Что делать владельцам взломанных интернет-сайтов?

В официальном блоге Google, созданном специально для разработчиков и веб-мастеров, появилось объявление о том, что компания открыла специальную площадку для владельцев сайтов, пострадавших от хакерских атак.

В разделе «Помощь при хакерских атаках» пользователи найдут ответы на основные вопросы, которые волнуют владельцев пострадавших сайтов. Почему именно его страницы были взломаны? Каким образом, с помощью каких технических средств был осуществлен взлом сайта? Что следует сделать, чтобы восстановить работу веб-ресурса после взлома?

На новой странице этого интересного и полезного раздела размещены обучающие статьи, а также несколько  видеороликов  с подробной пошаговой инструкцией для желающих произвести  восстановление и рестарт пострадавшего сайта.

Как говорят специалисты по безопасности, злоумышленники не действуют одинаково, по универсальному образцу. Иногда они не вносят никаких изменений во внешний вид сайта, размещая при этом вредоносный скрытый код, который позволяет им получать доступ и собирать любую информацию, в частности, личные данные пользователей.

В опубликованных разработчиками Google видео-инструкциях доступно и обстоятельно рассказывается о том, какие именно признаки (прямые или косвенные) могут свидетельствовать о  взломе аккаунта или  ресурса. Полезные рекомендации пострадавшим от хакерских атак дает Майли Охье, один из ведущих разработчиков пакета программных продуктов Google.

Все необходимые для восстановления сайта мероприятия сопровождаются отдельными видеороликами, которые содержат подробное  описание действий на каждом этапе работы. Также дается примерная оценка уровня компетентности, достаточного для пользователя или специалиста, который может провести необходимые операции.

Тем владельцам сайтов, которым не хватает определенных знаний, навыков или опыта, специалисты Google предлагают знакомиться с некоторыми статьями и материалами, дают ссылки на соответствующие форумы, на все те ресурсы, где могут помочь возобновить безопасную работу сайта и защититься от повторных хакерских атак.

Также существует множество ресурсов, которые могут подсказать владельцам сайтов, как, определить, что их страницы взломаны, ведь это не всегда очевидно. Например, обязательно следует проверять причину подозрительно активного исходящего трафика, появления незнакомых файлов в корневых директориях, постоянных сообщений антивирусной программы о наличии в системе бэкдоров и троянских программ. Все это может свидетельствовать о том, что некто уже имеет возможность удаленного доступа к вашему компьютеру.