Сайт работает, заявки идут, позиции в Яндексе потихоньку растут — и вдруг всё обрывается. Трафик падает до нуля, в поиске вместо ваших страниц появляется предупреждение о вредоносном сайте, а клиенты звонят и спрашивают, почему у них на телефоне вылезает вирус. Знакомая картина? Для многих владельцев бизнеса взлом становится полной неожиданностью, хотя большинство таких ситуаций можно было предотвратить.
Оценим семантику, структуру разделов, статьи и коммерческие посадочные, чтобы контент работал как часть SEO-системы.
Разобрать структуруСайт работает, заявки идут, позиции в Яндексе потихоньку растут — и вдруг всё обрывается. Трафик падает до нуля, в поиске вместо ваших страниц появляется предупреждение о вредоносном сайте, а клиенты звонят и спрашивают, почему у них на телефоне вылезает вирус. Знакомая картина? Для многих владельцев бизнеса взлом становится полной неожиданностью, хотя большинство таких ситуаций можно было предотвратить.
Здесь не будет запугивания и сложных технических терминов. Разберём спокойно: как именно взлом бьёт по позициям в Яндексе, какие уязвимости встречаются чаще всего, как проверить свой сайт и что делать, если худшее уже случилось.
Яндекс не хочет отправлять своих пользователей на опасные сайты. Это логика простая и жёсткая: если ваш сайт представляет угрозу, поисковик будет ограждать от него людей. И делает это быстро.
Первое, что происходит при обнаружении взлома — пессимизация. Ваши страницы резко опускаются в выдаче или выпадают из неё полностью. Вместо обычного сниппета в поиске может появиться предупреждение: «Сайт может угрожать безопасности вашего компьютера». Пользователь увидит это и пойдёт к конкуренту. Даже если он кликнет, браузер скорее всего заблокирует переход.
Но хуже всего — скрытые последствия, которые вы можете не заметить долгое время:
Восстановление позиций после взлома — это не один день и не одна неделя. Даже когда вы уберёте всю вредоносную грязь, доверие Яндекса возвращается медленно. Поэтому защита — это не перестраховка, а экономия денег и времени.
Большинство взломов — не работа гениальных хакеров из кино. Это автоматизированные боты, которые шарят по интернету в поисках известных уязвимостей. Если ваш сайт попадается им на пути, они проникают без особого труда.
Устаревшая CMS и плагины. Самая частая причина. WordPress, Joomla, 1С-Битрикс — любые движки регулярно закрывают найденные дыры в безопасности через обновления. Если вы полгода не обновляли систему или стоит плагин, который разработчик забыл два года назад — это открытая дверь.
Слабые пароли. Админка с логином «admin» и паролем «123456» взламывается за секунды. Боты перебирают комбинации автоматически, тысячи попыток в сутки. Если у вас нет ограничения на количество неудачных входов — вопрос времени.
Уязвимости хостинга. Иногда проблема не в вашем сайте, а в сервере, где он расположен. Дешёвый хостинг с устаревшим программным обеспечением — это как оставить ключи от офиса под ковриком. Один взломанный сайт на сервере может стать плацдармом для заражения соседних.
SQL-инъекции. Звучит страшно, но суть проста: хакер через формы на сайте (поиск, обратная связь, каталог) внедряет команды в базу данных. Если формы не защищены должным образом, он получает доступ к вашим таблицам — паролям, клиентским данным, контенту.
Кража доступов с компьютера. Не самый очевидный путь. На вашем рабочем компьютере или ноутбуке программиста стоит вирус-шпион, который считывает пароли от FTP-панели или админки хостинга. Хакер получает легитимный доступ без взлома самого сайта.
Фишинговые страницы. На вашем сайте создаются страницы, копирующие формы входа в банковские системы или популярные сервисы. Ваш домен используется для обмана людей, а вы об этом даже не подозреваете — пока не придёт жалоба или блокировка.
Не нужно быть программистом, чтобы понять, в каком состоянии находится ваш сайт. Есть базовые проверки, которые можно провести самостоятельно.
Яндекс.Вебмастер — первый и главный инструмент. Зайдите в раздел «Безопасность». Если Яндекс обнаружил проблемы, вы увидите уведомления о вредоносном ПО, подозрительных ссылках или фишинге. Даже если уведомлений нет — это хороший знак, но не гарантия полной безопасности. Яндекс не проверяет сайт каждую минуту.
Проверка версий движка и плагинов. Зайдите в админку сайта и посмотрите, какая версия CMS установлена. Сравните с актуальной на официальном сайте. Если отстаёт на несколько версий — это риск. То же самое с каждым установленным плагином или модулем. Удалите всё, что не используется. Каждый лишний плагин — потенциальная дыра.
Аудит паролей. Проверьте, какие у вас пароли от админки, от панели хостинга, от базы данных. Если пароль состоит из словарного слова или цифр подряд — меняйте. Минимум: 12 символов, буквы в разных регистрах, цифры, спецсимволы. Или используйте менеджер паролей.
Проверка прав доступа к файлам. Это уже чуть сложнее, но базовый принцип такой: файлы не должны иметь права на запись (777 или 666) без крайней необходимости. Если ваш программист ставил такие права «чтобы работало» и забыл вернуть обратно — это опасно. Спросите своего технического специалиста или хостинг-провайдера, всё ли в порядке с правами.
Осмотр файловой структуры. Загляните через файловый менеджер хостинга в корень сайта и папки с изображениями. Ищите странные файлы с непонятными названиями — наборы случайных символов, файлы с расширением .php в папках, где должны быть только картинки. Это типичный признак взлома.
Онлайн-сканеры. Существуют сервисы, которые сканируют сайт на наличие известного вредоносного кода. Они не заменяют полноценный аудит, но как первичная проверка — вполне подходят. Результат покажет, есть ли на сайте код из баз известных вирусов.
Паниковать не нужно. Действовать нужно быстро и по порядку.
Шаг первый — смена всех паролей. Сразу, не откладывая. Пароль от админки сайта, от панели хостинга, от базы данных, от FTP-доступа. Все. Даже если кажется, что хакер не мог добраться до какого-то из них. Менять нужно с другого компьютера, на котором нет вирусов.
Шаг второй — уведомить хостинг-провайдера. Напишите в техподдержку, что сайт взломан. Хороший хостер поможет с логами — по ним можно понять, как именно хакер проник, и закрыть эту конкретную дыру.
Шаг третий — обновить CMS и все компоненты. Если взлом произошёл через известную уязвимость, обновление закроет её. Но само по себе обновление не удалит вредоносный код, который уже на сайте.
Шаг четвёртый — очистка сайта от вредоносного кода. Здесь без технического специалиста не обойтись. Нужно найти и удалить все изменённые файлы, скрытые скрипты, чужие страницы, подозрительные записи в базе данных. Если сайт небольшой и есть свежий чистый бэкап — иногда проще восстановиться из резервной копии. Но только если вы уверены, что бэкап сделан до взлома.
Шаг пятый — запрос пересмотра в Яндексе. После очистки зайдите в Яндекс.Вебмастер и отправьте запрос на пересмотр безопасности. Поисковик заново проверит сайт и уберёт предупреждения, если проблема действительно решена. Это не мгновенный процесс — обычно от нескольких дней до недели.
Шаг шестой — разобраться с причинами и поставить защиту. Если вы просто почистите сайт, но не закроете уязвимость, через неделю его взломают снова. Боты не забывают. Установите защиту от брутфорса (ограничение попыток входа), настройте регулярные бэкапы, закройте лишние права доступа, удалите ненужные плагины.
Если вы не уверены в своих технических силах — это тот случай, когда лучше заплатить специалисту за чистую работу, чем потом неделями восстанавливать трафик и репутацию. А если сайт ещё не взломали — самое время заняться профилактикой, пока не стало поздно.
Опубликованные статьи, которые уже доступны для чтения.
Взлом сайта для владельца бизнеса обычно начинается с одной из двух ситуаций: либо клиенты звонят и говорят, что при переходе на сайт вылезает предупреждение об опасности, либо заявок просто перестало быть. Вто…
Открыть →Когда говорят об угрозах безопасности сайта, владельцы бизнеса часто думают, что это про хакеров из кино, которые ломают банки. На деле всё проще и одновременно неприятнее: большинство атак на обычные коммерчес…
Открыть →
Когда владелец сайта слышит про «уязвимости», чаще всего представляет что-то абстрактное — хакеров в капюшонах и сложный код. На деле уязвимость — это просто слабое место, через которое кто-то может навредить в…
Открыть →
Сайт работает, заявки вроде бы приходят, а потом резко — тишина. Проверяете позиции по ключевым фразам: вчера были на первой странице, сегодня на пятой, а завтра их вообще нет. Одна из причин, о которой владель…
Открыть →