Как узнать, что вас взломали

Здравствуйте, уважаемые читатели!

Сегодня поговорим про взлом сайтов. Все мы надеемся, что эта беда минует именно нас. По факту же попытки взлома фиксируются практически на всех сайтах. Иногда эти попытки бывают успешными. Не стоит думать, что если у вас молодой сайт с минимальной посещалкой, то вы никому не нужны. Лично знаю достаточное количество примеров, когда ломали именно молодые сайты.

Но сам факт взлома  это не самое страшное. Гораздо хуже, если вы об этом не подозреваете. Вы будете так же продолжать работать над своим детищем и даже не догадываться, что кто-то еще имеет доступ в админку. Но если регулярно проводить простые профилактические мероприятия, то факт взлома выявить достаточно легко. Это сейчас и рассмотрим.

a2-2

7 способов узнать, что ваш сайт взломан.

1! Проверка на вирусы. 

Одной из целей взлома вашего сайта может быть желание разместить на нем вредоносный код. Поэтому необходимо регулярно проверяться на вирусы. Сервисов для этого предостаточно. Наберите в поиске «Проверка на вирусы онлайн» и воспользуйтесь любым из поисковой выдачи. Мне приглянулся DrWeb. Вот по этому адресу можно выполнить проверку онлайн vms.drweb.ru/online . Если будет найдено что-то подозрительное, то придется разбираться. Для большей уверенности проведите проверку на двух-трех сервисах.

a3-3

2! Проверка файла .htaccess.

Не буду вдаваться в подробности, почему так, но этот файл первейшая цель злоумышленников. Периодически заходите на него и смотрите, не появилось ли чего лишнего в коде.

Если в коде не разбираетесь, то хотя бы обратите внимание на дату последнего изменения файла. Если сами ничего с файлом не делали, но видите, что недавно были изменения, значит доступ к админке имеет кто-то еще.

3! Проверьте, нет ли мобильного редиректа. 

Это в первую очередь касается тех, у кого много поискового трафика. Сейчас стремительными темпами растет именно мобильный трафик, поэтому злоумышленники, вскрыв ваш сайт, часто устанавливают именно мобильный редирект. Посетитель, который заходит к вам с мобильного устройства, перенаправляется на совершенно другой сайт. Такая схема долго не живет, так как поисковики быстро ее обнаруживают, а ваш сайт загоняют под фильтр.

Узнать, что вам сделали такую гадость, можно при помощи сервиса secu.ru. Переходите по этому адресу secu.ru/online-services/redirect , в поисковую строку вводите свой URL и смотрите, есть на вашем сайте мобильный редирект, или нет.

4! Читайте отзывы о вас. 

Если с вашим сайтом что-то не так, то люди могут раструбить об этом на других ресурсах. Введите в поиск «ваш сайт отзывы» (без кавычек) и посмотрите, что думают о вас. Если имеются редиректы, то об этом напишут в первую очередь.

5! Проанализируйте исходящие ссылки. 

Часто целью хакеров является нашпиговать ваш сайт ссылками на сторонние ресурсы, чтобы он передавал им свой вес. Хуже всего, если ссылки будут идти на сайты запрещенной тематики (казино, взрослая тема, пирамиды).

Сервисов для проверки ссылок много, а пользуюсь xtool.ru .

a1-1

На нем надо зарегистрироваться. Он бесплатный. Если видите, что появилось много исходящих с вашего сайта ссылок, то это повод бить тревогу.

6! Проверьте, нет ли на вашем сайте поддоменов. 

Тоже распространенный прием взломщиков. Свои сайты они делают как поддомен вашего сайта. Иногда этот факт можно увидеть в админке вашего хостинга. Так же для поиска страниц на поддоменах можно использовать Яндекс. Вводите в поисковую строку rhost:ru.ваш сайт.* В выдаче увидите, есть ли статьи на поддоменах. Посмотрите, ваши ли это статьи.

7! Проверьте проиндексированные статьи на вашем сайте. 

Вводите в поиск site:http://ваш сайт/ . В выдаче увидите все проиндексированные Яндексом страницы (статьи) вашего сайта. Если их публиковали не вы, то это признак взлома.

Заключение. 

Конечно, существуют еще способы узнать, что ваш сайт взломан, но эти семь самые простые. Хочу обратить внимание, что надо использовать не какой-то один приглянувшийся, а все по очереди. И делать это надо регулярно. Не призываю устраивать проверки ежедневно, но раз в неделю как минимум.

Дело в том, что взломанные сайты чаще всего быстро попадают под фильтры поисковых систем. Злоумышленники за короткое время берут с них все по максимуму, а потом забрасывают. Это наиболее распространенный сценарий. Поэтому, если факт взлома вы обнаружили поздно, то может быть уже поздно что-то исправлять. Выбираться из-под фильтров та еще задачка.

Если у вас есть что добавить к этой статье, то смело оставляйте комментарии. От себя желаю всем не быть взломанными.

С уважением, Владислав Заболотный.

Поделитесь статьей в соцсетях.

Комментарии (4) на “Как узнать, что вас взломали”

  • Петруха:

    Действительно — «пока петух не клюнет». Могу поспорить мало кто об этом задумывается. А паниковать начинают когда сайт «тю-тю» — уведут. Нужно пользовать хоть простейшие плагины для защиты, ну и проверять время от времени сайт на изменение кода.

  • Anna:

    У меня пока таких проблем не было, не дай Бог, но лучше вооружиться знаниями заранее. А то зарекаться нельзя. Спасибо за пост)

  • Спасибо за интересную статью Владислав. Честно говоря не думал что молодые сайты представляют интерес для взломщиков. Возьму на заметку и буду следить за тем чтобы не появились незваные гости. Очень хорошие и практические советы спасибо!

Оставить комментарий

Свежие комментарии
Хотите зарабатывать?