@pihachu

Как возможно, что в google search console добавлен и подтверждён сторонний пользователь?

Здравствуйте. На почту получил уведомление, что в google search console добавлен и подтверждён как владелец (путём добавления в корень html-токена) сторонний пользователь.

Я единственный владелец сайта, доступы никому не давал, кроме разрабов (создавал суб-доступы).

Проверил корень, html-токена не нашёл. Владение стороннего пользователя отменил.

Проверил файлы по дате изменения - вроде бы чисто (но при этом дата изменения некоторых папок совпадает со временем взлома, хотя файлы в этих папках не изменены).

Как этот пользователь могу получить доступ к корневой части сайта? Какая есть опасность в будущем?

Помогите, пожалуйста, разобраться.

UPD. Восстановление полного бекапа убирает ли полностью последствия взлома?
  • Вопрос задан
  • 121 просмотр
Решения вопроса 1
@Gooooroooo
Итак, по порядку:
1) Как получили доступ: Проверьте свой комп и комп разрабов на наличие вредоносных программ, вирусов, троянов (пароли могли быть сохранены в браузере или на компе, откуда троян их благополучно извлек).

2) Восстановление бекапа до взлома : можно убрать все последствия взлома, но без смены паролей это такое себе решение проблемы.

3)Что делать дальше:
а) Сменить пароли от админки, хостинга, FTP;
б) Свяжитесь с хостингом, может быть взломали сервер и тогда, нужно дождаться
восстановления;
в) Если первых два подпункта нельзя выполнить по каким-то причинам, то для начала спарсите
сайт и проверьте что поменялось или меняется. Также, настройте «заглушку» с 200 ответом и
напишите, что ведуться тех. работы. Так Вы хоть позиции не так сильно потеряете.

Подробнее как это все реализовать смотрите тут: https://siteclinic.ru/blog/raznoe/chto-delat-yesli...
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
opium
@opium
Просто люблю качественно работать
Вас тупо взломали или спёрли пароли и явки у вас или программистов
Восстановление из бекапа нивелирует последствия взлома но никак не влияет на дырку через которую зашли
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы