Home > Создание и монетизация сайтов > Безопасность вебсайтов > Что делать, если взломали сайт. Часть первая.

Что делать, если взломали сайт. Часть первая.

Представьте себе такую ситуацию. У вас есть несколько сайтов с количеством проиндексированных страниц от 15 до 70 тысяч.Эти сайты приносят Вам приличный ежедневный доход на протяжении определённого времени, самонаполняются (за счёт пользователей, конечно же) и не подают никаких признаков для беспокойства. Естественно, что постепенно отпадает желание проводить всякого рода проверки – ведь сайты и так работают. Но вдруг начинается что-то необъяснимое: доходность сайтов, их посещаемость резко идёт вниз за счёт Яндекса… При проверке оказывается, что Яндекс попросту выкинул эти сайты из индекса. Но при попытке добавить этот сайт как новый, Яндекс не пишет о том, что сайты запрещены к индексации, значит, дело хоть и плохо, но не безнадёжно. Начинаю разбираться, что же всё-таки случилось, почему сайты попали под фильтры Яндекса. И с удивлением обнаруживаю, что количество внешних ссылок на каждой странице прибавилось аж на 50 штук! Подсчитаем, какую ссылочную массу получил сайт, таким наглым образом пропиаренный. Итак,  среди сайтов, попавших под хакерскую атаку, самый маленький – это 15 тысяч страниц в индексе. Это уже 750 тысяч ссылок! А сайт с 70 тысячами проиндексированных страниц дал бы злоумышленникам ссылочную массу в три с половиной миллиона ссылок!!! Это просто астрономические цифры, сразу ясно, за что на сайты был наложен фильтр. Ссылки были скрытыми, но ведь были они скрытыми лишь для людей, но не для роботов поисковых систем.
Благодаря такой наглости хакеров мой доход за 2 дня сократился на четверть и я предполагаю, что это ещё не предел. Хорошо хоть, что часть страниц сохранилась в индексе до того момента, как мной была замечена проблема и началось её решение.

В продолжение истории о том, как взломали мои сайты и разместили там всякую непотребщину, поделюсь опытом, как я действую в таких ситуациях (к сожалению, раз или два в год, взломы имеют место быть).
Первое, что было сделано после взлома сайтов – смена паролей ftp-доступа. Далее были тотально заменены все пароли, имеющие отношение к взломанным сайтам, включая пароли у хостера. Далее был вычищен собственно вредоносный код. Это оказалось весьма простой задачей, так как он находился в одном из модулей движка сайтов (сайты были однотипными, поэтому проблема решилась быстро). Дальше настал самый интересный момент. По непонятной причине, уже после того, как я убедился, что левые ссылки убиты, у меня закралось сомнение в том, что могли быть изменены и другие файлы. По этой причине я взял бэкап сайта и просто заменил им движок на хостинге. В принципе, можно было сделать так сразу, но тут сыграла свою роль спешка, в которой велись работы по восстановлению сайта. Ещё раз убедившись, что ссылок нет, решил, что надо бы вернуть сайты в Яндекс. Для этого я написал письмо в службу поддержки.

Здравствуйте.
Некоторое время назад сайт http://***.ru/ был хорошо проиндексирован поисковой системой Яндекс (несколько тысяч страниц), однако несколько дней назад число проиндексированных страниц стало равно нулю.
Выясняя возможные причины произошедшего, я обнаружил, что сайт был взломан и наделён огромным количеством (по 50 штук на каждой странице) скрытых внешних ссылок. После обнаружения факта взлома, все посторонние ссылки были удалены со всех страниц сайта.
Явилось ли внедрение посторонних ссылок причиной наложения санкций со стороны поисковой системы Яндекс? Возможно ли повторно проиндексировать сайт http://***.ru/ в связи с устранением выявленных нежелательных элементов?
С уважением,
***.

Однако оказалось, что я заслал его куда-то не туда и мне пришёл такой ответ:

Здравствуйте!

Если у Вас есть вопросы по видимости сайта в поисковой системе Яндекса, их можно задать через специальную форму прямо из Яндекс.Вебмастера (ссылка <<Задать вопрос о сайте службе поддержки>>) или через форму обратной связи на странице http://feedback.yandex.ru/?from=webmaster . Пожалуйста, воспользуйтесь этими ссылками.


С уважением, Лера Страза
Служба поддержки Яндекса

http://help.yandex.ru/

Ну, раз Лера Страза послала меня к Платону (хотя я думал, что ему и пишу, но, видимо, бессонница сделала своё дело и я промахнулся), значит надо продублировать и ему. Продублировал, жду ответа.

Итак, исходя из написанного, делаем вывод: первое, что надо сделать, если сайт взломали – восстановить его из бэкапа, резервной копии то есть (после смены всех паролей, естественно). Нет бэкапа? Не беда, наверняка Ваш сайт сделан на готовом движке и с помощью готовых модулей. Достаточно скачать ту версию, на которой работал Ваш сайт, установить этот движок и потом заменить базу данных. Вот если повреждена база данных или в неё внесены вредные изменения, то тогда придётся повозиться. При отсутствии опыта – попросить более опытного человека. Возможно, кто-нибудь согласиться за малую мзду помочь. Или даже бесплатно, достаточно побродить по Интернету, по тематическим сайтам. Очень вероятно, что Вам кто-то захочет помочь за спасибо ;) .
Мораль написанного такова: делайте почаще бэкапы сайтов!

Статьи по теме:

+1
0
  

12.08.2012 · Алексей · Comments Closed Просмотров: 497
Метки:  · Рубрики: Безопасность вебсайтов