-
Признаки взлома сайта
Существует ряд признаков, которые с разной степенью достоверности могут подсказать, что с сайтом не все в порядке и владельцу сайта необходимо заняться вопросами безопасности и защиты своего ресурса.
Ниже перечислим наиболее полный список признаков, по которым можно определить, что сайт был взломан или к сайту имеется несанкционированный административный доступ.
- Резко упала посещаемость сайта
- При заходе на сайт с мобильного устройства происходит редирект на другой сайт, переход в AppStore, или браузер предлагает скачать (обновить) какое-то приложение
- На сайте появляются всплывающие окна, тизерные блоки, контекстная реклама, которые вы не размещали
- В статистике посещений регулярно появляются переходы на сайты, при этом на них нет явных ссылок на страницах
- При клике по локальным ссылками выполняется переход на сторонний ресурс или открывается новое окно с чужим сайтом
- На сайте появился посторонний контент (новые статьи, фрагменты страниц, разделы, пункты меню), который вы не размещали
- На страницах появились ссылки на сторонние ресурсы. Иногда ссылки не видны на самой странице, но есть в коде страницы или детектируются внешними сервисами
- Сайт теряет позиции в поисковой выдаче
- В поисковом индексе (в панели вебмастера) появилось много новых страниц, которые вы не добавляли
- В поисковой выдаче сайт отображается с предупреждением о наличие и распространении вредоносного кода
- Странные заходы на сайт в статистике посещений (большое число посетителей, не задерживающихся на странице больше 1 секунды)
- Жалобы пользователей на вредоносный код, ненадлежащий контент или недобросовестную рекламу на страницах
- Срабатывает десктопный или мобильный антивирус (на наличие вируса или “взрослого” контента)
- Извещение от хостинга о наличие вредоносного кода в скриптах, спам-рассылки с сайта или высокой нагрузке
- Тех поддержка рекламной сети (Яндекс.Директ, Google Adwords) указывает на присутствие вредоносного кода на сайте
Если до настоящего момента вы не задумывались о безопасности сайта, рекомендуем вам выполнить ряд простых действий, которые позволят провести быструю диагностику:
- добавить сайт в панель вебмастера Яндекса и Гугла, проверить в них количество проиндексированных страниц, предупреждения о наличие вредоносного кода, количество внешних ссылок
- разместить на сайте счетчики посещений liveinternet, Яндекс.Метрики и посмотреть статистику переходов на другие сайты за неделю, среднее время просмотра страниц и т.п.
- зайти на сайт с различных мобильных устройств, проверив на редиректы
- просканировать сайт сервисами определения внешних ссылок
- добавить сайт в популярные биржи ссылок sape/trustlink/mainlink/linkfeed/setlink, чтобы за вас это не сделал хакер
- посмотреть исходный код страниц сайта на наличие постороннего кода, скрытых ссылок, скриптов или iframe вставок (можно создать локальную копию сайта с помощью программы Teleport Pro и сделать поиск по IFRAME вставкам или подозрительным ссылкам из статистики посещений)
Более опытные вебмастера могут также
- просканировать сайт сканером вредоносного кода
- сохранить дамп базы данных и выполнить поиск по фрагментам <script, <embed, <object и <iframe
- проверить куки, которые выставляются после серфинга по сайту
- в инструменте разработчика браузеров Chrome, IE11 или Firefox посмотреть список скриптов, которые загружаются на страницах сайта и домены, с которых они загружаются
Если вы нашли один или несколько перечисленных признаков на вашем сайте, не стоит паниковать и делать поспешные выводы, так как часть из них может быть не связана напрямую со взломом сайта. Для начала необходимо тщательно диагностировать проблему. Если “ругается” антивирус или поисковая система, запросите детали в вирусной лаборатории или тех поддержке сервиса. Если жалуются пользователи, попросите их прислать скриншоты страниц с рекламой или сообщением антивируса. Если вы обнаружили чужой контент на страницах сайта – проверьте базу данных и шаблоны на наличие постороннего html кода или скриптов. Также рекомендуем проверить сайт сканером вредоносного кода, чтобы быть уверенным, что на сайте нет вирусов, хакерских шеллов и бэкдоров. Переходы на чужие сайты или подозрительные ссылки на страницах стоит проверять на разных компьютерах и мобильных устройствах и в нескольких браузерах. Иногда их причиной может быть установленные плагины в браузере или наличие adware (рекламное ПО) на компьютере пользователя.
"Ревизиум" - лечение сайтов от вирусов
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Есть еще вариант обнаружения: сделать базу контрольных сумм для скриптов и периодически сверять их.
Этот вариант замечательно работает, если скрипты правятся редко.
-
Сообщение от
StanleyN
Есть еще вариант обнаружения: сделать базу контрольных сумм для скриптов и периодически сверять их.
Этот вариант замечательно работает, если скрипты правятся редко.
Что-то похожее встроено в некоторые CMS, например, в IP.Board уже очень давно есть анализ изменений файлов, который показывает подозрительные изменения.
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Сообщение от
Ilya Shabanov
Что-то похожее встроено в некоторые CMS, например, в IP.Board уже очень давно есть анализ изменений файлов, который показывает подозрительные изменения.
Контроль целостности (integrity check) можно делать плагинами: wordpress (Sucuri Security, Wordfence Security), joomla (RSFirewall), Битрикс (Контроль целостности) и др., средствами операционной системы или банальным
Код:
ls -lahR * > file_дата_время.txt или find . > file_дата_время.txt
Еще вариант - положить содержимое папки сайта под git, svn, csv или другую систему контроля версий и делать, например,
"Ревизиум" - лечение сайтов от вирусов