В этой статье собраны ответы на вопросы о взломе, которые мы в Google слышим чаще всего.
Почему мой сайт взломали?
У хакеров разные мотивы для взлома веб-сайта. Примеры включают в себя:
- Финансовая выгода от веб-спама: размещение спам-ссылок на вашем веб-сайте или перенаправление трафика вашего веб-сайта на другие сайты.
- Кража конфиденциальной информации: копирование файлов, содержащих данные клиентов, такие как номера кредитных карт, личную информацию или учетные данные для входа.
- Передача политического или социального послания: порча веб-сайта как форма хактивизма , чтобы подчеркнуть точку зрения и вызвать изменения.
- Вредоносное ПО: внедрение вредоносного кода через сценарии или iFrames, которые извлекают контент с другого веб-сайта и пытаются атаковать любой компьютер, просматривающий эту страницу.
- Поиск острых ощущений или вандализм: без какой-либо конкретной причины, кроме удовольствия от вторжения и вандализма на ваш сайт.
Как я узнаю, что меня взломали?
Примеры распространенных признаков того, что ваш сайт подвергся атаке, включают следующее:
- Необычные всплески трафика, особенно из-за несвязанных поисковых запросов.
- Посетители сообщают о вредоносном ПО.
- Вновь созданные учетные записи с правами администратора.
- На ваш сайт добавлены подозрительные новые страницы.
Как меня взломали?
Существует множество возможностей, включая следующие:
- Уязвимости программного обеспечения.
- Утечка или угадывание паролей.
- Страницы неаутентифицированного администратора.
- Несанкционированные запросы к базе данных.
- Ненужные открытые порты.
- Использование человеческих слабостей с помощью социальной инженерии, такой как фишинг или выдача себя за авторитетного авторитета.
Устранение или смягчение этих уязвимостей чрезвычайно важно.
Куда мне обратиться, если у меня возникнут дополнительные вопросы?
В Справочном сообществе Центра поиска Google есть активная группа сотрудников Google и технических специалистов, которые могут помочь вам, оставив дополнительные отзывы. Кроме того, большинство крупных поставщиков систем управления контентом (CMS) имеют подробную документацию о том, как решать случаи взлома. Вы также можете обратиться за помощью к проверенному специалисту по безопасности.
Как я могу воспроизвести предупреждения, отображаемые пользователям моего сайта?
Безопасный просмотр отображает предупреждения в зависимости от контекста просмотра пользователя. Как владелец сайта, вы, возможно, не сможете воспроизвести предупреждения при просмотре самостоятельно. Отчет о проблемах безопасности Search Console покажет вам, были ли устранены проблемы, обнаруженные безопасным просмотром на вашем веб-сайте.