Корпорация Google отмечает увеличение числа взломанных сайтов примерно на 32% по сравнению с 2015 годом и замедления этой тенденции не ожидается. При этом с каждым годом хакеры становятся все более агрессивными, а многие сайты сильнее подвержены атакам, просто работая на устаревших CMS.
Чтобы уберечь свой ресурс от неприятностей, Google предлагает подтвердить сайт в Search Console. Так, 84% веб-мастеров, зарегистрировавших сайты в Search Console, успешно восстановили свои ресурсы после взлома. При этом 61% не зарегестрированных так и не получили от Google уведомления о том, что их сайт был заражен.
Также Google определил три наиболее распространенных вида атак и поделился способами их устранения:
- Gibberish Hack: Суть взлома состоит в создании множества страниц с бессмысленным содержанием и ключевыми словами. Это делается для того, чтобы ресурс мог обнаружится поисковиком Google. Пользователь после попадения на такие страницы перенаправляется на нерелевантный сайт, например, сайт порно.
- Japanese Keywords Hack: В данном случае на сайте создаются новые страницы с текстом на японском языке. Их монетизируют используя ссылки на партнёрские магазины, продающие подделки на известные бренды. Затем эти страницы появляются в поиске Google. Иногда учетные записи хакеров отображены в Search Console как владельцы сайта
- Cloaked Keywords Hack: Скрытые ключевые слова и ссылки автоматически создают много страниц с бессмысленным содержанием, ссылками и изображениями. Эти страницы зачастую имеют основные элементы шаблона исходного сайта, чтобы на первый взгляд не отличаться от реальных или страницы ошибки 404. В этом типе атаки хакеры обычно используют методы маскировки, чтобы скрыть вредоносный контент и сделать вставленную страницу видимой как часть исходного сайта.