Google: в 2016 году количество взломанных сайтов увеличилось на 32%
Очередной отчет Google, посвященный состоянию интернет-безопасности, содержит неутешительную статистику: за 2016 год атакам мошенников подверглось на 32% больше сайтов, чем за 2015 год. И, похоже, эта тенденция только укрепляется.
В тексте отчета не только содержится сухая статистика, но и анализируются причины взломов сайтов. В частности, авторы документа указывают на то, что многие web-мастера не обновляют CMS и не подтверждают подлинность своих ресурсов в Search Console. Между тем это может стать действенным инструментом против возможных хакерских атак – после подтверждения сайта его владельцам приходят мгновенные уведомления о возникших проблемах, и они получают возможность их быстрого устранения.
В Google выделяют три самых распространенных типа взломов:
- Cloaked Keywords Hack. После получения доступа к сайту хакеры наполняют его страницами с текстом (чаще всего, бессодержательным), ссылками и графическим контентом. Такая технология носит название «клоакинг» – поисковики и пользователи видят разный контент. Кроме того, страницы с замаскированным вредоносным кодом имеют, как правило, дизайн оригинального сайта, поэтому на первый взгляд не вызывают подозрений.
- Gibberish Hack. Взломав сайт, мошенники создают на нем множество страниц с бессмысленным текстом и ключевыми словами. Последний фактор позволяет web-документам проиндексироваться ПС и даже попасть в ТОП. Пользователи, зашедшие на них, перенаправляются на целевые нерелевантные страницы, например, порносайты.
- Japanese Keywords Hack. Атака этого типа подразумевает создание страниц, наполненных текстом на японском языке и ссылками на ресурсы, торгующие контрафактным товаром. Особенность этих документов заключается в том, что они попадают в индекс Google. Более того, нередко хакеры получают доступ к Search Console и регистрируют сайт от имени его владельца.
Как защитить свой ресурс от взлома? Простые, но действенные меры – своевременно обновлять CMS, проводить технический аудит, регулярно менять пароли и обязательно зарегистрировать свой сайт в Search Console.