Взлом сайтов, индикаторы влома сайта

Создание собственного сайта от регистрации домена и покупки хостинга до запуска проекта в жизнь.
При поддержке:
Berdck.org - создание и продвижение сайтов. Аренда доменов и готовых сайтов
Ответить
Аватара пользователя
berdck
Сообщения: 884
Зарегистрирован: 11 апр 2013, 09:44
Родной город: Бердск
Откуда: Регион 54
Контактная информация:

Взлом сайтов, индикаторы влома сайта

Сообщение berdck »

В этой теме я хочу рассказать о простых индикаторах, которые позволят вам узнать о том, что ваш сайт взломан и что примерно надо проверять.

О мерах защиты сайта и о том, что нужно иметь актуальный backup своего сайта на своем компе мы уже говорили.

Но никто не будет каждый день заходить на хостинг по ftp для проверки файлов сайта, конечно есть программы которые позволяют отслеживать все изменения и отправлять файлы отчета на удаленную систему. Но мы поговорим сегодня о том, что совсем просто и доступно любому начинающему блогеру или сайтостроителю.

Во-первых, это качественный хостинг.
Работая с различными хостинг провайдерами, я заметил что все они по разному реагируют на то, что сайт взломан: кто-то не замечает этого до последнего, пока пользователи не начнут жаловаться, другие просто блокируют все услуги до исправления ситуации, правда деньги снимать при этом не забывают и т.д.
А есть хостинг провайдеры, которые сами проверяют ваш сайт на вирусы и в случае опасности, первым делом отправляют уведомление владельцу хостинга.

Именно с такой ситуацией я столкнулся на хостинге рег.ру, регистрация делалась через сервис http://77R.SU.

Сайт был взломан и спустя какое-то время стал рассылать спам сообщения. Сначала хостинг провайдер уведомляет владельца, что есть проблема и она такая-та, и только если вы не реагируете, вам начинают блокировать функции, например, если идет рассылка с вашего сервера, то вам заблокируют отправку сообщений, т.е. отправить сообщение через форму обратной связи сайта у вас не получиться, а в остальном сайт продолжит работу.

Теперь маленько резюмируем: Почему я поставил этот инструмент на первое место!? Дело в том, что часто мы забываем проверять свой сайт на вредоносный код. Нам кажется, что все настроили, теперь мы полностью защищены, но это не так. Поэтому правильный выбор хостинг провайдера позволит нам напомнить, если что-то случиться, а не сразу заблокирует нас по полной.
ЭТО ОЧЕНЬ ВАЖНО!!! Поскольку полная блокировка или полное умирание сайта в следствии действий хакеров, приведут к тому, что мы потеряем своих посетителей, потеряем позиции в поисковых системах и потеряем деньги, которые могли бы заработать за это время.

Второй инструмент, который обязательно должен у вас быть - это Яндекс.Вебмастер и Яндекс.Метрика.
После того, как вы создали свой сайт, обязательно добавляем свой сайт в Яндекс.Вебмастер и устанавливаем счетчик Яндекс.Метрики, ну или наоборот - кому как удобнее :)

Вебаналитика - это очень мощный инструмент, который нужен каждому, чтобы хотя б понимать, что происходит с вашим сайтом, в каком направлении движетесь и движетесь ли вообще.

Но в нашем случае обратим внимание на индикаторы, которые помогут нам понять взломан ли наш сайт и где искать вредоносные страницы.

Чтобы это сделать, мы должны уяснить для себя следующее, взломав наш сайт злоумышленник постарается разместить на нем кучу страниц, чтобы по низкочастотным запросам собирать пользователей из поисковых систем, а далее делать с ними все что его душе угодно.

Для реализации этого ему нужно, чтобы страницы, которые он разместил обязательно были проиндексированы роботом поисковой системы.

А нам с вами для правильного продвижения нашего сайта, тоже надо понимать, что и как у нас индексируется. Поэтому периодически заходим в Яндекс.Вебмастер и смотрим параметры нашего сайта:

- на главной странице, когда выбираете конкретный сайт в Яндекс.Вебмастере у вас отображается ИНФОРМАЦИЯ О САЙТЕ, и первой строкой стоит СТРАНИЦ В ПОИСКЕ, а четвертой строкой СТРАНИЦ ЗАГРУЖЕНО. напротив этих полей стоят значения и нарисованы пиктограммы графиков.
Выбираем графики и смотрим, если не было резких скачков роста количества страниц, то все в норме, если есть резкий скачек, а вы при этом ничего не добавляли в таком количестве, то стоит задуматься.
Ну и потом, вы же должны примерно понимать сколько страниц добавили на сайт, если это их количество отличается очень сильно от того что видит Яндекс, то проверяйте внимательнее дальше.

- после чего переходим в меню: ИНДЕКСИРОВАНИЕ САЙТА - СТРУКТУРА САЙТА. На этой вкладке вы увидите разделы и страницы, которые робот Яндекса знает на вашем сайте. Если вы периодически сюда заходите, то сможете увидеть изменения: создан новый раздел (папка) или еще один исполняющий файл появился и т.д. Если с памятью у Вас не очень, то делайте скриншоты данной страницы каждый раз и складывайте их в отдельную папку.

Если вы увидели что-то лишнее, то это повод разобраться с тем, а что это такое: может быть это вы установили какой-нибудь плагин или все таки вас взломали и разместили что-то без вашего ведома.
Перейдите по этим ссылкам, набрав их в строке браузера, и проверьте контент этих страниц.
Прочитайте описание к установленным плагинам и другим фишкам.

Конечно, если этот непонятный раздел имеет количество страниц в несколько раз превышающий объем вашего сайта, то скорее всего вас именно взломали.

Но, как правило, робот Яндекса бывает ленив и не слишком часто посещает ваш сайт, а вот Яндекс.Метрика работает всегда. В нем Вы всегда сможете посмотреть какие страницы вашего сайта были посещены пользователями, по каким поисковым фразам к вам переходят, и если вы видите, что люди посещают страницы, созданные не вами или поисковые запросы для перехода на ваш сайт не связанны с темой вашего сайта, то это повод проверить эти страницы и эти запросы.
Нужно понять, что видит пользователь, а далее разбираться ваше это или нет.

-------------------------------------------------------------------------------------------

На этом я закончу данную статью. Поскольку это минимальный набор инструментов, который нужен, а также это набор, который каждый и так использует каждый день.

В интернете есть масса других инструментов для решения поставленной задачи, но именно в этой статье я хотел показать, что любой начинающий блогер или владелец сайта может держать под присмотром свой сайт, и, если даже забудет об этом, то в случае опасности ему напомнят об этом.

Будет интерес, то продолжим говорить о таких простых и понятных инструментах контроля за сайтом.
Если Вам понравилось :roll:, то не забывайте нажимать кнопочки ПОДЕЛИТЬСЯ... в социальных сетях :idea: Мне будет очень приятно ;)
А если копируете к себе в блог или на сайт, не скупитесь поставить ссылочку или пару на источник :!: - YaDumau.RU
Аватара пользователя
bambucha
Сообщения: 102
Зарегистрирован: 16 янв 2015, 18:25
Родной город: Moscow

Re: Взлом сайтов, индикаторы влома сайта

Сообщение bambucha »

Также не помешала бы статья про защиту от ДДОС атак. Какие способы есть и можно ли своими силами справится с ней. Какие компании предоставляют такие услуги и сколько они стоят? Какие виды защиты есть в данный момент и на какие стоит обратить внимание?
Аватара пользователя
berdck
Сообщения: 884
Зарегистрирован: 11 апр 2013, 09:44
Родной город: Бердск
Откуда: Регион 54
Контактная информация:

Re: Взлом сайтов, индикаторы влома сайта

Сообщение berdck »

Я думаю - это будет один из следующих материалов. Хотя можете поделиться своим опытом
Если Вам понравилось :roll:, то не забывайте нажимать кнопочки ПОДЕЛИТЬСЯ... в социальных сетях :idea: Мне будет очень приятно ;)
А если копируете к себе в блог или на сайт, не скупитесь поставить ссылочку или пару на источник :!: - YaDumau.RU
Аватара пользователя
Rostislaww
Сообщения: 1
Зарегистрирован: 05 фев 2016, 16:01
Родной город: Москва

Re: Взлом сайтов, индикаторы влома сайта

Сообщение Rostislaww »

Пару лет назад взломали сайты на PHP. Зашел на хостинг и увидел, что ночью обновилась куча страниц, которые были созданы пару лет назад. Смотрю код — а там вставлен динамический блок для вызова вредоносного скрипта, заражающего компьютеры пользователя. За пару дней нашел уязвимость, но один сайт успел попасть под фильтр поисковой системы за вирусы.
Поделиться с друзьями:
Ответить

Вернуться в «Сайтостроительство от А до Я»