Известный закон подлости гласит: если на работе случился форс-мажор, значит сейчас вечер пятницы. 😊
На часах почти 18:00 пятницы, в этот момент клиент присылает скриншот уведомления из Google Search Console о том, что у сайта сменился «владелец»:
Это означает, что кто-то не только получил доступы от статистики сайта, но и стал как бы администратором в этом сервисе. С учетом того, что мы оба не знаем кто это, стало не по себе. При этом главная проблема заключалась в другом: чтобы стать «владельцем» ресурса в Google Search Console, нужны доступы от FTP или хостинга сайта, а это открывало перед злоумышленником широкие возможности вплоть до смены всех доступов и, как следствие, краже сайта:
Понятно, что путем разбирательств сайт можно «вернуть», но за это время можно успеть сделать все что угодно и нанести непоправимый урон бизнес-процессам компании.
В первую очередь я удалил доступ незнакомца из Google Search Console:
В это время клиент поднял на уши уже ушедшего домой сисадмина, чтобы тот как можно скорее сменил на сайте доступы:
Ведь, если этого не сделать, злоумышленник снова везде добавится по старым доступам.
После смены доступов выяснилось, что незнакомец опять добавился в Google Search Console. Встал вопрос: он успел восстановиться там до изменения паролей или у него доступ к ресурсу уровня «бог»?
Я решил подключить своего программиста в помощь, и тут выяснилось, что «злоумышленником» оказался он. 😮
Оказывается, он никого не предупредив, решил поработать с сайтом. Благо, у клиента настроены полезные уведомления, и он оперативно увидел подозрительное «вмешательство». В итоге все отделались легким испугом:
Отсюда мораль: много согласований в команде не бывает. 😊
А у вас бывали такие случаи?