×
Россия +7 (495) 139-20-33

Как потерять результаты поискового продвижения или рекламной кампании за 1 день

Россия +7 (495) 139-20-33
Шрифт:
4 10468

За последние пару лет агрессивность интернет-среды увеличилась в разы. Возросла доступность утилит для проведения атак на сайты, появились новые способы монетизации взломанных веб-ресурсов. Если раньше хакеров в большинстве случаев привлекали хорошо раскрученные веб-проекты, то сегодня злоумышленники научились «делать деньги» и на сайтах с низким трафиком.

Тем не менее, активно посещаемые веб-проекты, интернет-магазины по-прежнему остаются для хакеров лакомым куском пирога. Высокий трафик, топовые позиции в поисковой выдаче, прокаченные показатели тИЦ/PR предполагают куда более интересные возможности для зарабатывая нечестных денег, чем могут предложить мелкие веб-проекты.

Времена, когда владельцу сайта нужно было задумываться лишь об инвестициях в продвижение, остались в далеком прошлом. Сегодня, прежде чем начать вкладывать в раскрутку, необходимо позаботиться о безопасности сайта. В противном случае можно потерять результаты нескольких месяцев работы всего лишь за один день, когда сайт будет взломан злоумышленником и начнет использоваться в недобропорядочных целях.

Ежедневно к нам в компанию поступают десятки запросов от владельцев сайтов и веб-мастеров, столкнувшихся со взломом и заражением своих веб-проектов. Их всех объединяет одно: любой простой, блокировка, бан, жалобы со стороны пользователей на недобросовестную рекламу – это всегда болезненные убытки. И если само заражение сайта можно оперативно ликвидировать, вылечив сайт и защитив его от повторного взлома, то для восстановления позиций сайта в поисковых системах могут уйти недели.

Расскажем о некоторых типичных случаях из практики, когда владельцы сайтов теряли результаты трудов нескольких месяцев за один день и потом еще долго реанимировали репутацию веб-ресурсов в Яндексе и Google. И все только потому, что вовремя не предприняли действий по повышению безопасности своих интернет-проектов.

Падение трафика интернет-магазина в разгар рекламной кампании

У Андрея свой интернет-магазин. Андрей активно инвестирует в рекламу и продвижение, регулярно проводит кампании по привлечению новых клиентов, как в мобильной среде, так и в обычном интернете. Все шло неплохо, но в один прекрасный день Андрей заметил, что трафик кардинально «просел». В чем дело? Оказывается сайт, по неизвестным Андрею причинам, попал в базу вредоносных Яндекса. На странице поисковой выдачи рядом с сайтом интернет-магазина появилось предупреждение «Сайт может угрожать безопасности вашего компьютера или мобильного устройства».

Андрей теряет трафик, покупателей, прибыль.

взлом сайта.jpg

В ходе диагностики проблемы безопасности удалось установить, что сайт был взломан за пару недель до «бана» со стороны поисковика. В результате взлома на сайт был загружен вредоносный код, который какое-то время оставался вне поля зрения поисковой системы.

Проблему удалось решить довольно оперативно, но чтобы удалить сайт из базы вредоносных Яндекса, понадобилась целая неделя. И в течение этого времени продажи магазина были гораздо ниже, чем могли бы быть.

Падение трафика, иногда до 80% – частое следствие взлома и заражения сайта. Как только desktop-антивирусники или антивирусы поисковых систем обнаруживают, что сайт может нанести вред компьютеру пользователя, они тут же заносят веб-ресурс в базу вредоносных и стараются предупредить об этом пользователя на всех уровнях: в поисковой выдаче появляется специальное предупреждение, доступ к сайту блокируется с помощью браузеров и сервисов, работающих на базе Google Safe Browsing API и Safe Browsing API Яндекса (например, Opera, Chrome и Яндекс.Браузер).

Вы можете быстро очистить сайт от мобильных редиректов, зловредов, хакерских шеллов, но в ряде случаев вам придется ждать несколько недель, чтобы техническая поддержка антивируса отреагировала на вашу просьбу о повторной проверке и исключении сайта из списка вредоносных. И все это время сайт будет терять посетителей, а вы - продажи.

В «бане» с Google

Сергей, продюсер и владелец сайта продвигаемой им группы, обратился к нам после нескольких неудачных попыток вывода сайта из-под бана Google. Взлом сайта, как это часто бывает, Сергей обнаружил не сразу. В результате атаки на сайт хакер подгрузил шелл, после чего на сайте стали появляться спам-страницы, продвигающие медицинские препараты. Веб-проект, посвященный творчеству музыкальной группы, стал использоваться для продвижения медикаментов.

Google принял ответные действия: система посчитала несанкционированно размещенные страницы взломанными, стала выводить это предупреждение напротив сайта Сергея в поисковой выдачи, не забывая при этом пессимизировать веб-ресурс. На сайт группы были наложены санкции, принятые вручную.

Сергей обратился к знакомому программисту, тот вроде бы решил проблему: очистил сайт от спама, отправил на перепроверку в Google, но уже через пару дней, спам-страницы появились снова, и ни о каком снятии санкций не могло быть и речи. Вероятнее всего, программист удалил сторонний контент, но не закрыл уязвимости на сайте, и сайт взломали повторно.

Если система обнаруживает, что проблема на сайте не устранена, то каждая следующая проверка может проводиться уже через больший промежуток времени. Именно поэтому важно не только устранить следствие взлома, но и его причину. Иначе в «бане» у поисковика сайт может находиться очень долго. В общей сложности сайт Сергея потерял около четырех месяцев работы.

Портал юридических услуг сегодня недоступен. Приходите завтра?

Порталы, продвигающие юридические услуги, – довольно высококонкурентная среда. И как в любом высококонкурентном бизнесе в сети, важно не просто добиться хороших показателей продвижения, чтобы вас «заметили», но и завоевать доверие посетителей, получить их положительные отзывы и рекомендации. Сайт, заблокированный хостером, – плохая визитная карточка юридической компании.

Но такое, увы, с нашим (тогда еще потенциальным) клиентом произошло.

В результате плановой проверки хостинговая компания обнаружила на сайте юридической компании хакерские скрипты и предприняла соответствующие действия – заблокировала сайт за нарушение правил пользования хостингом. Вместо стартовой страницы сайта юристов пользователи видели заглушку со статусом 503, установленную хостером.

Мы довольно оперативно решили проблему – вылечили сайт и сняли блокировку в сжатые сроки, но владельцы веб-ресурсов должны осознавать, что последствия таких ситуаций могут быть гораздо хуже. Если в момент блокировки сайта хостингом Яндекс или Google начнут индексацию, то в поисковом индексе окажется именно заглушка, а не реальные страницы сайта с информацией об услугах компании. Сами же станицы сайта могут покинуть поисковый индекс надолго.

Почему страницы сайта Ирины выпадают из поискового индекса, ведь она так тщательно оптимизировала…

Сайт сети стоматологических клиник Ирины и ее мужа по какой-то причине впал в немилость поисковых систем. Страницы некогда процветающего сайта, в раскрутку которого вложил свои силы не один сеошник, стали выпадать из поискового индекса. Причиной послужил вредоносный javascript код, который хакер внедрил в базовый шаблон. В результате из поисковой выдачи выпала большая часть зараженных страниц веб-ресурса.

После того как работы по очистке сайта от вредоносного кода были завершены, сайт не сразу восстановил свои позиции, поскольку переиндексация, как известно, процесс иногда очень неспешный.

Успешный фотоблогер против black hat seo-ссылок

Леонид, активно путешествующий по всему миру неразлучно с огромным фотоаппаратом, обратился к нам в момент, когда в поисковой выдаче напротив его сайта появилось предупреждение, что сайт взломан и заражен. Кроме этого на сайт были наложены ручные санкции со стороны Яндекса. Для владельца, который в течение нескольких месяцев прилежно инвестировал в развитие веб-проекта, это настоящая катастрофа.

Взломанным сайтом фотоблогера злоумышленник воспользовался для размещения black hat seo-ссылок. Веб-ресурс с тысячами прекрасных фотографий восходов на Бали и закатов на Байкале стал разменной монетой для продвижения сторонних сайтов. Ссылки, размещенные black hat seo-мастером в лучших хакерских традициях, были не видны обычным посетителям, зато легко читались поисковыми системами.

ссылки.png

Благодаря хакерской активности сайт Леонида стал походить на линк-ферму, что не очень «приветствуется» со стороны поисковых систем. Как результат – пессимизация в поисковиках, неприятное предупреждение в поисковой выдаче, информирующее пользователей о том, что, «возможно сайт был взломан», и, в качестве «бонуса», – ручные санкции со стороны Яндекса.

Долгие месяцы продвижения и оптимизации – впустую.

Сейчас сайт Леонида надежно защищен. А сам Леонид строго следует правилам безопасного администрирования своего веб-ресурса.

Как русский производитель автозапчастей японские дорвеи победил

Опытные веб-мастера знают, что дорвеи – это настоящая беда для SEO сайта. Веб-ресурс, зараженный дорвеями, рискует засветиться в поисковом индексе тысячами спам-страниц, которые мешают нормальному продвижению сайта и приводят к пессимизации со стороны поисковых систем.

Производитель автозапчастей попал под хакерскую атаку в рамках масштабной хакерской кампании по заражению веб-ресурсов японскими дорвеями. Эта волна прокатилась в начале 2016 года. В момент обращения в «Ревизиум» на сайт уже было загружено более 40 000 спам-страниц. И несмотря на то, что мы быстро удалили вредоносные php скрипты и очистили сайт от нескольких тысяч страниц спама и провели необходимые действия по оперативному исключению спам-страниц из поискового индекса - потребовалась порядка полутора месяцев на переиндексацию сайта, чтобы спам-страницы окончательно исчезли из поисковой выдачи.

Выводы и рекомендации

Сегодня абсолютно любой веб-ресурс может стать жертвой хакерской атаки. Не важно, на какой CMS работает сайт, кто является его разработчиком, сколько вы собираетесь инвестировать в развитие сайта. Если вы не предпринимаете мер по повышению безопасности своего веб-проекта, то всегда оставляете шансы злоумышленникам на успех. И иногда это «Успех» с большой буквы, ведь вы вкладываете много сил, денег и времени в раскрутку своего веб-проекта, а результатами вашего труда воспользуется беспринципный «халявщик», который не только начнет воровать ваш трафик, но и «поссорит» ваш сайт с поисковыми системами, оставив расхлебывать последствия своей вредоносной активности вам.

Поэтому не следует игнорировать простые правила, которые помогут повысить безопасность вашего сайта и избежать неприятных инцидентов. Это:

  • Своевременное обновление CMS и плагинов до последней доступной версии;
  • Оперативный патчинг CMS и плагинов, как только информация о новых критических уязвимостях становится публичной;
  • Проверка сайта сканером вредоносного кода AI-BOLIT на регулярной основе, как минимум раз в месяц и каждый раз поле того, как на сайте проводились работы сторонними специалистами;
  • Проведение дополнительных мероприятий по повышению обороноспособности сайта против хакерских вторжений (защита административной панели сайта от брут-форс атак с помощью серверной аутентификации; ограничение доступа к системным файлам и пр.);
  • Отслеживание изменений на сайте с помощью панелей веб-мастера «Яндекса» и Google;
  • Смена паролей от сайта и хостинга на регулярной основе;
  • Использование протоколов SSH, SFTP и SCP вместо небезопасного FTP;
  • Сохранение бэкапов сайта не только на хостинге, но и локально на компьютере, что может спасти ситуацию в случае, если хакер полностью уничтожил веб-проект в результате взлома;
  • Регулярная проверка компьютера всех администраторов сайта коммерческим антивирусом;
  • Подключение по защищенному VPN при работе с сайтом в публичных WiFi- сетях.

Защищайте сайты превентивно! Защита сайта профессиональными компаниями – отнюдь не дорогостоящая процедура, которую может позволить себе только крупный бизнес. Чтобы защититься от нецелевой атаки, которые преобладают в современном интернете, достаточно небольшого бюджета – 2,5 – 5 тысяч рублей.

(Голосов: 6, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Ане Макаровой


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Андрей
    больше года назад
    Давно хотел написать именно про безопасность - ждал статью.
    Не ведитесь на AiBloit и новые сервисы от Mail.Ru и Yandex - Вам поможет только здравый смысл (перепробовал все что то нормально, что явно тянучка денег).
    А он (здравый смысл) прост - не экономьте на хостингах. Есть хостинги где все нормально, потому что там это продумано изначально профессионально. В лучшем случае Вам поможет cloudfare или буржуйские сервисы.
    -
    -13
    +
    Ответить
    • Андрей
      больше года назад
      Я смотрю минусуют - правда глаза колит. Только бабло стричь, кто пользовался айболитом знают что это такое...
      -
      -5
      +
      Ответить
      • Гость
        Андрей
        больше года назад
        Минусуют потому что подавляющее большинство случаев взломов сайтов не касается качества хостинга.
        -
        0
        +
        Ответить
      • Иван
        1
        комментарий
        0
        читателей
        Иван
        Андрей
        больше года назад
        Андрей, о чем вы пишете? Сканер AI-BOLIT бесплатный.
        -
        5
        +
        Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Как выбрать CMS для интернет-магазина
demimurych
18
комментариев
0
читателей
Полный профиль
demimurych - Очередное волшебство, а не материал. все что ниже, сказано человеком который больше 20 лет своей жизни посвятил ковырянию исходных кодов систем. Битрикс по качеству кода и функциональности ровно такое же говно как и вордпресс. Заявить что он разрабатывается группой крутых программистов может только человек, который не знает что такое программирование. Единтсвенное отличие битрикса от вордпресса, это сертифицированнось на определенном локальном рынке. поставить Друпал в один ряд с вордпрессом, это видимо в продолжении предыдущей бугогашечки про крутых программистов в битриксе. тут важно отметить, что если битрикс и вордпресс являлись говном одного сорта весь цикл своего существования, то друпал имеет минимум 4 принципаильно разных кодовых базы. При этом даже самая примитивная из них - друпал 5 ветки, которому больше 12 лет, на голову выше текущих вп с битриксом вместе взятых. с точки зрения разработки - конечно. А не востребовтных на текущий момент плагинов. теория про разработку кода группой крутых программистов, не выдерживает никакой критики. достаточно просто оглянуться назад и увидеть, что в мире опенсорса есть как примеры эталонного говна - вордпресс, так и полная противоположность им типа РОР ставшего фактически во многом и на долго эталоном веб разработки. И это я еще ненапомнил автору о том, что есть такие вещи как питон, миникс и т.д. примеров качественного по в мире разработки открытым сообществом на порядки больше, чем наоборот. и тому есть ряд очень простых обьяснений. первое из которых, никто вам не даст просто так закомитить в ядро любой свой говнокод. даже в вордпресе. словом, информация в статье, как и ее выводы - это из области работы со своим воображением, чем с текущей ситуацией на рынке.
«Юзабилити-лаборатория»: оставляйте заявку на участие!
Анна Макарова
378
комментариев
0
читателей
Полный профиль
Анна Макарова - Антон, добрый день! Ваш сайт не попал в основную выборку для юзабилити-анализа, но эксперты постараются сделать по вашему сайту видеоразбор (ю-ревью). Будем держать вас в курсе )
Тест по SEO – проверь свой уровень знаний
Артем Дорофеев
8
комментариев
0
читателей
Полный профиль
Артем Дорофеев - Полный текст вопроса со скриншотом панели прикладываю. Итого, что имеем: - на скриншоте отмечено, что это фильтр МПК - сайт коммерческий - рекламы на сайте нет С вероятностью 95% это ошибка (которая уже дважды случалась в Яндексе), когда они случайно "закосили" неповинные сайты. Тогда по запросу Платону фильтр быстренько снимали. Но вопрос даже не на знание этого нюанса. В любой непонятной ситуации, прежде чем что-либо предпринимать (особенно переписывать весь контент на сайте или менять дизайн, как указано в других вариантах) - фильтр следует подтвердить. Правильный ответ: "Написать письмо в техподдержку Яндекса".
Автоматические SEO-аудиты: как напугать некорректными выводами
Trydogolik
25
комментариев
0
читателей
Полный профиль
Trydogolik - спасибо
Зачем подменять контент на сайте: разбираем инструмент и развенчиваем мифы
Trydogolik
25
комментариев
0
читателей
Полный профиль
Trydogolik - К мифу 1 добавлю Google optimize optimize.google.com Удобен для сотрудников со спец. знаниями и без них. Подмена контента настраивается за счет многих вариантов страниц и условий настроек распределения трафика. Варианты страниц можно легко создать копипастом. На мой взгляд удобно и бесплатно. Тот же Calibri и программисты в любом случае, пусть не за это, но где-то берут свою комиссию. (чисто мое мнение). В качестве цены отдаешь такой ресурс как личное время и копейки за внесение двух первоначальных изменений в html шаблон страниц. Но если ваша digital-кампания имеет совесть то оплата максимум час, а то и бесплатно. Интернет-маркетолог сам должен уметь это делать. Все просто + подробную инструкцию прилагают на языке пользователя. + за поддомены платить не надо, они вообще не нужны. + взаимодействие с: - Google Ads; - Google Tag; - Google Analytics просто прекрасно отслеживается по всем вариантам параллельно. Это помогает до деталей нарисовать профиль ЦА по любому "кредиту - отдельно на машину и отдельно на бизнес". Что с аналитикой у Calibri на этот счет? Сам с Calibri не разу не работал, всегда работаю с первоисточником. + к мифу 3 в том что это и есть детище поисковой системы и рекламного инструмента. Яша тоже спокоен будет так как сам везде навязывает Турбо-страницы (считаю их не удобными).- Как "-" (минус) вижу то, что может повлиять на скорость загрузки сайта. Но если у вас не конструктор, а темболее Landing Page, то о скорости можно не волноваться. Но это чисто мое мнение. В остальном согласен с автором.
Монетизируйте свой сайт вместе с VIZTROM
VIZTROM
3
комментария
0
читателей
Полный профиль
VIZTROM - Добрый день! Так как мы сейчас работаем в приватном режиме, Вы врятли можете объективно оценить нашу рекламную площадку. У нас будет официальный запуск 3 марта для вебмастеров. Приглашаем Вас присоединиться к нам и лично посмотреть наш функционал.
100+ ресурсов по SEO для изучения поисковой оптимизации с нуля
Марина Ибушева
59
комментариев
0
читателей
Полный профиль
Марина Ибушева - Спасибо за добавление. Мы уже работаем над отдельным материалом про курсы, потому что одной статьи мало, чтобы охватить все крутое по обучению)
7 способов увеличить авторитетность сайта «в глазах» поисковых систем
Grigo5
4
комментария
0
читателей
Полный профиль
Grigo5 - Понятно.
SEO must go on! Почему в кризис нельзя останавливать продвижение сайта
everystraus
28
комментариев
0
читателей
Полный профиль
everystraus - Мы даже варианты не рассматривали. Если проект неустойчив, сразу предлагали сбавить обороты до минимума, но и так, чтоб не свалиться в штопор. Именно по СЕО чаще всего.
Кейс Hansa: как увеличить органический трафик в 1,5 раза
Алексей Порфирьев
3
комментария
0
читателей
Полный профиль
Алексей Порфирьев - Спасибо за замечание, о данной проблеме известно, но она не стоит в порядке приоритетных. Вопрос, на самом деле, дискуссионный. В тематике конкуренция не настолько велика, а в топе выдачи часто встречаются сайты с более серьёзными техническими проблемами. По этому, именно в статьях, более важно работать над релевантностью контента, отношением времени пользователя на странице к уровню доскрола, и различным пользовательским функционалом (рейтинг материала, просмотры и т. п.).
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
378
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
140
Комментариев
121
Комментариев
111
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
88
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
59
Комментариев
57

Отправьте отзыв!
Отправьте отзыв!