NoHacked: Обзор 2016
2017-03-23 453 0.0 2

Что делать если сайт взломали?

Официальные новости о сканировании и индексировании сайтов для Google

Мы надеемся, что ваш год началcя безопасно и надежно! Мы хотели бы поделиться с вами кратким изложением нашей работы в 2016 году, поскольку мы продолжаем нашу #NoHacked кампанию. Давайте начнем с некоторых тенденций по взломанным в прошлом году сайтам.

Состояние безопасности веб-сайта в 2016 году

Во первых, плохие новости. Мы зафиксировали увеличение числа взломанных сайтов, примерно на 32% в 2016 году по сравнению с 2015 г.

Мы не ожидаем, что эта тенденция будет замедлятся. Хакерские атаки стали более агрессивными и все больше сайтов остаются устаревшими, хакеры будут продолжать использовать устаревшие сайты для своей выгоды, путем внедрения на них вредоносного кода.

Google для веб-мастеров

Хорошие новости, 84% веб - мастеров, обратившихся за помощью, успешно очистили свои сайты. Тем не менее, 61% веб - мастеров, которые не были взломаны и не получил уведомление от Google, что их сайт был заражен, потому что они просто не проверяли состояние своих сайтов в Search Console. Или они не зарегистрированы в Google для веб-мастеров.

Это основной канал, который Google использует для связи предупреждая о состоянии сайта.

Помощь вебмастерам взломанных сайтов

помочь взломанным сайтам

Мы прислушиваемся к вашим сообщениям отправленных по обратной связи, чтобы лучше понять как помочь веб мастерам в вопросах безопасности.

Одним из главных запросов было желание упростить документацию о работе со взломанными сайтами.
В результате мы создали новую документацию, где содержится больше информации о том как поступить, если сайт взломан.

 

Список новой справочной документации для тех кто пострадал от взлома сайта:

В этой статье рассматриваются возможные уязвимости в системе безопасности.

Список охватывает совокупность технических терминов, на которые ссылаются во всей документации безопасности от google.

В этой статье собраны ответы на вопросы о взломе сайтов задаваемые в Google чаще всего.

Описываются действия по проверке истинности взлома сайта.

 

Список наиболее частых способов взлома сайтов

Затем мы создали описание распространенных способов взлома, используя обращения пострадавших от хакерских атак на сайты.


Ниже предлагается краткое описание популярных способов взлома.

Gibberish Hack: тарабарщина для взлома.
Автоматически создает много страниц без предложений, заполненных бессмысленными наборами букв с ключевыми словами на выбраном сайте.

Хакеры могут добиться, что взломанные страницы отображаются в поиске Google. Когда люди пытаются посетить эти страницы по определенному запросу, они будут перенаправлены на абсолютно другие страницы, такие как сайты для взрослых.

Подробнее как определить и исправить Gibberish Hack.

 

Japanese Keywords Hack: Японские ключевые слова для взлома.

Japanese Keywords Hack

Обычно хакер создает новые страницы с японским текстом на взламываемом сайте с вкраплением случайно сгенерированных имен каталогов. Эти страницы можно монетизировать с помощью партнерской ссылки на магазины, продающих поддельные марки товаров и показаных в поиске Google.

Иногда имена хакеров добавляются в поисковой консоли в качестве владельцев сайта.

Подробнее о том, как исправить Japanese Keywords Hack.

 

Cloaked Keywords Hack: замаскированные ключевые слова и ссылки

Автоматически создается много страниц без предложений, с бессмысленными ссылками и изображениями.
Эти страницы иногда содержат основные элементы шаблона с оригинального сайта, так что на первый взгляд, страницы могут выглядеть как обычные части целевого сайта, пока вы не прочитаете содержание.

В этом типе атаки хакеры обычно используют методы маскировки, чтобы скрыть вредоносное содержимое и сделать страницу частью оригинального сайта или страницы ошибки 404.

Подробнее как исправить Cloaked Keywords Hack.

Профилактика - наше всё

Профилактика ключевой фактор против взлома сайта

 

Как всегда лучше применять превентивный подход и обеспечить безопасность сайта заранее, а не бороться с последствиями. Помните цепь сильна настолько, насколько сильно ее самое слабое звено.

 

Вы можете больше узнать о том, как определить уязвимые места на вашем сайте.
Найдите уязвимость сайта с помощью справки.


Мы также рекомендуем обновляться до свежих изменений от вашей системы управления контентом (CMS), устанавливать обновления провайдеров и поставщиков программного/аппаратного обеспечения.

 

 

Google Webmaster Central Blog
адаптированный перевод


Теги:NoHacked, блог ex-hort.ru, google, Хакеры

Читайте также:
Комментарии
0
1  
аватар ex-hort.ruСпасибо! Воспользовалась вашими рекомендациями обеспечить безопасность своих блогов и зарегистрировала их на Google для веб-мастеров. smile

0
2  
Это самое основное для соблюдения защиты своих проектов.

Имя *:
Email *:
Код *: