Подозрения, основанные на косвенных признаках или на непроверенных данных, бывают ошибочными. Не призывая снизить бдительность и отказаться от мер безопасности, разберем в статье ситуации, когда вирусов и вредоносных кодов на самом деле может и не обнаружиться.
Падение трафика/сокращение сессии/ухудшение показателя отказов
Такие изменения в поведении посетителей сайта относят к косвенным признакам взлома, потому что их причиной может быть:
- появление агрессивной, нерелевантной, запрещенной рекламы (баннеры, всплывающие окна);
- перенаправление из поисковой выдачи или по внутренним ссылкам на другой сайт;
- предупреждения поисковиков или антивирусов об опасности посещения сайта.
Но при этом существует ряд причин, не связанных с деятельностью хакеров, но тоже приводящих к ухудшению пользовательского опыта:
- неинтересный и/или нерелевантный контент;
- собственная навязчивая реклама;
- санкции поисковых систем;
- изменения сайта (навигация, дизайн, содержание), которые не понравились пользователям;
- временное понижение позиций из-за сезонности спроса, проблем с индексацией, переезда на HTTPS, технических ошибок на сайте.
Прежде чем подозревать во всех бедах взломщиков, стоит убедиться, что других проблем возникнуть не могло. Анализ причин названного поведения посетителей покажет, что на самом деле мешает им и нужно ли немедленно запускать проверку сайта.
Антивирусы и сканеры докладывают об атаках и вредоносных кодах
На эти предупреждения нужно обращать внимание. Но важно правильно их интерпретировать. В зависимости от возможностей и способностей стороннего сервиса и плагинов CMS в отчеты может попадать такая информация:
- обнаруженные атаки – это отраженные попытки взлома, а не само проникновение на сайт;
- фрагменты вредоносного кода в журнале веб-сервера, системе статистики, письмах, служебных файлах – это не обязательно вирусы, и спам в электронной почте не опасен для сайта (если не открывать письмо);
- легитимные редиректы – переходы на мобильную версию сайта и на сайты партнеров могут быть приняты за опасные, если используется не самый качественный сервис.
Чтобы не волноваться из-за ложных срабатываний, стоит тщательно выбрать инструменты для сканирования и мониторинга сайта и получить рекомендации по оценке получаемых данных от специалистов, занимающихся безопасностью интернет-ресурсов.
Посетители жалуются на рекламу и перенаправления
В первую очередь стоит расспросить недовольных и выяснить подробности появления неожиданных баннеров и переходов на чужие страницы. Помимо взлома, причинами обнаружения нежелательного контента и редиректов могут быть:
- недобросовестное партнерство, например, «нечаянное» подключение к рекламной сети сомнительного качества;
- отсутствие контроля размещаемой рекламы, как следствие, появление нерелевантных и «желтых» баннеров;
- заражение компьютера пользователя.
Если перечисленное исключено, нужно проверять сайт. При этом следует помнить, что вредоносные скрипты могут быть настроены на срабатывание при определенных условиях (браузер, устройство, другие характеристики посещения). Следовательно, нужен сканер, умеющий распознавать подобные заражения.
Яндекс и/или Google уведомляют о небезопасности сайта
Как правило, они не ошибаются. Вопрос в том, по какой причине появилось предупреждение. В кабинетах для веб-мастеров обеих поисковых систем можно просканировать сайт и получить подробную информацию о выявленных проблемах. Если они не связаны с ошибками при работе с сайтом, например, с установкой подозрительного плагина или виджета, стоит задуматься о взломе.
Вывод
Косвенные признаки взлома – это повод для проверки, а не для паники. И предупреждения сервисов нужно сначала проанализировать и убедиться, что они действительно свидетельствуют о вирусах. А при появлении сомнений, конечно, необходимо обращаться к специалистам по безопасности сайтов.
