов и периодически сверять их.
    Этот вариант замечательно работает, если скрипты правятся редко.

    Что-то похожее встроено в некоторые CMS, например, в IP.Board уже очень давно есть анализ изменений файлов, который показывает подозрительные изменения.
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.09.2014
    Адрес
    Москва
    Сообщений
    9
    Вес репутации
    31
    Цитата Сообщение от Ilya Shabanov Посмотреть сообщение
    Что-то похожее встроено в некоторые CMS, например, в IP.Board уже очень давно есть анализ изменений файлов, который показывает подозрительные изменения.
    Контроль целостности (integrity check) можно делать плагинами: wordpress (Sucuri Security, Wordfence Security), joomla (RSFirewall), Битрикс (Контроль целостности) и др., средствами операционной системы или банальным

    Код:
    ls -lahR * > file_дата_время.txt или find . > file_дата_время.txt
    Еще вариант - положить содержимое папки сайта под git, svn, csv или другую систему контроля версий и делать, например,

    Код:
    git status
    "Ревизиум" - лечение сайтов от вирусов

Похожие темы

  1. Ответов: 40
    Последнее сообщение: 24.03.2014, 16:15
  2. Есть признаки
    От AlexeyCon в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 09.12.2009, 14:06
  3. Файлообмен признали полезным
    От SDA в разделе Другие новости
    Ответов: 1
    Последнее сообщение: 19.06.2009, 15:09

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00232 seconds with 16 queries