Didn't make the #ChromeDevSummit this year? Catch all the content (and more!) in the Chrome Dev Summit 2019 playlist on our Chrome Developers YouTube Channel.

Использование Search Console

Если вы уже подтвердили право собственности на свой сайт, пропустите первый пункт ниже и перейдите к проверке данных о сайте в Search Console.

Необходимые условия

  • Возможность подтвердить право собственности на сайт тем или иным способом, например добавить файл в корневой каталог сайта, внедрить уникальные метатеги в HTML-код, разместить на веб-странице код отслеживания Google Analytics (если у вас есть в этом сервисе права администратора для соответствующего сайта) и т. д.

Подтвердите свои права на сайт в Search Console

  1. Откройте браузер и перейдите в Центр для веб-мастеров.
  2. Нажмите Search Console.
  3. Войдите в Search Console используя аккаунт Google. Если у вас нет аккаунта, создайте его.
  4. Нажмите Добавить ресурс. Введите URL своего сайта и нажмите Продолжить.
  5. Выберите удобный вариант подтверждения права собственности. На вкладке Рекомендуемый способ указан наиболее подходящий с нашей точки зрения. Прочие вы найдете на вкладке Альтернативные способы. Подробнее...
  6. Восстановите сайт, если выбранный способ подтверждения требует доступа к нему. Например, это может быть проверка с помощью по HTML-файла или метатега.
  7. Нажмите кнопку Подтвердить. Если проверка пройдет успешно, появится сообщение с поздравлением. После этого можно снова закрыть сайт, но вам все равно понадобится возобновлять его работу на следующих этапах.

Убедитесь, что хакер не подтвердил право собственности на ваш сайт в Search Console и не изменил настройки

  1. Вернитесь на главную страницу Search Console.
  2. Нажмите кнопку Управление ресурсом справа от названия своего сайта.
  3. Выберите Добавление и удаление пользователей.
  4. Проверьте, все ли пользователи и владельцы вам знакомы.
  5. Запишите адреса неизвестных пользователей (это может пригодиться в дальнейшем) и удалите их со своего сайта. Если вы заметите фальшивых владельцев, удалите их, а также токены подтверждения, например метатег с главной страницы или HTML-файл с сервера. Подробнее...
  6. Проверьте, не изменил ли хакер настройки в Search Console. Нажмите на значок настроек и выберите Настройки сайта. Ищите любые нежелательные изменения, например уменьшение скорости сканирования. Злоумышленники иногда изменяют этот параметр, чтобы избежать проверки поисковыми роботами. Также проверьте, нет ли подозрительных изменений в разделах, к которым можно перейти следующими способами: Индекс Google > Удалить URL-адреса или значок настроек > Изменение адреса.

Определите тип взлома

Чтобы определить тип взлома, воспользуйтесь информацией из Центра сообщений и из раздела "Проблемы безопасности" в Search Console. Обычно злоумышленники преследуют следующие цели:

  • опубликовать спам, чтобы повысить рейтинг нерелевантного контента в результатах поиска;
  • организовать фишинг;
  • распространять вредоносное ПО.

Чтобы выяснить, с какой целью был взломан ваш сайт, выполните следующие действия:

  1. Перейдите на главную страницу Search Console, нажав на логотип сервиса в верхнем углу.
  2. Выберите Сообщения.
  3. Проверьте, нет ли критически важных уведомлений от Google о том, что сайт использовался для 1) публикации спама (в виде текста или ссылок), 2) фишинга или 3) распространения вредоносного ПО. Если вы получили уведомление о фишинге, не удаляйте его, пока не закончите восстановление полностью.
  4. В Инструментах для веб-мастеров откройте раздел Проблемы с безопасностью.
    • Сайты, на которых замечено вредоносное ПО, будут отображаться с соответствующим заголовком, под которым будет указан тип атаки "Изменённая конфигурация сервера" или "Внедрение через шаблон сообщения об ошибке". В этих случаях хакер может распространять через ваш сайт программное обеспечение, предназначенное для получения несанкционированного доступа к конфиденциальной информации посетителей или способное нанести ущерб их устройствам. Оценить масштаб внедрения вредоносного ПО помогут эти инструкции.
    • Сайты, которые были взломаны для распространения спама будут отображаться с заголовком "Взломано", а ниже будет указан тип взлома, например "Внедрение контента". В таком случае вероятно, что хакер разместил на вашем сайте страницы со спамом, нежелательный текст или ссылки. Оценить масштаб внедрения спама помогут эти инструкции.
    • Несмотря на предупреждения о фишинге в Центре сообщений, на странице "Проблемы безопасности" в Search Console эта информация может отсутствовать. Так происходит потому, что созданные хакером страницы для сбора регистрационных и финансовых данных пользователей на вашем сайте тщательно замаскированы под обычные. Поскольку для решения этой проблемы нужно выполнить те же действия, что и при борьбе со спамом, следуйте этим инструкциям.

Следующий этап

Далее необходимо оценить ущерб от спама или вредоносного ПО.