Используйте консоль поиска

Если вы уже подтвердили право собственности на свой сайт, вы можете пропустить первый шаг и продолжить проверку информации о своем сайте в Search Console.

Вам понадобиться

  • Возможность подтвердить право собственности на ваш сайт с помощью такого метода, как добавление файла в корневой каталог, создание meta или владение административной учетной записью Google Analytics для сайта.

Что ты будешь делать

В этом разделе вы выполните следующие действия:

  1. Подтвердите право собственности на свой сайт в Search Console.
  2. Убедитесь, что хакер еще не подтвердил право собственности в Search Console и не внес нежелательные изменения в настройки.
  3. Определите характер нападения.

Подтвердите право собственности на свой сайт в Search Console

  1. Откройте браузер и перейдите в Центр веб-мастеров .
  2. Нажмите Консоль поиска .
  3. Войдите в Search Console, используя учетную запись Google . Если у вас нет учетной записи Google, нажмите «Создать учетную запись» . Новая учетная запись Google не означает, что вы потеряете существующую учетную запись электронной почты в другой компании. ( Подробнее об аккаунтах .)
  4. Нажмите Добавить сайт . Введите URL-адрес вашего сайта в поле и нажмите «Продолжить» .
  5. Определите наиболее удобный для вас способ проверки. На вкладке «Рекомендуемый метод» на странице проверки показан метод, который, по мнению Google, будет работать лучше всего. Дополнительные методы перечислены на вкладке Альтернативные методы . ( Подробнее о проверке .)
  6. Верните свой сайт в Интернет, если вы выбрали метод проверки, требующий доступа к вашему сайту, например метатег HTML или файл HTML.
  7. Нажмите «Подтвердить» , чтобы подтвердить право собственности, используя выбранный вами метод. Если проверка прошла успешно, вы увидите экран с поздравлением, в котором будет указано, что вы являетесь подтвержденным владельцем. Вы можете снова перевести свой сайт в автономный режим, но имейте в виду, что на следующих этапах его необходимо будет снова подключить к сети.

Убедитесь, что хакер еще не подтвердил право собственности

После проверки убедитесь, что хакер еще не подтвердил право собственности в Search Console и не внес нежелательные изменения в настройки.

  1. Перейдите на главную домашнюю страницу Search Console, щелкнув логотип Search Console.
  2. Найдите свой сайт и нажмите «Управление сайтом».
  3. Нажмите Добавить или удалить пользователей .
  4. Убедитесь, что все перечисленные пользователи и владельцы авторизованы.
  5. Задокументируйте адрес электронной почты любого неавторизованного пользователя (на случай, если это поможет в будущем), а затем удалите пользователя со своего сайта. В случае неавторизованных владельцев вам потребуется удалить владельца и все возможные токены подтверждения, такие как метатег подтверждения на вашей домашней странице или HTML-файл на вашем сервере. ( Больше информации. )
  6. Проверьте, нет ли нежелательных изменений настроек в Search Console. Нажмите значок », затем нажмите «Настройки сайта» , чтобы проверить наличие возможных нежелательных изменений, внесенных хакером, таких как снижение скорости сканирования (возможно, с целью избежать «пауков» поисковых систем). Также убедитесь, что в разделе Индекс Google Удалить URL-адреса или > Изменение адреса не указано ничего необычного.

Определить характер атаки

Информация в Центре сообщений и разделе «Проблемы безопасности» в Search Console поможет вам определить, был ли ваш сайт взломан каким-либо из следующих способов:

  • Со спам-контентом, который может снизить качество и релевантность результатов поиска.
  • В целях фишинга.
  • Для распространения вредоносного ПО.

Чтобы расследовать хакерство или вредоносное ПО с помощью Search Console, выполните следующие действия:

  1. Перейдите на домашнюю страницу Search Console, щелкнув логотип Search Console в верхнем углу.
  2. Нажмите «Сообщения» .
  3. Проверьте, нет ли каких-либо критических сообщений от Google относительно того, использовался ли ваш сайт для 1) размещения спам-страниц, текста или ссылок, 2) фишинга, 3) распространения вредоносного ПО. Если у вас есть фишинговое уведомление, не удаляйте это сообщение, пока не завершите весь процесс восстановления.
  4. Перейдите к разделу «Проблемы безопасности» в инструментах для веб-мастеров.
    • На сайтах, зараженных вредоносным ПО, будет отображаться заголовок верхнего уровня «Вредоносное ПО», а затем категории типов вредоносного ПО, например «Измененная конфигурация сервера» или «Внедрение шаблона ошибки». В этих случаях хакер может использовать ваш сайт, чтобы заразить ваших посетителей программным обеспечением, предназначенным для доступа к конфиденциальной информации или нанесения вреда их компьютерам. Чтобы узнать, как это исправить, перейдите к статье Взлом вредоносным ПО .
    • Сайты, взломанные с целью рассылки спама, могут отображать заголовок верхнего уровня «Взломанный», а затем категории типов взлома, например «Внедрение контента». Вероятно, хакер разместил на вашем сайте спам-страницы, текст или ссылки. Чтобы узнать, как это исправить, перейдите к разделу «Оценка ущерба от спама» .
    • Сайты с «фишинговым уведомлением» в Центре сообщений Search Console могут не отображать никакой информации в разделе «Проблемы безопасности». Создавая фишинговые страницы на вашем сайте, хакер использует ваш сайт для получения логина, пароля или финансовых данных пользователей, часто маскируясь под надежный сайт. Поскольку очистка от фишинга аналогична борьбе со спамом, продолжайте оценивать ущерб от спама .