Сайтът ми е обявен за Атакуващ – ами сега?!

Това е въпрос, който смятаме за важен, макар и рядко да го задавате към колегите от Техническия екип на нашата хостинг компания. За да ви отговорим, ще продължим със следващата статия от кампания „Сигурност“ и съветите на support-a.

Досега говорихме за:

• Превенцията или Как да повишим сигурността на сайта в 10 стъпки!
• Сигурността и защитата на вашите данни;
• „Лекарството“, ако вече сайтът ви „се оплаква“.

Сега ще разгледаме как и защо Google също се включва в борбата с вирусите. В следващите редове ще намерите информация за така страшното (поне на пръв поглед) „Reported Attack Site“. Сигурни сме, че първите въпроси, които си задавате са:

1. Какво е това?

Ако при директно зареждане на вашия домейн в браузъра, вместо да се зареди сайта, се визуализира подобно съобщение, това е предупреждение за вас и посетителите на вашия сайт, че той е „заразен“:

Появата на тази страница е част от проекта на Google – Google Safe Browsing. Това е инициатива, която поддържа списък с URL адреси, на които Google е засякъл злонамерен код. Диагностичната страница, на която може да проверите дали на вашия домейн е засечен злонамерен код, е:

https://www.google.bg/safebrowsing/diagnostic?site=example.com

Заменете домейна example.com с името на вашия домейн. Например: https://www.google.bg/safebrowsing/diagnostic?site=superhosting.bg.

На посочения адрес се предоставя информация за текущото състояние на сайта, както и допълнителна информация относно това дали Google ботът е засякъл злонамерен код.

Към момента в проекта са включени браузърите Mozilla Firefox, Google Chrome и Safari.

2. Как се визуализира при търсене в Google?

При търсене в Google, в списъка с резултати сайтът също се маркира с предупредително съобщение. Ето и подобни съобщения:

Източник: https://www.google.com/webmasters/hacked/

От Google са подготвили и видео, в което се обясняват причините за злонамерен достъп, както и необходимите действия по премахване на чуждия код.

3. Защо на моят сайт?

В случай че видите подобни съобщения за вашия сайт, при директно зареждане на домейна му в браузъра или при търсене в Google, най-вероятно в сайта има осъществен злонамерен пробив. При индексирането Google бота засича злонамерения код, маркира страницата и я добавя в „лошия“ списък с URL адреси, след което показва тези предупредителни съобщения. По този начин Google предупреждават и предпазват както вас, така и останалите потребители на вашия сайт!

4. Какво да направя?

Три са стъпките за справяне с тези съобщения:

1. Проверете причините за злонамерения пробив:

На нашата помощна страница може да прочете повече за най-често срещаните причини за пробиви в сигурността.

2. Премахнете зловредния код, който е добавен към сайта:

След констатиран злонамерен достъп във вашия хостинг акаунт, препоръчваме да следвате тази последователност от стъпки.

3. Поискайте преиндексация на сайта:

Изискването на преиндексиране на сайта може да бъде извършено от Search Console (Google Webmaster Tools). В нашата помощна страница е описано как да поискате преиндексация на вашия сайт.

И нещо интересно за всички разработчици на сайтове: Проектът на Google – Google Safe Browsing предоставя и API, чрез което могат да бъдат проверявани URL адреси за злонамерен код.

5. Как да се защитя?

Помните ли как стартирахме кампания „Сигурност“ Девизът е – Превенцията е най-добрата защита! 🙂

Продължавайки в същата посока как да предпазите сайта си, можете да се запознаете с 10-те стъпки за повишаване сигурността на сайта ви, както и защо да внимавате с предоставянето на данни на други лица.

Успехът и сигурността на вашите сайтове до голяма степен са във вашите ръце, а ние сме винаги на разположение, за да ви помогнем и дадем най-добрите насоки! 🙂