Советы от Google: как обезопасить свой сайт от взлома?

Сегодня уже мало просто знать, как создать сайт и продвинуть его в поисковых системах. Не менее важны знания о том, как удержать занимаемые сайтом позиции, как защититься от взлома сайта и как избежать его в дальнейшем.
Одной из наиболее неприятных вещей для любого вебмастера является взлом сайта. В свою очередь, если Google обнаруживает, что на тот или иной сайт попало вредоносное ПО, то в поисковой системе он помечется предупреждающим об опасности значком или вообще удаляется из выдачи.
И для того, чтобы вебмастера и владельцы сайтов смогли избежать такой печальной участи, команда Google рассказала о наиболее популярных типах взломов, а также о способах их устранения.
Итак, сегодня довольно часто недобросовестные вебмастера грешат размещением на взломанных ресурсах ссылок, которые ведут на их сайт. Как правило, это делается для того, чтобы повлиять на результаты поисковой выдачи. При этом такие ссылки обычно невидимые и трудны для обнаружения. Если же Google находит на сайте подобные ссылки, то сервис Webmaster Tools обязательно пришлет вам уведомление с подробной информацией.
Если же у самого вебмастера есть опасения насчет того, что его сайт взломали, то он может проверить его инструментом «проверка как Googlebot» или просмотреть все файлы шаблона, php-файлы и CMS-плагины.
Еще одной распространенной сегодня угрозой перенаправление (редирект) пользователей взломанного ресурса на спамные и вредоносные сайты. Для того, чтобы перенаправить пользователей на зараженный ресурс злоумышленники используют изменение файлов и конфигурации сервера исходного ресурса. По этой причине вебмастеру в первую очередь необходимо проверять наличие подобных изменений. В некоторых случаях редирект образуется при модификации исходного кода сайта с использованием определенного java-скрипта. Подобный скрипт не всегда можно обнаружить, поэтому вебмастеру следует акцентировать свое внимание на такие слова как «escape», «decode» и «eval».
Ели вы обнаружили, что ваш ресурс взломан, то в первую очередь необходимо обнаружить и устранить чужеродные изменения в структуре сайта. Однако сделать это следует таким образом, чтобы в будущем злоумышленники не повторили свою атаку. Советы о том, как грамотно удалить вредоносную программу или предотвратить взлом своего сайта можно найти на сервисе Google в разделе «Помощь». При этом здесь имеется также специальный форум, на котором владельцы сайтов могут получить советы по разрешению конкретной ситуации.
После того, как вредоносная программа была удален с ресурса, вебмастеру нужно отправить в Google соответствующее уведомление. Сайт будет вновь просмотрен системой, и если все проблемы будут устранены, то пометка, предупреждающая пользователей поисковика об опасности, будет снята.