Обзор сети Интернет

Интернет, социальные сети, популярные сервисы, электронная почта (e-mail) и еще немного информации о web-пространстве современного мира

Главное меню

Как очистить сайт от вирусов и спама: порядок действий веб-мастера

Если Google обнаруживает, что была нарушена безопасность Вашего сайта, то сообщит Вам об этом в Инструментах для веб-мастеров. Если хакер разместил на вашем веб-сайте вредоносное программное обеспечение, то результатах поиска сайт будет обозначен как зараженный, чтобы защитить других пользователей.

Если ваш сайт был взломан и заражен вредоносным программным обеспечением, вы должны действовать быстро, чтобы минимизировать ущерб. Google рекомендует ознакомиться с рекомендациями опубликованным организацией antiphishing.org.

Независимо от типа используемой платформы или типа инфекции Google рекомендует выполнить следующие действия:

Карантин сайта

Очень важно принимать меры, направленные на предотвращение заражения других пользователей, а также предотвращение дальнейшего использования системы хакерами.

  • Немедленно отключите сайт. Очень важно принимать меры, направленные на предотвращение заражения сайтом других пользователей.
  • Свяжитесь с хостером. Если атака включала в себя также другие сайта на хосте, возможно, что хостер уже предпринял все необходимые шаги для решения проблемы.
  • Измените пароли для всех пользователей и учетных записей (например, для доступа по FTP, учетной записи администратора, учетных записей авторов в системе управления контентом). Просмотрите записи пользователей: возможно, что хакер создал одну или несколько новых учетных записей.

Если у вас есть доступ к вашему серверу, Google рекомендует настроить его таким образом, чтобы он возвращал код состояния 503. Переключение сайта в автономный режим - это более хорошее решение, чем предотвращение его индексации с помощью файла robots.txt.

Оценка ущерба

После закрытия доступа к сайту необходимо оценить диапазон и масштаб причиненного ущерба. Google рекомендует выполнить следующие действия:

  • Посетите страницу диагностики безопасного просмотра Google, указав свой сайт (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (адрес www.example.com замените URL-адресом своего веб-сайта) и убедитесь в том, что автоматические сканеры Google его не найдут.
  • Проверьте свой компьютер с помощью текущей программы сканирования с целью выявления любого вредоносного кода, который может быть добавлен хакерами. Помните о том, чтобы включить в проверку все материалы, а не только текстовые файлы, так как вредоносный контент часто помещается в графические файлы.
  • Если ваш сайт был заражен вредоносным ПО, перейдите на страницу Вредоносное По, в Инструментах для веб-мастеров. (В панели веб-сайта нажмите Сканирование, а затем Вредоносное программное обеспечение). Эта страница содержит список примеров URL-адресов, которые были классифицированы как содержащие вредоносный код.
  • С помощью инструмента для удаления URL в Инструментах для веб-мастеров укажите сайт или URL, которые стали жертвами хакера. Благодаря этому, эти страницы не будут представлены в поиске.
  • Используйте инструменты Смотреть как Google в Инструментах для веб-мастеров, чтобы обнаружить вредоносные программы, которые могут не отображаться в браузерах пользователей, но видные для робота поисковой системы Google.
  • Ознакомьтесь с рекомендациями организации antiphishing.org.
  • Если у вас много сайтов, убедитесь, что они также не были атакованы.

Если у вас есть доступ к вашему серверу, выполните следующие дополнительные действия:

  • Убедитесь, что не были использованы никакие открытые перенаправления на Вашем веб-сайте.
  • Просмотрите файл .htaccess (Apache) или другие механизмы контроля доступа, в зависимости от платформы сервера, на предмет содержания любых вредоносных изменений.
  • Проверьте журналы сервера, чтобы увидеть, когда файлы были изменены злоумышленником (помните, однако, что хакеры могут изменить журналы). Ищите подозрительную деятельность, такую как попытки входа в систему, подозрительная история команд или неизвестные учетные записи пользователей.

Чистка сайта

Зеленный игрушечный червь на клавиатуре

Очистите материалы сайта, удаляя все добавленные страницы, содержащие спам или какой-нибудь подозрительный код. Если у вас есть резервные копии материалов, попробуйте удалить все содержимое и заменить их последней хорошей копией (убедившись, что она не инфицирована и свободна от содержания авторства хакеров). С помощью инструмента Смотреть как Google в Инструментах для веб-мастеров вы можете проверить, полностью ли удалено зараженное содержание.

Если у вас есть доступ к вашему серверу, Google рекомендует выполнить следующие действия:

  • Обновите до последней версии все пакеты программного обеспечения. Google рекомендует выполнение полной переустановки операционной системы из надежного источника, чтобы убедиться, что удалены все результаты деятельности хакера. Помните также о повторной установке или обновлении платформы блога, систем управления контентом, а также любых других программ сторонних разработчиков.
  • Если вы уверены, что ваш сайт был очищен, вновь измените пароль.
  • Восстановить систему в режиме онлайн. Измените конфигурацию сервера, чтобы он не возвращал кода состояния 503, а также выполнить все другие действия, необходимые для открытого запуска сайта.
  • Если с помощью инструмента для удаления URL-адресов заявлена необходимость удаления всех URL-адресов, которые были уже очищены и готовы для их последующего отображения в результатах поиска, отменить свое заявление в том же инструменте.

Попросите Google переоценить сайт

Если ваш сайт был заражен вредоносным ПО

Если вы уверены, что какой-либо вредоносный код уже был удален, вы можете запросить оценку вашего сайта на наличие вредоносных программ. Google просмотрит Ваш веб-сайт и, если не обнаруживает никаких вредоносных программ, удалит предупреждение, отображаемое на странице результатов поиска.

  1. На главной странице Инструментов для веб-мастеров выберите нужный сайт.
  2. Нажмите Сканирование, а затем Вредоносное программное обеспечение.
  3. Нажмите Доклад запрос о проверке.

После подтверждения, что ваш сайт был очищен, удаление предупреждения о вредоносных программах для сайта в результатах поиска может занять около одного дня.

Если хакеры разместили на Вашем сайте спам

Если ваш сайт уже полностью свободен от спама, вы можете попросить Google повторно рассмотреть включение содержания в результаты поиска.

Чтобы сделать запрос на пересмотр сайта:

  1. Войдите в аккаунт Инструментов для веб-мастеров, используя свой аккаунт Google.
  2. Убедитесь, что веб-сайт был добавлен и проверен.
  3. Запросите пересмотр сайта.

Полезные ресурсы

Вот несколько ресурсов, которые помогут в очистке вашего сайта и профилактике повторного заражения.



  • Категория:
  • Автор:
  • Рейтинг:
    5.0/1

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar