Россия+7 (495) 960-65-87

Как потерять результаты поискового продвижения или рекламной кампании за 1 день

Россия+7 (495) 960-65-87
Шрифт:
4 9708

За последние пару лет агрессивность интернет-среды увеличилась в разы. Возросла доступность утилит для проведения атак на сайты, появились новые способы монетизации взломанных веб-ресурсов. Если раньше хакеров в большинстве случаев привлекали хорошо раскрученные веб-проекты, то сегодня злоумышленники научились «делать деньги» и на сайтах с низким трафиком.

Тем не менее, активно посещаемые веб-проекты, интернет-магазины по-прежнему остаются для хакеров лакомым куском пирога. Высокий трафик, топовые позиции в поисковой выдаче, прокаченные показатели тИЦ/PR предполагают куда более интересные возможности для зарабатывая нечестных денег, чем могут предложить мелкие веб-проекты.

Времена, когда владельцу сайта нужно было задумываться лишь об инвестициях в продвижение, остались в далеком прошлом. Сегодня, прежде чем начать вкладывать в раскрутку, необходимо позаботиться о безопасности сайта. В противном случае можно потерять результаты нескольких месяцев работы всего лишь за один день, когда сайт будет взломан злоумышленником и начнет использоваться в недобропорядочных целях.

Ежедневно к нам в компанию поступают десятки запросов от владельцев сайтов и веб-мастеров, столкнувшихся со взломом и заражением своих веб-проектов. Их всех объединяет одно: любой простой, блокировка, бан, жалобы со стороны пользователей на недобросовестную рекламу – это всегда болезненные убытки. И если само заражение сайта можно оперативно ликвидировать, вылечив сайт и защитив его от повторного взлома, то для восстановления позиций сайта в поисковых системах могут уйти недели.

Расскажем о некоторых типичных случаях из практики, когда владельцы сайтов теряли результаты трудов нескольких месяцев за один день и потом еще долго реанимировали репутацию веб-ресурсов в Яндексе и Google. И все только потому, что вовремя не предприняли действий по повышению безопасности своих интернет-проектов.

Падение трафика интернет-магазина в разгар рекламной кампании

У Андрея свой интернет-магазин. Андрей активно инвестирует в рекламу и продвижение, регулярно проводит кампании по привлечению новых клиентов, как в мобильной среде, так и в обычном интернете. Все шло неплохо, но в один прекрасный день Андрей заметил, что трафик кардинально «просел». В чем дело? Оказывается сайт, по неизвестным Андрею причинам, попал в базу вредоносных Яндекса. На странице поисковой выдачи рядом с сайтом интернет-магазина появилось предупреждение «Сайт может угрожать безопасности вашего компьютера или мобильного устройства».

Андрей теряет трафик, покупателей, прибыль.

взлом сайта.jpg

В ходе диагностики проблемы безопасности удалось установить, что сайт был взломан за пару недель до «бана» со стороны поисковика. В результате взлома на сайт был загружен вредоносный код, который какое-то время оставался вне поля зрения поисковой системы.

Проблему удалось решить довольно оперативно, но чтобы удалить сайт из базы вредоносных Яндекса, понадобилась целая неделя. И в течение этого времени продажи магазина были гораздо ниже, чем могли бы быть.

Падение трафика, иногда до 80% – частое следствие взлома и заражения сайта. Как только desktop-антивирусники или антивирусы поисковых систем обнаруживают, что сайт может нанести вред компьютеру пользователя, они тут же заносят веб-ресурс в базу вредоносных и стараются предупредить об этом пользователя на всех уровнях: в поисковой выдаче появляется специальное предупреждение, доступ к сайту блокируется с помощью браузеров и сервисов, работающих на базе Google Safe Browsing API и Safe Browsing API Яндекса (например, Opera, Chrome и Яндекс.Браузер).

Вы можете быстро очистить сайт от мобильных редиректов, зловредов, хакерских шеллов, но в ряде случаев вам придется ждать несколько недель, чтобы техническая поддержка антивируса отреагировала на вашу просьбу о повторной проверке и исключении сайта из списка вредоносных. И все это время сайт будет терять посетителей, а вы - продажи.

В «бане» с Google

Сергей, продюсер и владелец сайта продвигаемой им группы, обратился к нам после нескольких неудачных попыток вывода сайта из-под бана Google. Взлом сайта, как это часто бывает, Сергей обнаружил не сразу. В результате атаки на сайт хакер подгрузил шелл, после чего на сайте стали появляться спам-страницы, продвигающие медицинские препараты. Веб-проект, посвященный творчеству музыкальной группы, стал использоваться для продвижения медикаментов.

Google принял ответные действия: система посчитала несанкционированно размещенные страницы взломанными, стала выводить это предупреждение напротив сайта Сергея в поисковой выдачи, не забывая при этом пессимизировать веб-ресурс. На сайт группы были наложены санкции, принятые вручную.

Сергей обратился к знакомому программисту, тот вроде бы решил проблему: очистил сайт от спама, отправил на перепроверку в Google, но уже через пару дней, спам-страницы появились снова, и ни о каком снятии санкций не могло быть и речи. Вероятнее всего, программист удалил сторонний контент, но не закрыл уязвимости на сайте, и сайт взломали повторно.

Если система обнаруживает, что проблема на сайте не устранена, то каждая следующая проверка может проводиться уже через больший промежуток времени. Именно поэтому важно не только устранить следствие взлома, но и его причину. Иначе в «бане» у поисковика сайт может находиться очень долго. В общей сложности сайт Сергея потерял около четырех месяцев работы.

Портал юридических услуг сегодня недоступен. Приходите завтра?

Порталы, продвигающие юридические услуги, – довольно высококонкурентная среда. И как в любом высококонкурентном бизнесе в сети, важно не просто добиться хороших показателей продвижения, чтобы вас «заметили», но и завоевать доверие посетителей, получить их положительные отзывы и рекомендации. Сайт, заблокированный хостером, – плохая визитная карточка юридической компании.

Но такое, увы, с нашим (тогда еще потенциальным) клиентом произошло.

В результате плановой проверки хостинговая компания обнаружила на сайте юридической компании хакерские скрипты и предприняла соответствующие действия – заблокировала сайт за нарушение правил пользования хостингом. Вместо стартовой страницы сайта юристов пользователи видели заглушку со статусом 503, установленную хостером.

Мы довольно оперативно решили проблему – вылечили сайт и сняли блокировку в сжатые сроки, но владельцы веб-ресурсов должны осознавать, что последствия таких ситуаций могут быть гораздо хуже. Если в момент блокировки сайта хостингом Яндекс или Google начнут индексацию, то в поисковом индексе окажется именно заглушка, а не реальные страницы сайта с информацией об услугах компании. Сами же станицы сайта могут покинуть поисковый индекс надолго.

Почему страницы сайта Ирины выпадают из поискового индекса, ведь она так тщательно оптимизировала…

Сайт сети стоматологических клиник Ирины и ее мужа по какой-то причине впал в немилость поисковых систем. Страницы некогда процветающего сайта, в раскрутку которого вложил свои силы не один сеошник, стали выпадать из поискового индекса. Причиной послужил вредоносный javascript код, который хакер внедрил в базовый шаблон. В результате из поисковой выдачи выпала большая часть зараженных страниц веб-ресурса.

После того как работы по очистке сайта от вредоносного кода были завершены, сайт не сразу восстановил свои позиции, поскольку переиндексация, как известно, процесс иногда очень неспешный.

Успешный фотоблогер против black hat seo-ссылок

Леонид, активно путешествующий по всему миру неразлучно с огромным фотоаппаратом, обратился к нам в момент, когда в поисковой выдаче напротив его сайта появилось предупреждение, что сайт взломан и заражен. Кроме этого на сайт были наложены ручные санкции со стороны Яндекса. Для владельца, который в течение нескольких месяцев прилежно инвестировал в развитие веб-проекта, это настоящая катастрофа.

Взломанным сайтом фотоблогера злоумышленник воспользовался для размещения black hat seo-ссылок. Веб-ресурс с тысячами прекрасных фотографий восходов на Бали и закатов на Байкале стал разменной монетой для продвижения сторонних сайтов. Ссылки, размещенные black hat seo-мастером в лучших хакерских традициях, были не видны обычным посетителям, зато легко читались поисковыми системами.

ссылки.png

Благодаря хакерской активности сайт Леонида стал походить на линк-ферму, что не очень «приветствуется» со стороны поисковых систем. Как результат – пессимизация в поисковиках, неприятное предупреждение в поисковой выдаче, информирующее пользователей о том, что, «возможно сайт был взломан», и, в качестве «бонуса», – ручные санкции со стороны Яндекса.

Долгие месяцы продвижения и оптимизации – впустую.

Сейчас сайт Леонида надежно защищен. А сам Леонид строго следует правилам безопасного администрирования своего веб-ресурса.

Как русский производитель автозапчастей японские дорвеи победил

Опытные веб-мастера знают, что дорвеи – это настоящая беда для SEO сайта. Веб-ресурс, зараженный дорвеями, рискует засветиться в поисковом индексе тысячами спам-страниц, которые мешают нормальному продвижению сайта и приводят к пессимизации со стороны поисковых систем.

Производитель автозапчастей попал под хакерскую атаку в рамках масштабной хакерской кампании по заражению веб-ресурсов японскими дорвеями. Эта волна прокатилась в начале 2016 года. В момент обращения в «Ревизиум» на сайт уже было загружено более 40 000 спам-страниц. И несмотря на то, что мы быстро удалили вредоносные php скрипты и очистили сайт от нескольких тысяч страниц спама и провели необходимые действия по оперативному исключению спам-страниц из поискового индекса - потребовалась порядка полутора месяцев на переиндексацию сайта, чтобы спам-страницы окончательно исчезли из поисковой выдачи.

Выводы и рекомендации

Сегодня абсолютно любой веб-ресурс может стать жертвой хакерской атаки. Не важно, на какой CMS работает сайт, кто является его разработчиком, сколько вы собираетесь инвестировать в развитие сайта. Если вы не предпринимаете мер по повышению безопасности своего веб-проекта, то всегда оставляете шансы злоумышленникам на успех. И иногда это «Успех» с большой буквы, ведь вы вкладываете много сил, денег и времени в раскрутку своего веб-проекта, а результатами вашего труда воспользуется беспринципный «халявщик», который не только начнет воровать ваш трафик, но и «поссорит» ваш сайт с поисковыми системами, оставив расхлебывать последствия своей вредоносной активности вам.

Поэтому не следует игнорировать простые правила, которые помогут повысить безопасность вашего сайта и избежать неприятных инцидентов. Это:

  • Своевременное обновление CMS и плагинов до последней доступной версии;
  • Оперативный патчинг CMS и плагинов, как только информация о новых критических уязвимостях становится публичной;
  • Проверка сайта сканером вредоносного кода AI-BOLIT на регулярной основе, как минимум раз в месяц и каждый раз поле того, как на сайте проводились работы сторонними специалистами;
  • Проведение дополнительных мероприятий по повышению обороноспособности сайта против хакерских вторжений (защита административной панели сайта от брут-форс атак с помощью серверной аутентификации; ограничение доступа к системным файлам и пр.);
  • Отслеживание изменений на сайте с помощью панелей веб-мастера «Яндекса» и Google;
  • Смена паролей от сайта и хостинга на регулярной основе;
  • Использование протоколов SSH, SFTP и SCP вместо небезопасного FTP;
  • Сохранение бэкапов сайта не только на хостинге, но и локально на компьютере, что может спасти ситуацию в случае, если хакер полностью уничтожил веб-проект в результате взлома;
  • Регулярная проверка компьютера всех администраторов сайта коммерческим антивирусом;
  • Подключение по защищенному VPN при работе с сайтом в публичных WiFi- сетях.

Защищайте сайты превентивно! Защита сайта профессиональными компаниями – отнюдь не дорогостоящая процедура, которую может позволить себе только крупный бизнес. Чтобы защититься от нецелевой атаки, которые преобладают в современном интернете, достаточно небольшого бюджета – 2,5 – 5 тысяч рублей.

(Нет голосов)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Даше Калинской


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Андрей
    больше года назад
    Давно хотел написать именно про безопасность - ждал статью.
    Не ведитесь на AiBloit и новые сервисы от Mail.Ru и Yandex - Вам поможет только здравый смысл (перепробовал все что то нормально, что явно тянучка денег).
    А он (здравый смысл) прост - не экономьте на хостингах. Есть хостинги где все нормально, потому что там это продумано изначально профессионально. В лучшем случае Вам поможет cloudfare или буржуйские сервисы.
    -
    -12
    +
    Ответить
    • Андрей
      больше года назад
      Я смотрю минусуют - правда глаза колит. Только бабло стричь, кто пользовался айболитом знают что это такое...
      -
      -5
      +
      Ответить
      • Гость
        Андрей
        больше года назад
        Минусуют потому что подавляющее большинство случаев взломов сайтов не касается качества хостинга.
        -
        0
        +
        Ответить
      • Иван
        1
        комментарий
        0
        читателей
        Иван
        Андрей
        больше года назад
        Андрей, о чем вы пишете? Сканер AI-BOLIT бесплатный.
        -
        5
        +
        Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Сколько ссылок помогут продвинуть молодой сайт
Павел Андрейчук
38
комментариев
0
читателей
Полный профиль
Павел Андрейчук - Дело в том, что вряд ли в ваших платных "качественных" кейсах найдётся хоть пару % действительно новой и полезной информации которой бы не было на общедоступных источниках.
Сайт на WordPress: за и против
Мира Смурков
1
комментарий
0
читателей
Полный профиль
Мира Смурков - Людмила, я согласен с большинством комментаторов. Вы хоть один полноценный магазин сделали на этих движках? Woocommerce это система с супер возможностями. И к ней есть дополнительные модули, с функционалом, который вряд ли появиться на Битрикс. А самому это программировать - сотни тысяч рублей на разработку. А приведя в пример сложности с robots.txt и Sitemap вы ставите под вопрос вашу компетенцию в понимании Интернет-бизнеса и веб-разработки в целом. Во-первых это такие мелочи, а во-вторых это все делается на вордпресса за 2 минуты, и опять же с возможностями многократно превышающими Битрикс.
Обзор популярных CMS: плюсы и минусы
Андрей Литвиненко
2
комментария
0
читателей
Полный профиль
Андрей Литвиненко - + там где нужно прописать каноникал, там где нужно поставить мета тег ноиндекс (т.к. Гугл не всегда следует правилам robots.txt) ну и то что выше, к техническим сео возможнлстям можно еще отнести легкое и хотя бы полуавтоматическое добавление микроразметки по сайту, увы "из коробки" такого функционала нет ни в одной cms, все на допиливаниях
Google обошел Яндекс по популярности в России в 2018 году: исследование SEO Auditor
Рамблер
1
комментарий
0
читателей
Полный профиль
Рамблер - Вот вроде отечественный - это сказано верно.. «Я́ндекс» — российская транснациональная компания, зарегистрированная в Нидерландах. Так говорится в Википедии. И с хрена ли ОТЕЧЕСТВЕННЫЙ поисковик зарегистрирован в Европе? И где платится основная часть налогов? Ну-ууу, точно не в России. И если запахнет жаренным, то был Яндекс и нет Яндекса!
8 методик в SEO, от которых давно пора отказаться
Евгений Сметанин
12
комментариев
0
читателей
Полный профиль
Евгений Сметанин - Факторов вообще очень много, согласитесь, вы будете использовать максимальное их количество, особенно, если в ТОПе засели агрегаторы с сумасшедшими ПФ. В таких случаях, вхождение ключа в домен для маленького профильного сайта, сыграет свою положительную роль. Конечно же, если контент на страницах хорошего качества. У меня есть несколько успешных кейсов на эту тему. На сайте продают несколько видов товаров, а выстреливает в ТОП тот, название которого присутствует в доменном имени. Как корабль назовешь, так он и поплывет, верно?))
Google Data Studio: делаем красивые отчеты по контекстной рекламе для клиентов
Nik Nik
1
комментарий
0
читателей
Полный профиль
Nik Nik - Было интересно узнать в тонкостях такую немаловажную часть наших трудов, как отчёты в GDS! Я пока не так опытен, но статья была крайне полезной! Не нашёл шаблон - ещё не делились?
Инструкция: настраиваем цели Яндекс.Метрики через Google Tag Manager
Roman Gorkunenko
1
комментарий
0
читателей
Полный профиль
Roman Gorkunenko - Здравствуйте. Подскажите, пожалуйста, можно с айпи метрики вытащить среднюю стоимость клика по утм меткам? В метрике есть такой шаблон tags_u_t_m, но он не совместим с меткой директа, у них разные префиксы.
Аудит структуры интернет-магазина мебели от «Ашманов и партнеры»
Дмитрий
11
комментариев
0
читателей
Полный профиль
Дмитрий - Сергей, а вы допускаете, что вся ваша жизнь - seo-миф?
Как выбрать подрядчика для продвижения сайта: 7 уровней воронки поиска
aashutosh
1
комментарий
0
читателей
Полный профиль
aashutosh - data science training institute in noida- Webtrackker Technology (8802820025) providing Data Science Training in Noida. Get ✓ 40 Hours Learning training✓ 70 Hrs Projects ✓ 24 X 7 Support ✓ Job Assistance. WEBTRACKKER TECHNOLOGY (P) LTD. C - 67, sector- 63, Noida, India. E-47 Sector 3, Noida, India. +91 - 8802820025 0120-433-0760 +91 - 8810252423 012 - 04204716 EMAIL:info@webtrackker.com webtrackker.com/Best-Data-Science-Training-Institute-in-Noida.php
Как построить качественный ссылочный профиль на основе конкурентов
Ирина
2
комментария
0
читателей
Полный профиль
Ирина - Давно сотрудничаю с megaindex.com и считаю данный сервис одним из лучших в сео сегменте рунета да и не только рунета. Пользуюсь их инструментами для аналитики своих работ и выявлению своих и чужих ошибок. Да и ссылочный профиль, как и говорится в данной статье сделать гораздо проще и правильней при помощи как раз мегаиндекса. Добавлю еще что инструмент для поиска конкурентов у мегаиндекса очень удобный и простой в применении.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
345
Комментариев
262
Комментариев
247
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
101
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
59
Комментариев
57
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!