Как узнать, что ваш сайт взломан

Наверняка вы, как и многие другие владельцы сайтов, уверены, что они никому не интересны в плане взлома. В самом деле, кому может понадобиться ваш небольшой сайт, если на нём нет ничего ценного?
Но это неверное мнение – ценная информация у вас всё же есть. В первую очередь это ваши личные данные – почта, телефон или ещё что-нибудь полезное для злоумышленников. Там могут быть и данные других людей, которые оставляют комментарии, регистрируются или подписываются на рассылку.
И, наконец, ценность для взломщика представляет даже сам ваш сайт, а точнее – его ресурсы. Причём вы долгое время можете не догадываться, что на вашем сайте работает чужой скрипт. Однако, если проявить внимательность, выявить проблему можно ещё на ранней стадии, и постараться свести ущерб к минимуму.
Как определить взлом сайта
Признаки взлома могут быть разными, здесь всё зависит от целей и изощрённости злоумышленников. Некоторые делают это явно, другие – скрытно. В целом же взлом можно выявить по следующим признакам:
- Замена главной страницы на другую – это сложно не заметить, всё на виду. Это обычно делается с демонстративной целью, а не для использования ресурсов сайта. Страница может содержать какие-нибудь картинки и надписи с именем хакера. Иногда там же бывает и предложение по устранению заставки за деньги.
- Резкое падение посещаемости, хотя никаких санкций от поисковиков не наблюдается. Сторонние скрипты перенаправляют большую часть трафика на другие сайты. Они могут пропускать зарегистрированных пользователей, или тех, которые заходят из определённого поисковика или с определённых устройств. Поэтому трафик теряется не полностью и заметить это можно не сразу.
- Появление посторонних ссылок в текстах, в футере, в других местах. Или прежние нормальные ссылки могут замениться на разные странные, ведущие на спам-сайты.
- Вы не можете войти в админку сайта, если злоумышленники удалили вашу учётную запись.
- Появление новых пользователей в админке. Это может быть просто спамом, если у вас на сайте разрешена регистрация. Но если она запрещена, а новые пользователи появляются с правами администратора, то без взлома здесь не обошлось.
- Появление новых папок и файлов в директориях сайта. Если вы хорошо знаете его файловую структуру и регулярно в неё заглядываете, то без проблем заметите элементы, которых там быть не должно. В CMS WordPress, например, обычно эти папки появляются в каталоге wp-content.
- Появление плагинов, которые вы не устанавливали. Например, файлового менеджера, через который злоумышленник легко может загружать новые файлы на ваш сайт, что-то скачивать или удалять.
- Увеличение нагрузки на сервер, хотя вы ничего особого на сайте не делаете. Это можно заметить в панели хостинга.
- Проблемы с отправкой писем с сайта из имеющихся контактных форм. Возможно, почтовый сервер взломан, перенастроен, и используется для рассылки спама.
- Появление запланированных задач в Cron. Это сервис на хостинге, который позволяет запускать процессы по расписанию. Он используется CMS сайта, но там же злоумышленник может добавить свои задачи.
- Изменение метатегов title и description, которые появляются в результатах поиска.
- Появление на сайте всплывающих окон, которые вы не добавляли. Они могут содержать разные предупреждения или спамные объявления и уводить посетителей на другие сайты. Эти окна могут показываться не всем, а только незарегистрированным посетителям, которые перешли на сайт из поиска.
- Появление на сайте посторонних рекламных блоков, которые тоже показываются не всем. Вы, как зарегистрированный пользователь, скорее всего, их не увидите или обнаружите совершенно случайно, перейдя на сайт, например, из поиска со смартфона.
- Предупреждения поисковиков, что сайт небезопасен для посещения.
Конечно, это не все признаки взлома сайта, лишь самые распространённые. Ведь цели и коварство злоумышленников предугадать невозможно. Однако этого вполне достаточно, чтобы заподозрить взлом и начать принимать меры.
Для чего взламывают сайт
Взлом сайта редко делают ради самого процесса взлома, разве что с целью вымогательства денег с владельца. Чаще это происходит максимально незаметно, чтобы загрузить какой-нибудь скрипт с нужным функционалом. Эта назначение может заключаться в следующем:
- Сбор персональных данных о пользователях сайта – имён, email, телефонов и прочих доступных.
- Перенаправление части трафика на другие сайты.
- Рассылки спама по разным базам.
Такие скрипты могут работать месяцами, а то и годами, оставаясь необнаруженными, если владелец сайта недостаточно бдительный. Или через какое-то время они могут привести сайт к санкциям поисковиков.
Если вы обнаружили или хотя бы заподозрили, что ваш сайт взломан, нужно срочно принимать меры и избавляться от всего зловредного кода, который на него успели загрузить. А что для этого предпринять, мы расскажем в следующей статье, поэтому подписывайтесь на наш канал и тогда точно не пропустите её.