Взлом сайта отрицательно влияет на позиции сайта в поисковой выдаче. Яндексу и Google важно показывать в Топе безопасные сайты. Поэтому заражённый ресурс получает много отказов, больше 90%, и теряет поведенческие факторы.

 

У заражённого сайта снижаются позиции, он даже может быть исключён из индекса поисковиков. У сайтов, которые используют в качестве дорвеев или как площадки для массового распространения ссылок, странички исключаются из индекса. Даже сами браузеры пользователей могут сигнализировать о том, что данный ресурс заражён.

 

В таких случаях появляется серьезная проблема. Она заключается не только в том, что сайт теряет позиции и может выпасть из индекса. Сайт теряет еще и авторитет в глазах пользователей. Возобновить доверие к нему будет сложно, даже если владелец его вовремя «вылечит». На него будут заходить с опаской, и стараться искать информацию на других ресурсах. К тому же восстановление просевшего трафика и страниц от вирусов может быть длительным процессом. «Спасение» сайта зависит от того, как быстро владелец ресурса обнаружил заражение и отреагировал на вредоносный источник.

 

Что делать, если ваш сайт уже взломан?

1. Закрыть все возможные «дырки». Об этом писалось выше. Проверьте свой компьютер. Мог ли он быть заражён? Если на ваш сайт заходит контент-менеджер или администратор, нужно чтобы он также проверил свой ПК.

 

2. Заблокировать на сайт доступ всем, кроме вас. После проверки и удаления вируса, его можно постепенно открыть для других.

 

3. Почистить скрипты от вируса. Для этого нужно привлечь специалиста, который найдёт и удалит вредоносный код в файлах сайта. Также желательно удалить или временно переместить скрипты, которые вы не используете. Перед этим стоит сделать бэкап сайта.

 

4. Обновить CMS. Проверьте, какая у вас версия CMS и обновитесь до последней версии.

 

5. Сменить пароли. Все пароли к админке, к ftp, к хостингу нужно сразу же поменять после того, как вы почистите сайт от вредоносных скриптов. Сделать это нужно потому, что некоторые вирусы сканируют пароли на сайте. Известно, что в файле wp-config.php CMS WordPress есть пароль к базе данных, и злоумышленник может получить к ней доступ. Сменив пароль, вы снизите вероятность нового взлома веб-ресурса.

 

6. Восстановить индексацию. Если некоторые страницы сайта выпали из индекса поисковиков, их нужно восстановить. Проверить это можно в панели для веб-мастеров. Выпавшие важные страницы необходимо отправить повторно на индексацию. Даже если страницы не выпали из индекса, нужно чтобы поисковик перепроверил их на предмет вируса и убрал метку о том, что ваш сайт заражён.

 

7. Написать клиентам. После того как все последствия взлома сайта были устранены, следует послать письмо своим клиентам с извинениями и информацией о том, что ваш сайт был взломан, но он снова безопасен.

 

Как улучшить безопасность сайта

1. Настроить систему бэкапов. Если информация на сайте обновляется каждый день, то и бэкап стоит делать каждый день. Например, ночью. Если сайт обновляется реже, то возможно бэкап достаточно делать раз в неделю или в месяц. Когда происходит сильное заражение, то в большинстве случаев заражённый сайт целесообразней удалить, а затем восстановить из резервной копии, чем потратить уйму времени на его чистку.

 

2. Спрятать админку. Обычно админка расположена по адресу /admin. Её можно переместить на поддомен или другой домен, чтобы к ней никто не стучался и не подбирал пароли. Или же можно настроить двухэтапную аутентификацию входа на сайт. Это снизит вероятность взлома, поскольку им нужно будет подобрать пароль сначала от http-авторизации, а затем уже от админки.

 

3. Усложните пароли и сохраняйте их в специальных программах. Сложные пароли запомнить невозможно, особенно когда их много. Лучше хранить их в специальных программах. Например, в KeePass. Эта программа кросплатформенная и в неё встроен отличный генератор паролей. Базу с паролями KeePass можно хранить в Dropbox. Чтобы получить доступ к базе нужно знать пароль к ней.

 

4. Заходите в админку с проверенных компьютеров. Лучше с домашних, а не чужих. Если вы хотите войти в админку сайта в интернет-кафе, то стоит задуматься, стоит ли это делать. Так же осторожно нужно использовать свободный wi-fi сигнал в публичных местах. Дело в том, что если у вас не используется защищённое соединение https, то пароль или куки сайта передаются в открытом виде. Злоумышленник может сканировать незащищённый сетевой трафик с помощью специальных программ и перехватить необходимые ему данные.

 

5. Используйте https. Https – это протокол передачи данных между сайтом и сервером использующий шифрование. Его можно настроить только для админки, а не для всего сайта. Если есть возможность, установите https для всего сайта.

 

6. Периодически сканируйте свой сайт и компьютер на наличие вирусов. Если ваш компьютер под управлением Windows, то сканируйте его обязательно. Но если есть возможность, то лучше приобрести ПК под управлением MacOs или использовать необычную операционную систему, например, Ubuntu. В этом случае сканировать его необязательно.