Что делать в случае взлома сайта?

Наличие на ресурсе вредоносного ПО – повод для удаления сайта из поисковой выдачи Google. В том случае, если Google обнаруживает, что сайт взломан, он помечается специальным значком в выдаче или вовсе удаляется из поисковых результатов.

Взломанный сайт в поисковой выдаче

Специалисты Google в своем блоге подробно рассказали о том, какие типы взлома сайта существуют и как с ними бороться.

Скрытый контент

Один из самых распространенных способов использования взломанного ресурса – размещение скрытого контента, как правило, ссылок на другой ресурс, которые должны повлиять на результаты поисковой выдачи. Ссылки невидимы, и обнаружить их не так-то просто.

Скрытый контент на сайте

Google может обнаружить подобный контент на сайте. В этом случае вебмастер получает сообщение через сервис Webmaster Tools. В уведомлении содержатся все необходимые подробности. В том случае, если вы не получили сообщение, но подозреваете, что ваш сайт мог быть взломан, вы можете самостоятельно проверить весь контент, используя инструмент «Посмотреть как Googlebot». Необходимо просмотреть CMS-плагины, php-файлы и файлы шаблона.

Редиректы

На взломанном сайте размещаются не только безобидные ссылки, но и те, которые могут перенаправлять пользователей на вредоносные ресурсы. Редирект может быть настроен таким образом, что он срабатывает для всех пользователей либо для определенных групп, например, для тех пользователей, которые перешли по ссылке с мобильных устройств. Перенаправление пользователей осуществляется при помощи модификации файлов исходного сайта. Именно здесь необходимо проверять наличие изменений в первую очередь.

Редиректы на сайте

Также редирект появляется после изменения исходного кода сайта. Для этого используется встраиваемый java-скрипт, который не всегда можно легко обнаружить. При поиске лучше всего обратить внимание на слова «escape», «eval» и «decode».

Редиректы на сайте

Как бороться со взломом?

Если сайт уже был взломан, и взломщики успели совершить ряд неправомерных действий, необходимо найти и устранить вредоносные элементы, а затем принять меры, чтобы данная ситуация не повторялась. Подробные ответы на все возможные вопросы можно найти в разделе помощи Google, где опубликованы полезны советы по удалению с ресурса вредоносного ПО.

После удаления вредоносного контента необходимо отправить Google уведомление о пересмотре сайта, чтобы снять с него значок предупреждения об опасности.