Как понять, что ваш сайт взломали: основные признаки

В результате взлома сайта злоумышленники получат доступ к внутренним файлам, смогут вытянуть информацию с административной панели веб-ресурса и внедрить вредоносное ПО на сайт, чтобы использовать его в своих корыстных целях. В этой статье мы расскажем, какие признаки указывают на взлом сайта.

Основные признаки взлома сайта

Чаще всего взлому подвергаются сайты, базирующиеся на бесплатных системах управления содержимым. К таковым относятся хорошо известные WordPress и Drupal – они широко распространены, поэтому взломщики чаще всего ищут уязвимости именно в этих CMS. И периодически находят.

Чтобы выявить взлом, первым делом следует проверить аккаунты в Яндекс.Вебмастере и Google Search Console – система безопасности поисковых машин в 80% случаев корректно сообщит о наличии уязвимостей в безопасности. Но речь идет именно об уязвимостях, а не о факте взлома, так что всё равно придется поработать ручками.

Рассмотрим ключевые шаги, которые помогут определить взлом:

1. Проверить индексацию. В адресной строке вбиваем свой домен и редактируем его, добавив оператор «site» перед доменным именем. Например, наш домен hostzealot.ru – значит, в адресную строку вписываем строку site:hostzealot.ru и жмем Enter. Если взломщики загрузили на сайт вредоносное ПО, количество проиндексированных страниц станет аномально высоким.
2. Изучить исходный код. В кабинете Search Console можно проверить исходный код в разделе «Проверка URL». Если здесь вы увидите непонятные иероглифы и лишние куски кода, которых быть не должно – это свидетельствует о взломе. Проблема в том, что этот способ подходит только опытным администраторам, которые неплохо разбираются в коде.
3. Просмотреть sitemap. Мошенники после взлома могут прибегнуть к хитрости – они формируют копию sitemap для того, чтобы поисковики провели индексацию недавно добавленных вредоносных программ на сайте. Изучите файл sitemap.xml в Search Console и убедитесь, что карта сайта никак не модифицирована.

Эти действия в большинстве случаев помогут определить наличие взлома.

А вот еще ряд косвенных и прямых признаков, которые могут свидетельствовать о наличии вредоносного ПО на сервере:

• сайт работает медленнее обычного – это также может указывать на недостаток мощности VPS, однако зачастую является признаком взлома;
• резкое снижение количества посетителей на ресурсе;
• наличие большого количества «левых» писем на почтовом сервере – так действуют спамеры;
• большое количество новой и бессмысленной информации на сайте – иероглифы, странная реклама, переизбыток баннеров и т.д.;
• попадание сайта в черный список поисковых систем;

Что делать если вас взломали

Если хотя вы обнаружили факт взлома, стоит незамедлительно:

1. Зафиксировать все выявленные проблемы, указать дату и приблизительное время, когда ресурс был взломан.
2. Связаться с хостинг-провайдером и запросить журнал посещений сайта.
3. Просканировать сервер антивирусом и почистить его от любого стороннего ПО.
4. После чистки откатить сайт до последнего бэкапа, который создавался перед взломом.
5. Заменить все пароли на максимально сложные, используя разный регистр, цифры и символы.

Получить больше информации вы можете у наших специалистов, связавшись через Livechat или по телефону. Помните, при взломе нужно действовать быстро и решительно, иначе рискуете усугубить последствия и убытки.