Интернет — токсичная среда. Это факт. Токсичная, как для посетителей, так и для сайтов. На посетителей обрушиваются терабайты информации со страниц сайтов, тизерной и разной другой рекламы.
И цель всего этого одна: затянуть вас с вою воронку продаж, чтобы вы что-то купили, на что-то подписались; что-то расшарили в социальных сетях, чтобы стать циферкой в колонке «охват аудитории» какого-то SMM специалиста.
Интернет токсичен и для сайтов. Вот сидит какой-то вредитель, которому лень создавать нормальные сайты и работать по белому, и внедряет вирусы на сайты, мобильные редиректы и левые ссылки. Я занимаюсь поддержкой одного церковного сайта, так я уже сбился со счета — сколько раз вычищал вражеские скрипты и ссылки с сайта.
Недавно я проводил акцию по аудиту сайтов, и за время проведения аудитов убедился — вопрос безопасности сайтов весьма актуальный. Вредители – не дремлют.
Все это я к тому, что нужно быть осторожным и в качестве посетителя сайтов (не посещать левые сайты и не переходить по подозрительным ссылками) и в качестве вебмастера.
Далее я дам пару советов как продиагностировать ваш сайт, на предмет его взлома.
1. Проверить сайт на вирусы
Первое, с чего нужно начать, это проверить сайт на наличие вирусов.
Самый известный сервис проверки сайта на вирусы это SUCURI. Там же можете посмотреть, нет ли сайта в черных списках (Blacklist Status).
По окончании проверки вы увидите такую картинку.
Еще много хороших отзывов про вот этот анализатор безопасности сайта — scanmyserver.com. Лично я его пока не юзал.
2. Проверка последних проиндексированных страниц
Когда вредители взламывают сайт, то они создают поддомен (такое бывает не часто) либо создают директорию, куда заливают свой сайт. Если вы более-менее следите за вашим сайтом, то анализ последних проиндексированных страниц покажет, не залили ли вам на сайт какого-то левака.
Делается это очень просто, вводите оператор поиска по сайту в Яндексе – site:vash-sait.ru, получаете список проиндексированных страниц. А потому в url адрес добавляете такую приставку &how=tm .
Таким способом я нашел левый вредительскую страничку на сайте одного клиента. И таким же образом обнаружил на поддомене Ашманова вьетнамский сайт.
В google это можно сделать с помощью настроек поиска. Снова-таки, выбираете поиск по сайту site:vash-sait.ru и выбираете временной период: искать проиндексированное за последнюю неделю.
Такой поиск может показать то, что недавно залили на ваш сайт. Если же вам уже давно создали поддомен, или просто разработчики забыли убрать тестовый поддомен, то найти левые поддомены вы можете следующим способом.
3. Проверка левых поддоменов
Ищете в google по вашему домену, но исключаете основной домен. Таким образом в поиске будут отображаться только поддомены, если они есть.
site:vash-sait.ru -inurl:http://vash-sait.ru/
Если искать в Яндексе, то можно использовать оператор rhost.
Нужно вводить вот такой запрос
rhost:ru.vash-sait.*
Если у вас есть правильные поддомены, то их можно исключать вот таким способом.
rhost:ru.vash-sait.* ~~ inurl:horoshui-poddomen.vash-sait.ru
На практике такой запрос выглядит вот так
rhost:ru.wikimart.* ~~ inurl:appliances.wikimart.ru
Используя этот запрос мы ищем страницы на поддменах wikimart.ru, но исключаем поддомен appliances.wikimart.ru.
4. Проверка исходящих ссылок
Очень часто сайты взламывают втихую, чтобы разместить на них внешние ссылки. Как правило, таким способом продвигаются сайты запрещенных тематик, потому как мало кто готов добровольно ссылаться на казино или виагру.
Еще встречаются ситуации, когда в плагин или шаблон сайта вшиты чужеродные ссылки. Как-то делал аудит сайта недвижимости, так в шаблоне стояло порядка 100 ссылок на разные сайты. По ходу это какая-то студия или какой-то продвиженец замутил этот шаблончик. В общем, настоятельно рекомендую время от времени анализировать исходящие ссылки с вашего сайта.
Идете на ahrefs — https://ahrefs.com/site-explorer/.
Вбиваете адрес вашего сайта, и смотрите домены на которые вы ссылаетесь; также смотрите исходящие анкоры.
Смотрите это в разделе Outgoing links.
Еще один способ проверить внешние ссылки это сервис xtool.ru. Там на первом экране видно количество исходящих ссылок и исходящих анкоров.
Или же можете воспользоваться экспертным методом, и самостоятельно проиндексировать сайт с помощью программ и проанализировать все внешние ссылки. Попутно можете увидеть битые ссылки и подправить их.
Для углубленного анализа рекомендую просканировать сайт с помощью программы Netpeak Spider и проанализировать ответы, какие дают ваши страницы. Может быть вариант, когда много страниц отдают ответ 301. Это может быть либо вашим недосмотром, либо последствием взлома.
5. Анализ исходящего трафика
Часто сайты взламывают, чтобы воровать трафик. Чаще всего это делают посредством вражеского мобильного редиректа, когда мобильный трафик сливается на левые сайты.
Проверить наличие мобильного редиректа можно с помощью вот этого сервиса http://secu.ru/online-services/redirect .
Иногда в код страниц внедряют po pup или click under, который ворует ваш трафик. Через сервис similarweb.com вы можете посмотреть, куда уходит ваш трафик. Вот пример потоков трафика Деваки.
Только если на вашем сайте стоит система контекстной рекламы или тизеры, то вы ничего не увидите. В статистике будут отображаться переходы на рекламируемые сайты. В общем, в некоторых случаях, данные этого сервиса — могут помочь вам.
6. Проверка файла htaccess
Файл htaccess — первая цель злоумышленников. Как только вы заподозрили неладное – идите анализировать этот файл.
Первым делом, обратите внимание на дату последнего изменения файла. Если вы давно не трогали ваш сайт, а дата последнего изменения говорит обратное – это тревожные сигнал.
Открываете htaccess и смотрите, нет ли там каких-то левых записей.
Бывают случаи, что злоумышленники поступают хитро, делают много переносов, и вредительский код опускается на 3-4 экрана, и его не видно при первом открытии файла. Еще был случай, когда вывели из строя сайт, и я никак не мог понять в чем дело. А оказывается вредители просто убрали точку в названии сайта. Оригинальное название файла .htaccess .
7. Анализ индексации сайта
Размножение индекса сайта конкурента это отдельная большая тема. Тут я упомяну ее вскользь.
У многих движков сайтов есть изъян, при котором ошибочные (несуществующие) страницы отдают ответ 200 и эти страницы через адурилку (или с помощью ссылок) можно отправить в индекс.
Проверяется это так: берешь адрес сайта, в конце адреса сайта ставишь знак вопроса и добавляешь какие-либо символы. И этот url адрес отдает ответ 200.
Кстати, сайт mail.ru отдает ответ 200 для ошибочных страниц, и показывает главную страницу сайта.
Коды ответа рекомендую проверять на сайте bertal.ru. В данном примере ответ ошибочной страницы – 200.
Правда н mail.ru эта страница запрещена к индексации. Но бывает немало случаев, когда эти страницы разрешены к индексации. В общем добавьте к урлу вашего домена ? и какую-то ерунду, что-то вроде site.ru/?qetwert, и добавьте этот url в адурилку Яндекса. Если страница успешно добавилась, это плохо.
Чтобы подобные страницы не попадали в индекс, в файл robots.txt нужно добавить запись:
Disallow: /*?
8. Другие проверки безопасности
8.1 Черные списки IP адресов
Есть сервис проверки IP адреса на наличие его в черных списках разных сервисов безопасности. Если вашего хостера ломали и рассылали какую-то ерунду, то ваш IP мог попасть в черный список, и значит, самое время переезжать на другой хостинг. Сервис проверки находится по адресу — http://whatismyipaddress.com/blacklist-check.
8.2. Проверка на плохое соседство
С помощью сервиса https://2ip.ru/domain-list-by-ip/, вы можете посмотреть, какие сайты находятся на вашем IP адресе. Если там есть стремные сайты запрещенных тематик, то тоже нужно подумать про переезд.
8.3 Отзывы о вашем сайте
Любые косяки вашего сайта могут проявиться через негативные отзывы. Регулярно набирайте запрос «vash-sait.ru отзывы», чтобы быть в курсе того, что люди думают о вашем сайте. Из этих отзывов можно узнать много интересного.
Все это было советы – как обнаружить взлом. Как обезопасить сайт, это отдельная большая тема. Тем не менее, добавлю пару советов по решению проблем безопасности сайтов.
Обеспечение безопасности сайта
1. Своевременный бекап сайтов
Сайт состоит из файлов и базы данных (это примитивное определение но для данного случая подойдет). В подавляющем большинстве случаев, заражают именно файлы: файлы CMS, плагинов или шаблонов. Делайте регулярный бекап сайта, и в случае проблемы – удаляйте сайт прямо на хостинге (чтобы не заразить компьютер) и восстанавливайте сайт из бекапа.
Конечно же, удалять сайт на хостинге нужно только после того как вы убедитесь что у вас есть актуальный, рабочий, не зараженный бекап. Если сайт заразили и нет хорошего бекапа – лучше искать специалистов.
2. Защита WordPress сайта — плагин Wordfence
Если у вас, как и у большинства вебмастеров, сайт работает на CMS wordpress, то рекомендую установить плагин Wordfence. Это мощный плагин с крутыми возможностями. Плагин конечно не панацея, но для своей задачи вполне сгодится.
Как его настраивать, можете погуглить.
PS:
Если у вас есть подозрения, что конфиденциальные данные с вашего сайта утекают в Интернет — заказывайте у меня SEO аудит, я с радостью проанализирую ваш сайт, и помогу с вопросами безопасности вашего сайта.
PPS:
Такие дела. Эти действия помогут вам определить, нет ли у вашего сайта проблем с безопасностью, и повысить безопасность сайта. Осведомлен – значит вооружен.
Если применять правильные средства защиты, то можно работать даже в ядовитой и радиоактивной среде, не то что в Интернете ).
PPPS:
Кто в теме, или просто интересовался подобными вопросами, поделитесь, пожалуйста в комментариях своими знаниями и опытом в сфере безопасности сайтов.
6 Comments
Интересная статья =) нужно и свой сайт проверить
Обязательно проверьте ). Как минимум на наличие вирусов и мобильных редиректов. Желаю чтобы результаты проверки были хорошими ).
Лучше всего поставить на сайт сканер изменений файлов, о котором я писал недавно тут vasilenko.info/protect-site/ и если сайт взломают, зальют новый файл, отредактируют что-то, удалят и т.д. То на почту сразу прийдет письмо с предупреждением и с полными путями к файлам, которые редактировались.
В этом случаи вовремя удалить вирус, дорвей и прочую гадость будет намного проще, не нужно сканировать все папки и файлы.
Советую всем поставить такую защиту, настройка займет минут 5-10 от силы!
Ок, спасибо, хороший метод, нужно будет глянуть.
Фух)) Вроде чисто))
Поздравляю, значит ты следишь за сайтом )