Если хакер разместил на вашем веб-сайте вредоносное программное обеспечение, то результатах поиска сайт будет обозначен как зараженный, чтобы защитить других пользователей.
Если ваш сайт был взломан и заражен вредоносным программным обеспечением, вы должны действовать быстро, чтобы минимизировать ущерб. Google рекомендует ознакомиться с рекомендациями опубликованным организацией antiphishing.org.
Google рекомендует выполнить следующие действия
Карантин сайта
Очень важно принимать меры, направленные на предотвращение заражения других пользователей, а также предотвращение дальнейшего использования системы хакерами.
- Немедленно отключите сайт. Очень важно принимать меры, направленные на предотвращение заражения сайтом других пользователей.
- Свяжитесь с хостером. Если атака включала в себя также другие сайта на хосте, возможно, что хостер уже предпринял все необходимые шаги для решения проблемы.
- Измените пароли для всех пользователей и учетных записей (например, для доступа по FTP, учетной записи администратора, учетных записей авторов в системе управления контентом). Просмотрите записи пользователей: возможно, что хакер создал одну или несколько новых учетных записей.
Если у вас есть доступ к вашему серверу, Google рекомендует настроить его таким образом, чтобы он возвращал код состояния 503. Переключение сайта в автономный режим – это более хорошее решение, чем предотвращение его индексации с помощью файла robots.txt.
Оценка ущерба
После закрытия доступа к сайту необходимо оценить диапазон и масштаб причиненного ущерба. Google рекомендует выполнить следующие действия:
- Посетите страницу диагностики безопасного просмотра Google, указав свой сайт (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (адрес www.example.com замените URL-адресом своего веб-сайта) и убедитесь в том, что автоматические сканеры Google его не найдут.
- Проверьте свой компьютер с помощью текущей программы сканирования с целью выявления любого вредоносного кода, который может быть добавлен хакерами. Помните о том, чтобы включить в проверку все материалы, а не только текстовые файлы, так как вредоносный контент часто помещается в графические файлы.
- Если ваш сайт был заражен вредоносным ПО, перейдите на страницу Вредоносное По, в Инструментах для веб-мастеров. (В панели веб-сайта нажмите Сканирование, а затем Вредоносное программное обеспечение). Эта страница содержит список примеров URL-адресов, которые были классифицированы как содержащие вредоносный код.
- С помощью инструмента для удаления URL в Инструментах для веб-мастеров укажите сайт или URL, которые стали жертвами хакера. Благодаря этому, эти страницы не будут представлены в поиске.
- Используйте инструменты Смотреть как Google в Инструментах для веб-мастеров, чтобы обнаружить вредоносные программы, которые могут не отображаться в браузерах пользователей, но видные для робота поисковой системы Google.
- Ознакомьтесь с рекомендациями организации antiphishing.org.
- Если у вас много сайтов, убедитесь, что они также не были атакованы.
Если у вас есть доступ к вашему серверу, выполните следующие дополнительные действия:
- Убедитесь, что не были использованы никакие открытые перенаправления на вашем веб-сайте.
- Просмотрите файл .htaccess (Apache) или другие механизмы контроля доступа, в зависимости от платформы сервера, на предмет содержания любых вредоносных изменений.
- Проверьте журналы сервера, чтобы увидеть, когда файлы были изменены злоумышленником (помните, однако, что хакеры могут изменить журналы). Ищите подозрительную деятельность, такую как попытки входа в систему, подозрительная история команд или неизвестные учетные записи пользователей.
Чистка сайта от вирусов
Очистите материалы сайта, удаляя все добавленные страницы, содержащие спам или какой-нибудь подозрительный код. Если у вас есть резервные копии материалов, попробуйте удалить все содержимое и заменить их последней хорошей копией (убедившись, что она не инфицирована и свободна от содержания авторства хакеров).
С помощью инструмента Смотреть как Google в Инструментах для веб-мастеров вы можете проверить, полностью ли удалено зараженное содержание.
Если у вас есть доступ к вашему серверу, Google рекомендует выполнить следующие действия:
- Обновите до последней версии все пакеты программного обеспечения. Google рекомендует выполнение полной переустановки операционной системы из надежного источника, чтобы убедиться, что удалены все результаты деятельности хакера. Помните также о повторной установке или обновлении платформы блога, систем управления контентом, а также любых других программ сторонних разработчиков.
- Если вы уверены, что ваш сайт был очищен, вновь измените пароль.
- Восстановить систему в режиме онлайн. Измените конфигурацию сервера, чтобы он не возвращал кода состояния 503, а также выполнить все другие действия, необходимые для открытого запуска сайта.
- Если с помощью инструмента для удаления URL-адресов заявлена необходимость удаления всех URL-адресов, которые были уже очищены и готовы для их последующего отображения в результатах поиска, отменить свое заявление в том же инструменте.
Попросите Google переоценить сайт
Если ваш сайт был заражен вредоносным ПО
Если вы уверены, что какой-либо вредоносный код уже был удален, вы можете запросить оценку вашего сайта на наличие вредоносных программ.
Google просмотрит ваш веб-сайт и, если не обнаруживает никаких вредоносных программ, удалит предупреждение, отображаемое на странице результатов поиска.
- На главной странице Инструментов для веб-мастеров выберите нужный сайт.
- Нажмите Сканирование, а затем Вредоносное программное обеспечение.
- Нажмите Доклад запрос о проверке.
После подтверждения, что ваш сайт был очищен, удаление предупреждения о вредоносных программах для сайта в результатах поиска может занять около одного дня.
Если хакеры разместили на вашем сайте спам
Если ваш сайт уже полностью свободен от спама, вы можете попросить Google повторно рассмотреть включение содержания в результаты поиска.
Чтобы сделать запрос на пересмотр сайта:
- Войдите в аккаунт Инструментов для веб-мастеров, используя свой аккаунт Google.
- Убедитесь, что веб-сайт был добавлен и проверен.
- Запросите пересмотр сайта.
