Как узнать, что Ваш сайт взломан?

Взлом сайта зачастую обнаруживается не сразу, поскольку хакер преследует цели выжать из вашего сайта максимум, поэтому свои грязные делишки будет делать втихаря. В 90 процентов случаев, когда обращались ко мне за помощью в лечении сайта от вирусов, сайты были уже заражены на протяжении от двух-трех месяцев и более! За это время происходили такие процессы, что сайт можно было безвозвратно потерять, падали позиции, вылетали страницы из поиска или влетали страницы в поиск непонятного содержания. Итак, как же обнаружить, что ваш сайт взломан?

Хотя давайте вначале прелюдию! Основная масса сайтовладельцев вообще полагает, что такие вопросы их не касаются: им сделали сайт на каком-то популярном и бесплатном движке лет 3-5 назад, с тех пор сайт не умер, он прекрасно работает (открывается) в интернете: о каких вирусах собственно речь? В то же время, все старые движки уязвимы (уязвимость находится в процессе длительной эксплуатации очередной версии ПО), особенно проворные хакеры умудряются даже взламывать сайты на чистых HTML, где есть js и взаимодействие с посетителем! Поэтому, утверждение, что "вирусы меня не касаются" - зачастую может быть преждевременным. Каким образом, где и как проверить свой сайт на взлом? На что обратить внимание и какие косвенные факты могут выдать хакера, незаконно проникшего на ваш хостинг?

Косвенные факты, свидетельствующие о взломе сайта

  • Проверьте индексацию сайта: нет ли в поиске поисковых систем подозрительных страниц с вашего сайта (подозрительные тексты, подозрительные урлы...)? Нет ли существенных скачков в массе проиндексированных страниц: например, массово влетают страницы или массово вылетают.
  • Проверьте исходящие ссылки с вашего сайта с помощью сторонних сервисов (например, https://www.linkpad.ru). Если ваш сайт ссылается на непонятные вам сайты, есть повод обратиться к специалистам чтобы вылечить сайт от вирусных ссылок.
  • Проверьте все загружаемые на вашем сайте скрипты и процессы на наличие посторонних. Это можно сделать как в вашем браузере, так и с помощью сторонних сервисов (например http://tools.pingdom.com/fpt/):
  • Следите за пузомерками своего сайта, аномальное колебание таких показателей как тИЦ, траст и других рейтингов может свидетельствовать о "грязных делишках", в которые втянули ваш сайт в результате взлома.
  • В сервисах статистики и аналитики обращайте внимание на поисковые фразы, по которым на ваш сайт приходят посетители - нет ли там фраз, не относящихся к тематике вашего сайта? Аномальные скачки в количестве посещений - также могут косвенно указывать на взлом сайта.
  • Проверьте на вирусы свой сайт в поисковых системах (ПС метят вирусные сайты в результатах поиска). Если ваш сайт не добавлен в кабинеты вебмастеров в таких ПС как Google и Яндекс, вы не получите письменного извещения о заражении вашего сайта вирусами: в таком случае вердикт поисковых систем о заражении сайта можно проверить здесь http://xseo.in/viruscan или здесь http://2ip.ru/site-virus-scaner/
  • Проверьте IP адрес своего сайта на наличие в спам-базах. Это можно сделать здесь http://mxtoolbox.com/blacklists.aspx и здесь http://www.dnsbl.info/dnsbl-database-check.php. Наличие IP домена в черных списках прямо указывает на спам с вашего хостинга. Даже если это не ваш сайт (на одном IP могут быть и не ваши сайты), следует незамедлительно обратиться в поддержку своего хостинга.
  • Проверьте доступность своего сайта с разных устройств, с разных браузеров и разных стран. Вирусы на сайтах могут срабатывать лишь для избранного числа посетителей вашего сайта, отсеивая их по провайдеру, стране, браузерам и т.д. Проверить сайт на мобильный редирект можно здесь http://secu.ru/online-services/redirect, проверка доступности сайта из различных частей мира - https://ping-admin.ru/free_test/ , просмотр сайта с разных браузеров и компьютеров (скриншоты) - http://browsershots.org/

Сканируем сайт антивирусами

Очень часто заражение сайта вирусными кодами можно узнать по косвенным признакам, которые я выше перечислил. Впрочем, если эти признаки будут обнаружены сегодня, то скорее всего сайт взломали давно! Но даже, если из всего вышеперечисленного не наблюдается на вашем сайте - это еще не повод не беспокоиться!

Проверка сайта непосредственно антивирусами - еще один важный этап в определении взлома сайта. Он не гарантирует Вам "лечение сайта от вирусов", поскольку лечение взломанных сайтов не решается простым удалением вредоносного кода, лучше обратиться за помощью к специалистам. Между тем, это действенная профилактика, которая все же может вылечить легкие степени заражения сайтов, а также может сигнализировать о необходимости срочного обращения к услугам типа "лечение сайтов от вирусов".

Есть три вида антивирусов, к помощи которых можно и нужно прибегать:

  • антивирусы хостинга (проверьте свою панель управления сайтом на предмет наличия там антивируса, даже если его там нет, вы можете попросить техподдержку просканировать ваш сайт и выслать вам отчет);
  • локальные антивирусы (антивирусы, которые установлены на вашем компьютере также годятся): скачайте через фтп-клиент весь ваш сайт к себе на компьютер и проверьте его вашим антивирусом (правая кнопка мыши на папке с сайтом и запустите проверку файлов антивирусом)
  • серверные антивирусы, такие как AI-Bolit, Scripto Guard, Manul от Яндекса, Web-антивирус Санти (закачиваются на хостинг и запускаются администратором из браузера) и другие.

Изучая отчеты работы антивирусов, можно почерпнуть много интересной информации о своем сайте: от непосредственного выявления взлома, до обнаружения потенциально опасных мест. Если вы испытываете трудности в чтении таких отчетов, всегда можно найти соответствующего специалиста.

 

 

Оцените материал:
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (5 голоса, рейтинг: 5,00 из 5)
Загрузка...

Вячеслав - типичный интернетчикВячеслав Скоблей (ака files) - типичный интернетчик. Скитаюсь интернетом, пишу на PHP, увлекаюсь созданием веб-сайтов на Wordpress, решаю многочисленные проблемы, которые до появления интернета не существовали...

Специализируюсь на безопасности сайтов: защищаю сайты от атак и взломов, занимаюсь лечением вирусов на сайтах и профилактикой...

Наверняка у Вас есть вопросы, просьбы или пожелания. Не стесняйтесь спросить, я отвечаю всегда быстро...

7 комментарий

  1. says:

    Привет.
    Сложно у тебя на сайте на главной кликнуть на страницу 2. Переворачивающийся прямоугольник мешает.

    1. Вячеслав Скоблей says:

      Спасибо, принял к сведению.

  2. Сложно делать все эти манипуляции, проще с антивирусником, конечно. А какова вообще вероятность поймать вирус?

    1. Вячеслав Скоблей says:

      Довольно высокая! В особенности, если не обновлять движок/плагины/модули и т.д. Как правило, свыше 80% сайтов подвержены опасности, если их забросить.

  3. Добрый день.Я уже сталкивался с проблемой взлома моего сайта,но,к счастью,после нескольких проверок мои подозрения не были подтверждены и сайт не был взломан.

  4. Евгений says:

    У меня была ситуация, когда я понял, что по всем признакам была попытка залезть на сайт. Просканировав free авирой, проблем не обнаружилось. А когда решил под это дело прикупить лицензионный доктор вэб - сразу другой эффект! Нашел 2 червя, которые при уязвимости легко могут получить доступ от админки и натворить дел!

  5. Большое спасибо за отличный пост, ваши рекомендации мне очень помогли.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *