FAQ по взломанным сайтам

В этой статье собраны ответы на вопросы о взломе, которые мы в Google слышим чаще всего.

У хакеров разные мотивы для взлома веб-сайта. Примеры включают в себя:

  • Финансовая выгода от веб-спама: размещение спам-ссылок на вашем веб-сайте или перенаправление трафика вашего веб-сайта на другие сайты.
  • Кража конфиденциальной информации: копирование файлов, содержащих данные клиентов, такие как номера кредитных карт, личную информацию или учетные данные для входа.
  • Передача политического или социального послания: порча веб-сайта как форма хактивизма , чтобы подчеркнуть точку зрения и вызвать изменения.
  • Вредоносное ПО: внедрение вредоносного кода через сценарии или iFrames, которые извлекают контент с другого веб-сайта и пытаются атаковать любой компьютер, просматривающий эту страницу.
  • Поиск острых ощущений или вандализм: без какой-либо конкретной причины, кроме удовольствия от вторжения и вандализма на ваш сайт.

Как я узнаю, что меня взломали?

Примеры распространенных признаков того, что ваш сайт подвергся атаке, включают следующее:

  • Необычные всплески трафика, особенно из-за несвязанных поисковых запросов.
  • Посетители сообщают о вредоносном ПО.
  • Вновь созданные учетные записи с правами администратора.
  • На ваш сайт добавлены подозрительные новые страницы.

Как меня взломали?

Существует множество возможностей, включая следующие:

  • Уязвимости программного обеспечения.
  • Утечка или угадывание паролей.
  • Страницы неаутентифицированного администратора.
  • Несанкционированные запросы к базе данных.
  • Ненужные открытые порты.
  • Использование человеческих слабостей с помощью социальной инженерии, такой как фишинг или выдача себя за авторитетного авторитета.

Устранение или смягчение этих уязвимостей чрезвычайно важно.

Куда мне обратиться, если у меня возникнут дополнительные вопросы?

В Справочном сообществе Центра поиска Google есть активная группа сотрудников Google и технических специалистов, которые могут помочь вам, оставив дополнительные отзывы. Кроме того, большинство крупных поставщиков систем управления контентом (CMS) имеют подробную документацию о том, как решать случаи взлома. Вы также можете обратиться за помощью к проверенному специалисту по безопасности.

Как я могу воспроизвести предупреждения, отображаемые пользователям моего сайта?

Безопасный просмотр отображает предупреждения в зависимости от контекста просмотра пользователя. Как владелец сайта, вы, возможно, не сможете воспроизвести предупреждения при просмотре самостоятельно. Отчет о проблемах безопасности Search Console покажет вам, были ли устранены проблемы, обнаруженные безопасным просмотром на вашем веб-сайте.