Сегодня в рамках кампании #NoHacked мы поговорим о том, как обнаружить и диагностировать набирающий сейчас популярность метод взлома сайтов. Даже если ваш сайт не был взломан таким способом, многие из описанных ниже действий помогут вам обезопасить свой ресурс в целом. В следующей статье мы расскажем, как исправить последствия подобного взлома. Читайте все материалы в рамках данной инициативы с помощью хештега #nohacked (см. часть 1, часть 2, часть 3).

Признаки взлома
Страницы с бессвязным текстом
Характерная черта этого метода взлома заключается в появлении на сайте спам-страниц. Они содержат бессвязный текст с ключевыми словами, ссылками и изображениями, созданный для того, чтобы повлиять на результаты поиска. Страницы с названием в духе www.example.com/pf/download-2012-free-full-crack.html может быть наполнена бессвязным контентом, таким как:

Маскировка
При этом способе взлома часто применяется маскировка, не позволяющая веб-мастеру обнаружить проблему. Под маскировкой подразумевается предоставление неодинакового контента или разных URL веб-мастеру, посетителям и поисковым системам. Например, веб-мастер может увидеть пустую страницу или страницу с кодом статуса HTTP 404 и будет считать, что последствия взлома устранены. Тем не менее, пользователи, переходящие на страницу по ссылкам из результатов поиска, будут перенаправлены на спам-страницу, а поисковые роботы продолжат по-прежнему сканировать бессвязный контент.

Мониторинг состояния сайта
Тщательный мониторинг сайта на предмет взлома позволяет оперативно устранять его последствия и сводит к минимуму возможный ущерб. Для борьбы с этим методом взлома наиболее эффективны следующие способы мониторинга:

Отслеживание всплесков посещаемости
При взломе таким способом появляется множество URL, изобилующих ключевыми словами, которые сканируются поисковыми системами. Проверьте, не наблюдались ли в последнее время на сайте внезапные скачки посещаемости. Если вы обнаружили такой всплеск, откройте отчет Анализ поисковых запросов в Search Console, чтобы выяснить, на какие страницы идет этот трафик и посмотреть, не взломаны ли они.

Отслеживание позиций сайта в результатах поиска
Веб-мастерам следует регулярно проверять, какое место в поисковой выдаче занимает сайт. Это один из способов обнаружить признаки взлома. Чтобы посмотреть проиндексированные страницы своего сайта в поисковой системе Google, воспользуйтесь оператором site: (например, введите в строке поиска site:example.com). Если среди ссылок на сайт вы видите какой-либо бессвязный контент или предупреждение "Возможно, этот сайт был взломан", безопасность вашего ресурса была нарушена.

Настройка оповещений от Google
Рекомендуем вам зарегистрироваться в сервисе Search Console. Он позволяет проверить, не обнаружил ли Google на вашем сайте взломанные страницы. Для этого необходимо посетить страницу "Меры, принятые вручную" или "Проблемы безопасности". Кроме того, если Google обнаружит на сайте взломанные страницы, вы получите уведомление через Search Console.

Также рекомендуем настроить для своего сайта Оповещения Google, чтобы получать по электронной почте уведомления, если Google найдет новые результаты по обозначенному вами поисковому запросу. Можно настроить оповещения на распространенные спам-слова, например [site:example.com скачать бесплатно]. Если придет оповещение о том, что Google выдал новый результат по указанному запросу, вы должны немедленно проверить, какие ваши страницы приводят к этому.

Диагностика сайта
Полезные инструменты
В Search Console есть инструмент "Просмотреть как Googlebot", который позволяет увидеть ту или иную страницу так, как ее видит робот Google. С его помощью вы сможете найти взломанные страницы с маскировкой. Дополнительные инструменты (как платные, так и бесплатные) перечислены в конце статьи.

Поиск взломанных страниц
Если вы не уверены, есть ли на вашем сайте взломанный контент, выполните проверку с помощью Инструмента для восстановления взломанных сайтов. При этом типе взлома для поиска по сайту воспользуйтесь оператором site:. В результатах поиска ищите подозрительные страницы и URL, содержащие множество странных ключевых слов. Если на сайте много страниц, стоит искать более прицельно. Найдите список распространенных спам-слов и добавьте их в свой запрос после оператора site:, например [site:example.com скачать бесплатно]. Повторите это с несколькими спам-словами и посмотрите, что выдаст поиск.

Поиск маскировки на взломанных страницах
Поскольку при взломе такого типа используется маскировка, очень важно проверить обнаруженные описанным выше способом спам-страницы с помощью инструмента "Просмотреть как Googlebot" в Search Console. Не забывайте, что страницы с маскировкой могут выглядеть для вас как страницы 404. Из-за этого будет казаться, что проблема устранена, когда это отнюдь не так. Инструментом "Просмотреть как Googlebot" нужно проверить и главную страницу сайта, поскольку при подобном взломе текст и ссылки нередко добавляются прямо туда.

Надеемся, что эта статья поможет вам диагностировать взлом, при котором сайт заполняется бессвязным контентом. Следите за нашими следующими статьями. На следующей неделе мы расскажем, как устранить последствия взлома. Ищите нас в социальных сетях по хештегу #nohacked и не забывайте делиться своим личным опытом и секретами безопасной работы в Интернете.

Если у вас остались вопросы, задавайте их на нашем форуме для веб-мастеров и в сообществе. Кроме того, посмотрите запись видеовстречи, посвященной вопросам безопасности, которая прошла 27-го августа.

Приложение
Список инструментов, которые сканируют сайт и могут обнаружить проблемный контент. Google не поддерживает ни один из них, кроме VirusTotal.

Virus Total, Aw-snap.info, Sucuri Site Check, Wepawet – это инструменты, которые могут проверить сайт на наличие проблемного контента. Обратите внимание, что проверка указанными сканерами не гарантирует, что вы найдете все типы проблемного контента.