Каждый день тысячи скриптов и пауков ходят по всемирной сети в поисках уязвимостей на сайтах. Они сканируют миллионы сайтов и CMS на предмет наличия уязвимостей и в случае обнаружения таковой осуществляют определенные действия для получения администраторского доступа к сайту или для установки вирусного ПО на вашем сайте.

По нашей статистике за 2018 год самые часто взламываемые CMS являются WordPress, Magento, Joomla и OpenCart. При чем 99% наших клиентов никогда не задумывались о том, что их сайт может быть взломан и узнавали о том, что кто то получил доступ к их ресурсу благодаря уведомлению в Google Search Console, или когда хостинг провайдер блокировал их аккаунт из-за сильной спам активности.

Ниже мы рассмотрим методы, которые помогут вам определить, что ваш сайт был взломан и принять соответствующие меры для предотвращения потерь SEO позиций, или попадания в черный список антивирусов и поисковых систем.

Быстрый способ определить взлом на сайте

Даже если за вашим сервером следит системный администратор, это не значит, что он сможет быстро определить взлом на сайте. Более того, ежедневные проверки антивирусом для сайта не смогут вам гарантировать 100% обнаружения вируса. Здесь на помощь вам может прийти только мониторинг изменений файлов CMS. Но и здесь есть свои нюансы, ведь не злоумышленники не всегда модифицируют файлы ядра CMS, чтобы установить вредоносное ПО. Таким образом, только комплекс мер поможет вам определить был ваш сайт взломан, или нет.

Мониторинг SEO и сайта в выдаче Google

Для начала, перейдите в Google и в строке поиска наберите site:ваш_сайт.ru. Затем посмотрите страницу, которые вошли в индекс за последние неделю/месяц/6 месяцев. Убедитесь, что там нет страниц, которые были созданы не вами и на которых размещен СПАМ, или бесполезная информация.

обнаружение вируса на сайте

Перейдите на свой сайт с браузера Google Chrome и убедитесь, что он не заблокирован по какой то причине, например, это может быть фишинг, или поисковый спам.
предупреждение гугл
Как вы можете видеть на картинках, в верхней части предупреждения Google указывает вам на причину блокировки вашего сайта. Это сделано для того, чтобы уберечь пользователей Google, которые переходят на ваш сайт.
google Chrome warning

Зачастую Google просто блокирует такие сайты и выбрасывает их из поисковой выдачи с целью защиты пользователей, которые могут посетить их.

This site may be hacked” – значит, что Google обнаружил какую то подозрительную активность на сайте, но не уверен на сто процентов в том, что сайт был взломан, однако пользователь, увидев предупреждение в браузере, как правило покидает сайт, соответственно, вы теряете до 99% всего трафика, а с ним и продажи и доверие клиентов.

взлом сайта google

This site may harm your computer” – значит, что алгоритмы или специалисты Google определили, что ваш сайт загружает вредоносное ПО на компьютеры посетителей, а значит любой потенциальный клиент, который посещает ваш сайт может быть заражен вирусом, что приведет к утечке персональных данных и паролей посетителей.

Уведомления в Google’s Search Console

Google Search Console, или Google Webmaster Tool – это первое, что вы должны установить на свой сайт после запуска. Утилиты внутри помогут вам не только в SEO, но и в безопасности. Как только Гугл обнаружил подозрительную активность на вашем сайте, вы сразу же получаете сообщение внутри панели.

уведомление взлома сайта

Более того, чтобы ускорить процесс восстановления сайта после взлома, вы можете запросить ручную проверку вашего сайта у одного из специалистов по безопасности Google.

Сканеры уязвимости и антивирусное ПО для сайтов

Поиск и удаление вирусов с сайтов очень трудоемкий процесс, и нам еще не встречались сканеры, или антивирусы, способные найти и удалить вирусы в автоматическом режиме. Более того, поиск вирусов в php коде может занять от нескольких часов до нескольких дней даже у подготовленного специалиста. Как вы сами понимаете, вирусом может являться всего лишь одна строка в php файле, а просто удалить эту строчку не достаточно, ведь вам необходимо найти уязвимость, через которую хакер проник на ваш сайт и сделать невозможным повторный взлом вашего сайта.

Поэтому, рассчитывать на какие то автоматические утилиты, когда сайт уже взломан, не стоит, здесь вам поможет только глубокий анализ кода, или специалист, который профессионально занимается безопасностью сайтов и знает особенности той или иной CMS.

Работа с хостинг провайдером

Большинство хостинг провайдеров просто блокируют ваш сайт, увидев подозрительную активность. Это приводит к полной потери продаж и трафика. Часто в cPanel есть набор утилит для безопасности и сканеров файлов CMS, которыми вы можете воспользоваться для определения логов сервера и модифицированных файлов. Такие утилиты могут указать вам на предполагаемые взломанные файлы, однако все равно вам придется удалять вредоносный код вручную. Именно поэтому мы рекомендуем использовать хостинг с защитой от вирусов и хакерских атак, хотя такие услуги, как правило, стоят на порядок дороже, но в конце концов вы сэкономите на дорогостоящей чистке сайта от вирусов и потери доверия клиентов.

Перечень действий для определения взлома сайта
  • Ежедневно заходите на свой сайт
  • Раз в неделю смотрите на выдачу Google, не появилось ли лишней надписи напротив вашего сайта
  • Мониторьте новые страницы вашего сайта в индексе Google
  • Установите мониторинг модификаций в файлах CMS
  • Проверяйте уведомления в Google Search Console
  • Следите за резкими скачками трафика
  • Используйте сервера вместо shared hosting
  • Не используйте взломанные шаблоны и модули
  • Следите за безопасностью компьютеров своих сотрудников
  • Не передавайте пароли сторонним разработчикам
  • Всегда используйте антивирусные программы на рабочих компьютерах
  • Не используйте легкие пароли для себя и для своих сотрудников

Помните, что ваши продажи и ваш имидж в Интернете полностью зависит от безопасности вашего сайта. Не стоит пренебрегать и экономить на защите сайта и настройке плагинов и модулей безопасности. Всегда намного легче и дешевле предупредить взлом, чем лечить и чистить сайт от вирусов и вредоносного ПО.