Google: что делать, если сайт взломали

Взлом сайта – одно из самых неприятных событий для вебмастера. Если Google обнаруживает, что на сайт внедрено вредоносное ПО, он помечает его соответствующим значком в выдаче или вовсе удаляет из поисковых результатов.

Чтобы свести вероятность такого события к минимуму, специалисты Google рассказали в своем блоге о самых популярных типах взлома и способах их устранения.

Размещение скрытого контента

Некоторые недобросовестные вебмастера размещают на взломанных сайтах ссылки, ведущие на их собственный ресурс с целью повлиять на результаты поисковой выдачи. Ссылки, как правило, невидимые, что значительно затрудняет их обнаружение.

Если Google обнаруживает на сайте подобный контент, в сервисе Webmaster Tools приходит соответствующее уведомление с возможными подробностями. Если же возникает подозрение, что сайт был взломан, можно проверить контент сайта с помощью инструмента «Просмотреть как Googlebot». Также следует просмотреть все php-файлы, файлы шаблона и CMS-плагины.

Редиректы

Спамеры могут также пытаться перенаправить пользователей на вредоносные или спамные сайты. Редирект может срабатывать как для всех пользователей, так и для определенной группы, например, для юзеров, пришедших из поисковых систем или с мобильных устройств.

В частности, одним из способов перенаправить пользователей на вредоносный сайт является модификация файлов конфигурации сервера исходного сайта, поэтому в первую очередь, нужно проверить их на наличие подобных изменений.

Редирект может также появиться вследствие изменения исходного кода сайта – путем встраивания соответствующего java-скрипта. Не всегда можно обнаружить такой скрипт невооруженным взглядом, поэтому следует внимательно искать слова “eval”, “decode” и“escape”.

Что делать?

Если сайт был взломан и заражен, важно не только обнаружить вредоносные изменения и устранить их, но и сделать так, чтобы в будущем ситуация не повторилась. В разделе Помощи Google есть советы по удалению вредоносного ПО, предотвращению заражения вредоносным ПО, а также форум, где можно получить ответы по конкретным ситуациям.

Как только вредоносный контент был удален с сайта, также необходимо отправить Google соответствующее уведомление, чтобы сайт был пересмотрен, и значок, предупреждающий пользователей поиска об опасности, был с него снят.