Как потерять результаты поискового продвижения или рекламной кампании за 1 день

За последние пару лет агрессивность интернет-среды увеличилась в разы. Возросла доступность утилит для проведения атак на сайты, появились новые способы монетизации взломанных веб-ресурсов. Если раньше хакеров в большинстве случаев привлекали хорошо раскрученные веб-проекты, то сегодня злоумышленники научились «делать деньги» и на сайтах с низким трафиком.

Тем не менее, активно посещаемые веб-проекты, интернет-магазины по-прежнему остаются для хакеров лакомым куском пирога. Высокий трафик, топовые позиции в поисковой выдаче, прокаченные показатели тИЦ/PR предполагают куда более интересные возможности для зарабатывая нечестных денег, чем могут предложить мелкие веб-проекты.

Времена, когда владельцу сайта нужно было задумываться лишь об инвестициях в продвижение, остались в далеком прошлом. Сегодня, прежде чем начать вкладывать в раскрутку, необходимо позаботиться о безопасности сайта. В противном случае можно потерять результаты нескольких месяцев работы всего лишь за один день, когда сайт будет взломан злоумышленником и начнет использоваться в недобропорядочных целях.

Ежедневно к нам в компанию поступают десятки запросов от владельцев сайтов и веб-мастеров, столкнувшихся со взломом и заражением своих веб-проектов. Их всех объединяет одно: любой простой, блокировка, бан, жалобы со стороны пользователей на недобросовестную рекламу – это всегда болезненные убытки. И если само заражение сайта можно оперативно ликвидировать, вылечив сайт и защитив его от повторного взлома, то для восстановления позиций сайта в поисковых системах могут уйти недели.

Расскажем о некоторых типичных случаях из практики, когда владельцы сайтов теряли результаты трудов нескольких месяцев за один день и потом еще долго реанимировали репутацию веб-ресурсов в Яндексе и Google. И все только потому, что вовремя не предприняли действий по повышению безопасности своих интернет-проектов.

Падение трафика интернет-магазина в разгар рекламной кампании

У Андрея свой интернет-магазин. Андрей активно инвестирует в рекламу и продвижение, регулярно проводит кампании по привлечению новых клиентов, как в мобильной среде, так и в обычном интернете. Все шло неплохо, но в один прекрасный день Андрей заметил, что трафик кардинально «просел». В чем дело? Оказывается сайт, по неизвестным Андрею причинам, попал в базу вредоносных Яндекса. На странице поисковой выдачи рядом с сайтом интернет-магазина появилось предупреждение «Сайт может угрожать безопасности вашего компьютера или мобильного устройства».

Андрей теряет трафик, покупателей, прибыль.

В ходе диагностики проблемы безопасности удалось установить, что сайт был взломан за пару недель до «бана» со стороны поисковика. В результате взлома на сайт был загружен вредоносный код, который какое-то время оставался вне поля зрения поисковой системы.

Проблему удалось решить довольно оперативно, но чтобы удалить сайт из базы вредоносных Яндекса, понадобилась целая неделя. И в течение этого времени продажи магазина были гораздо ниже, чем могли бы быть.

Падение трафика, иногда до 80% – частое следствие взлома и заражения сайта. Как только desktop-антивирусники или антивирусы поисковых систем обнаруживают, что сайт может нанести вред компьютеру пользователя, они тут же заносят веб-ресурс в базу вредоносных и стараются предупредить об этом пользователя на всех уровнях: в поисковой выдаче появляется специальное предупреждение, доступ к сайту блокируется с помощью браузеров и сервисов, работающих на базе Google Safe Browsing API и Safe Browsing API Яндекса (например, Opera, Chrome и Яндекс.Браузер).

Вы можете быстро очистить сайт от мобильных редиректов, зловредов, хакерских шеллов, но в ряде случаев вам придется ждать несколько недель, чтобы техническая поддержка антивируса отреагировала на вашу просьбу о повторной проверке и исключении сайта из списка вредоносных. И все это время сайт будет терять посетителей, а вы - продажи.

В «бане» с Google

Сергей, продюсер и владелец сайта продвигаемой им группы, обратился к нам после нескольких неудачных попыток вывода сайта из-под бана Google. Взлом сайта, как это часто бывает, Сергей обнаружил не сразу. В результате атаки на сайт хакер подгрузил шелл, после чего на сайте стали появляться спам-страницы, продвигающие медицинские препараты. Веб-проект, посвященный творчеству музыкальной группы, стал использоваться для продвижения медикаментов.

Google принял ответные действия: система посчитала несанкционированно размещенные страницы взломанными, стала выводить это предупреждение напротив сайта Сергея в поисковой выдачи, не забывая при этом пессимизировать веб-ресурс. На сайт группы были наложены санкции, принятые вручную.

Сергей обратился к знакомому программисту, тот вроде бы решил проблему: очистил сайт от спама, отправил на перепроверку в Google, но уже через пару дней, спам-страницы появились снова, и ни о каком снятии санкций не могло быть и речи. Вероятнее всего, программист удалил сторонний контент, но не закрыл уязвимости на сайте, и сайт взломали повторно.

Если система обнаруживает, что проблема на сайте не устранена, то каждая следующая проверка может проводиться уже через больший промежуток времени. Именно поэтому важно не только устранить следствие взлома, но и его причину. Иначе в «бане» у поисковика сайт может находиться очень долго. В общей сложности сайт Сергея потерял около четырех месяцев работы.

Портал юридических услуг сегодня недоступен. Приходите завтра?

Порталы, продвигающие юридические услуги, – довольно высококонкурентная среда. И как в любом высококонкурентном бизнесе в сети, важно не просто добиться хороших показателей продвижения, чтобы вас «заметили», но и завоевать доверие посетителей, получить их положительные отзывы и рекомендации. Сайт, заблокированный хостером, – плохая визитная карточка юридической компании.

Но такое, увы, с нашим (тогда еще потенциальным) клиентом произошло.

В результате плановой проверки хостинговая компания обнаружила на сайте юридической компании хакерские скрипты и предприняла соответствующие действия – заблокировала сайт за нарушение правил пользования хостингом. Вместо стартовой страницы сайта юристов пользователи видели заглушку со статусом 503, установленную хостером.

Мы довольно оперативно решили проблему – вылечили сайт и сняли блокировку в сжатые сроки, но владельцы веб-ресурсов должны осознавать, что последствия таких ситуаций могут быть гораздо хуже. Если в момент блокировки сайта хостингом Яндекс или Google начнут индексацию, то в поисковом индексе окажется именно заглушка, а не реальные страницы сайта с информацией об услугах компании. Сами же станицы сайта могут покинуть поисковый индекс надолго.

Почему страницы сайта Ирины выпадают из поискового индекса, ведь она так тщательно оптимизировала…

Сайт сети стоматологических клиник Ирины и ее мужа по какой-то причине впал в немилость поисковых систем. Страницы некогда процветающего сайта, в раскрутку которого вложил свои силы не один сеошник, стали выпадать из поискового индекса. Причиной послужил вредоносный javascript код, который хакер внедрил в базовый шаблон. В результате из поисковой выдачи выпала большая часть зараженных страниц веб-ресурса.

После того как работы по очистке сайта от вредоносного кода были завершены, сайт не сразу восстановил свои позиции, поскольку переиндексация, как известно, процесс иногда очень неспешный.

Успешный фотоблогер против black hat seo-ссылок

Леонид, активно путешествующий по всему миру неразлучно с огромным фотоаппаратом, обратился к нам в момент, когда в поисковой выдаче напротив его сайта появилось предупреждение, что сайт взломан и заражен. Кроме этого на сайт были наложены ручные санкции со стороны Яндекса. Для владельца, который в течение нескольких месяцев прилежно инвестировал в развитие веб-проекта, это настоящая катастрофа.

Взломанным сайтом фотоблогера злоумышленник воспользовался для размещения black hat seo-ссылок. Веб-ресурс с тысячами прекрасных фотографий восходов на Бали и закатов на Байкале стал разменной монетой для продвижения сторонних сайтов. Ссылки, размещенные black hat seo-мастером в лучших хакерских традициях, были не видны обычным посетителям, зато легко читались поисковыми системами.

Благодаря хакерской активности сайт Леонида стал походить на линк-ферму, что не очень «приветствуется» со стороны поисковых систем. Как результат – пессимизация в поисковиках, неприятное предупреждение в поисковой выдаче, информирующее пользователей о том, что, «возможно сайт был взломан», и, в качестве «бонуса», – ручные санкции со стороны Яндекса.

Долгие месяцы продвижения и оптимизации – впустую.

Сейчас сайт Леонида надежно защищен. А сам Леонид строго следует правилам безопасного администрирования своего веб-ресурса.

Как русский производитель автозапчастей японские дорвеи победил

Опытные веб-мастера знают, что дорвеи – это настоящая беда для SEO сайта. Веб-ресурс, зараженный дорвеями, рискует засветиться в поисковом индексе тысячами спам-страниц, которые мешают нормальному продвижению сайта и приводят к пессимизации со стороны поисковых систем.

Производитель автозапчастей попал под хакерскую атаку в рамках масштабной хакерской кампании по заражению веб-ресурсов японскими дорвеями. Эта волна прокатилась в начале 2016 года. В момент обращения в «Ревизиум» на сайт уже было загружено более 40 000 спам-страниц. И несмотря на то, что мы быстро удалили вредоносные php скрипты и очистили сайт от нескольких тысяч страниц спама и провели необходимые действия по оперативному исключению спам-страниц из поискового индекса - потребовалась порядка полутора месяцев на переиндексацию сайта, чтобы спам-страницы окончательно исчезли из поисковой выдачи.

Выводы и рекомендации

Сегодня абсолютно любой веб-ресурс может стать жертвой хакерской атаки. Не важно, на какой CMS работает сайт, кто является его разработчиком, сколько вы собираетесь инвестировать в развитие сайта. Если вы не предпринимаете мер по повышению безопасности своего веб-проекта, то всегда оставляете шансы злоумышленникам на успех. И иногда это «Успех» с большой буквы, ведь вы вкладываете много сил, денег и времени в раскрутку своего веб-проекта, а результатами вашего труда воспользуется беспринципный «халявщик», который не только начнет воровать ваш трафик, но и «поссорит» ваш сайт с поисковыми системами, оставив расхлебывать последствия своей вредоносной активности вам.

Поэтому не следует игнорировать простые правила, которые помогут повысить безопасность вашего сайта и избежать неприятных инцидентов. Это:

• Своевременное обновление CMS и плагинов до последней доступной версии;
• Оперативный патчинг CMS и плагинов, как только информация о новых критических уязвимостях становится публичной;
• Проверка сайта сканером вредоносного кода AI-BOLIT на регулярной основе, как минимум раз в месяц и каждый раз поле того, как на сайте проводились работы сторонними специалистами;
• Проведение дополнительных мероприятий по повышению обороноспособности сайта против хакерских вторжений (защита административной панели сайта от брут-форс атак с помощью серверной аутентификации; ограничение доступа к системным файлам и пр.);
• Отслеживание изменений на сайте с помощью панелей веб-мастера «Яндекса» и Google;
• Смена паролей от сайта и хостинга на регулярной основе;
• Использование протоколов SSH, SFTP и SCP вместо небезопасного FTP;
• Сохранение бэкапов сайта не только на хостинге, но и локально на компьютере, что может спасти ситуацию в случае, если хакер полностью уничтожил веб-проект в результате взлома;
• Регулярная проверка компьютера всех администраторов сайта коммерческим антивирусом;
• Подключение по защищенному VPN при работе с сайтом в публичных WiFi- сетях.

Защищайте сайты превентивно! Защита сайта профессиональными компаниями – отнюдь не дорогостоящая процедура, которую может позволить себе только крупный бизнес. Чтобы защититься от нецелевой атаки, которые преобладают в современном интернете, достаточно небольшого бюджета – 2,5 – 5 тысяч рублей.