Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

Часто задаваемые вопросы по взломанным сайтам

В этой статье собраны ответы на вопросы о взломе сайтов, которые чаще всего задают специалистам Google.

Почему взломан мой сайт?

Взламывая сайты, злоумышленники преследуют различные цели. Вот несколько примеров:

  • Финансовая прибыль от распространения веб-спама через ссылки, добавленные на ваш сайт, или за счет перенаправления ваших посетителей на сторонние ресурсы.
  • Хищение конфиденциальной информации: копирование файлов, содержащих сведения о клиенте (номера кредитных карт, личная информация, учетные данные для входа в аккаунт и т. д.).
  • Политические или социальные мотивы. Взлом сайта как форма хактивизма, с целью донести свою точку зрения и повлиять на мнение других людей.
  • Вредоносное ПО. Внедрение вирусов, например скриптов или окон iframe, которые получают контент с другого сайта для атаки на компьютер, с которого выполняется просмотр зараженной страницы.
  • Острые ощущения или вандализм. Не преследуется никаких особых целей, кроме поиска острых ощущений и нанесения вреда сайту.

Как узнать, взломан ли мой сайт?

Вот несколько признаков того, что сайт подвергся атаке: необычные всплески трафика (особенно по нерелевантным поисковым запросам); жалобы посетителей на вредоносное ПО; добавление новых аккаунтов с правами администратора или подозрительных страниц.

Как взломали мой сайт?

Существует множество путей для взлома, например уязвимости ПО, украденные или подобранные пароли, неавторизованные страницы администратора, непроверенные запросы к базам данных, открытые порты или введение пользователей в заблуждение с помощью методов социальной инженерии, таких как фишинг или выдача себя за другое лицо. Устранение этих уязвимостей чрезвычайно важно для профилактики взломов.

Куда обратиться, если возникнут дополнительные вопросы?

На справочных форумах для веб-мастеров есть множество сотрудников Google и технических специалистов, которые ответят на ваши вопросы. Кроме того, большинство основных поставщиков, предоставляющих системы управления контентом, предлагают подробные инструкции по устранению последствий взлома. Вы также можете обратиться за помощью к любому специалисту по безопасности, которому доверяете.