Кто-то подтвердил права доступа к моему сайту

Доступ к вебмастеру поможет конкуренту убить ваш сайт в поиске. Проверьте ответы сервера.

Прошу прощения, не могли бы Вы поподробнее написать, какие именно его действия могут привести к таким последствиям ("убить сайт в поиске")? Удаление его доступа будет ли решением данной проблемы или необходимо будет провести еще какие-то действия?

Проверяю сервер через вебмастер Код статуса HTTP 200 OK по главной страничке.
По остальным страницам смотрю, вроде тоже все в порядке.

Спасибо за ваш ответ!

Доступ к вебмастеру не даёт доступа к хостингу и админ панели. Если везде есть доступ, то скорее всего ломанули почту и запросили восстановление паролей. Меняйте пароли, усиливайте защиту. Проверьте, чтоб на хостинге и в админ панели не было дополнительного админа

Если кто-то "подтвердил права", то...
"кто-то" получил доступ ftp, доступ на хостинг, пароли аккаунта Яндекс (на выбор).

Что ж... не вводите пароли с клавиатуры. Поставьте приличный антивирь.

Посмотрите даты правок файлов на сервере (через total commsnder, например). Злоумышленник не обязательно оставит вам бэкдор немедленно, это случиться может и через год. Проверьте даты, по возможности. Злоумышленники не часто переправляют даты своего присутствия (хотя и так бывает), можно "вычислить".
Иногда бэкдоры (часто) вправляют в квик-стартовый пакет "с отсрочкой" старта исполнения-инсталла.

Меняйте пароли. Лучше сначала "откатиться" на безопасный (по дате) бэкап, мало ли какою "бяку" оставил "незванный гость".

Скорее всего - не было никакого взлома, глюк сервера или случайная операция владельца (случайно что-то пронажимал :). Хотя... всяко бывает в Сетке.
Для Я.вебмастера - файл "в корне", dns, метатег в head. Ну или аккаунт Яндекс. Проверяйте очередно, где "утечка".
Взлом "с оповещением" ныне не в тренде, странно, что "кто-то" оставил "визитку" о своем визите. Глюк какой-то.

Посчитать не сложно, сложно понять мотивацию :)

спасибо за подробный ответ!

Пароли поменяла везде, антиирус касперский стоит. С бэкапом сложнее - не замечала "товарища" больше месяца, естесственно, таких старых бэкапов и нет:( Видимо, остается надеяться, что это какая-то случайность, или глюк, и мой сайт с 600 чел в сутки особо не интересен злоумышленникам...

Ну... 600 уников это не мало, не скромничайте :)
Иногда (и часто) просто хулиганы тренируются.

Проверьте версии верификации, их немного. Возможно - вы просто кому-то делегировали права доступа (по ошибке или по запросу). Наиболее вероятно.
Или... дали доступ по ftp - клиенту... вот тут начинаются "кудеса" (если сайт сделан "на заказ", конечно).

А какой cms? Не секрет же.

Сайт на wordpress, поскольку это больше даже блог, а не сайт, максимально все делаю сама, последние изменения "посторонние" вносили, если память не подводит, в конце февраля. Пароли и пр. обычно меняю сразу после такого. Но как-то хочется людям верить)))

Верить... абсолютно напрасно. Дело не в доверии. У всех свои настройки безопасности. И "настройки" безалаберности. Ваши корреспонденты "по простоте душевной" вполне способны "натворить бед". По наивности или пофигизму.

WP - cms достаточно уязвимый. Старайтесь не давать "повода". Проверить даты на wp... сложно. Большой дистрюбитив. Проверьте основные index и /themes. Чаще всего сюда инъекции "впендюривают" sql.

Рекомендую тройку месяцев "приглядывать". Это "ззз" может и неспроста. А может... и фигня :)

Конечно, теперь даже не пригладывать, а глядеть во все глаза буду!)) Спасибо Вам огромное за советы!!!

У меня на ВП сайт один раз был взломан, была введена маленькая программа, позволяющая делать закачку любых файлов. Потом был закачан шелл, который давал владельцу полный доступ к сайту - изменение аттрибутов файлов, удаление и закачка новых, исправление даты. Я узнал случайно, когда сайт перестал грузить в один прекрасный момент. Пришлось все подчистить и вернуть на место. Поставил антивирусную защиту, подлатал все дыры, проверил сайт на лишние ссылки. Поставил защиту на вход в админку только по одному айпи. С тех пор все хорошо. Рекомендую и вам сделать так же.

Как у Вас получилось всё-таки его найти и почистить? Какие-то специальные программы?

Программистское образование. Вирус был зашифрован, пришлось расшифровать и декодировать все. Плюс вирусом был добавлен в базу пользователей скрытый пользователь с правами админа. Пришлось все чистить руками.

Спасибо Вам за ответ!

Ну... хоть "повесьте" в адин-папку Файл .htaccess с содержимым:

deny from all
allow from 91.79.26.8

(естественно - свой ip)
Вообще-то... просто и крепко. Сегодня это тоже можно обойти, ну... попытка не пытка?..

Да, уже сделала вчера доступ по ip! Спасибо еще раз за помощь!