На прошлой неделе мы анонсировали новую кампанию #NoHacked в Twitter и Google+. Цель этой инициативы – рассказать веб-мастерам о методах хакерских атак и о том, как защитить свои сайты. Кроме того, теперь мы будем переводить публикуемые в этом блоге материалы кампании #NoHacked на ваш язык.
Почему сайты взламывают? Цели и методы хакеров могут быть самыми различными, поэтому атаки не всегда просто предотвратить. Ниже приведены рекомендации, которые помогут вам понять, был ли ваш сайт взломан.
Если вы получили оповещение о взломе от Google или из другого источника, ознакомьтесь с нашим руководством "Как узнать, взломан ли сайт". Оно поможет вам обнаружить признаки деятельности злоумышленников на ваших веб-страницах.
При обработке взломанных сайтов Google использует различные инструменты и алгоритмы. Вредоносное ПО можно выявить с помощью сканеров, но они менее эффективны в борьбе со спамом. Если инструмент "Безопасный просмотр" не обнаружил ничего подозрительного, это не означает, что с вашего сайта не распространяется спам.
Предупреждение "Возможно, этот сайт был взломан" говорит о том, что целью взлома было распространение спама. Фактически злоумышленники используют ваш сайт для бесплатного размещения нежелательной рекламы.
-
-
Если вы видите предупреждение "Осторожно, вредоносное ПО!", значит мы обнаружили, что ваш сайт используется для распространения вредоносного ПО.
Предупреждение "Сайт содержит нежелательное ПО" говорит о том, что сайт может установить на компьютер какие-либо программы без согласия его владельца.
-
Распространение вредоносной рекламы – это показ на вашем сайте некачественных и недопустимых объявлений. Вам может показаться, что сайт взломан, поскольку пользователи перенаправляются на сторонние страницы, однако проблема зачастую кроется только в подобной рекламе.
Хакеры могут использовать качественные сайты для маскировки своих URL, например выполнять переадресацию с чужих сайтов на свои страницы. Подробнее об этом читайте здесь.
Чтобы осуществить проверку мобильной рекламы, попробуйте открыть свой сайт в мобильном браузере в режиме инкогнито. Это позволит обнаружить мобильные рекламные сети, которые выполняют недопустимые действия.
Иногда некачественный контент, в том числе объявления и сторонние элементы, перенаправляют пользователей на другие сайты. Обнаружить это непросто, поскольку проблема возникает не во всех браузерах. Обязательно убедитесь, что на обычном сайте и на его мобильной версии представлен один и тот же контент.
Из этого сервиса Google отправляет вам оповещения о состоянии сайтов. В нем также представлено множество инструментов, которые помогут вам управлять своим сайтом и оптимизировать его. Учтите, что права на сайт необходимо подтвердить, даже если вы не являетесь его основным разработчиком. Если Google обнаружит на сайте взломанные страницы, вы получите уведомление от Search Console.
Кампания #NoHacked продлится в течение 3 недель. Подпишитесь на наши новости в Google+ и Twitter, а также следите за еженедельными обновлениями в этом блоге. Мы будем публиковать записи в начале каждой недели. Желаем успехов в работе с сайтами!
