×
Россия +7 (495) 139-20-33

Как потерять результаты поискового продвижения или рекламной кампании за 1 день

Россия +7 (495) 139-20-33
Шрифт:
4 10160

За последние пару лет агрессивность интернет-среды увеличилась в разы. Возросла доступность утилит для проведения атак на сайты, появились новые способы монетизации взломанных веб-ресурсов. Если раньше хакеров в большинстве случаев привлекали хорошо раскрученные веб-проекты, то сегодня злоумышленники научились «делать деньги» и на сайтах с низким трафиком.

Тем не менее, активно посещаемые веб-проекты, интернет-магазины по-прежнему остаются для хакеров лакомым куском пирога. Высокий трафик, топовые позиции в поисковой выдаче, прокаченные показатели тИЦ/PR предполагают куда более интересные возможности для зарабатывая нечестных денег, чем могут предложить мелкие веб-проекты.

Времена, когда владельцу сайта нужно было задумываться лишь об инвестициях в продвижение, остались в далеком прошлом. Сегодня, прежде чем начать вкладывать в раскрутку, необходимо позаботиться о безопасности сайта. В противном случае можно потерять результаты нескольких месяцев работы всего лишь за один день, когда сайт будет взломан злоумышленником и начнет использоваться в недобропорядочных целях.

Ежедневно к нам в компанию поступают десятки запросов от владельцев сайтов и веб-мастеров, столкнувшихся со взломом и заражением своих веб-проектов. Их всех объединяет одно: любой простой, блокировка, бан, жалобы со стороны пользователей на недобросовестную рекламу – это всегда болезненные убытки. И если само заражение сайта можно оперативно ликвидировать, вылечив сайт и защитив его от повторного взлома, то для восстановления позиций сайта в поисковых системах могут уйти недели.

Расскажем о некоторых типичных случаях из практики, когда владельцы сайтов теряли результаты трудов нескольких месяцев за один день и потом еще долго реанимировали репутацию веб-ресурсов в Яндексе и Google. И все только потому, что вовремя не предприняли действий по повышению безопасности своих интернет-проектов.

Падение трафика интернет-магазина в разгар рекламной кампании

У Андрея свой интернет-магазин. Андрей активно инвестирует в рекламу и продвижение, регулярно проводит кампании по привлечению новых клиентов, как в мобильной среде, так и в обычном интернете. Все шло неплохо, но в один прекрасный день Андрей заметил, что трафик кардинально «просел». В чем дело? Оказывается сайт, по неизвестным Андрею причинам, попал в базу вредоносных Яндекса. На странице поисковой выдачи рядом с сайтом интернет-магазина появилось предупреждение «Сайт может угрожать безопасности вашего компьютера или мобильного устройства».

Андрей теряет трафик, покупателей, прибыль.

взлом сайта.jpg

В ходе диагностики проблемы безопасности удалось установить, что сайт был взломан за пару недель до «бана» со стороны поисковика. В результате взлома на сайт был загружен вредоносный код, который какое-то время оставался вне поля зрения поисковой системы.

Проблему удалось решить довольно оперативно, но чтобы удалить сайт из базы вредоносных Яндекса, понадобилась целая неделя. И в течение этого времени продажи магазина были гораздо ниже, чем могли бы быть.

Падение трафика, иногда до 80% – частое следствие взлома и заражения сайта. Как только desktop-антивирусники или антивирусы поисковых систем обнаруживают, что сайт может нанести вред компьютеру пользователя, они тут же заносят веб-ресурс в базу вредоносных и стараются предупредить об этом пользователя на всех уровнях: в поисковой выдаче появляется специальное предупреждение, доступ к сайту блокируется с помощью браузеров и сервисов, работающих на базе Google Safe Browsing API и Safe Browsing API Яндекса (например, Opera, Chrome и Яндекс.Браузер).

Вы можете быстро очистить сайт от мобильных редиректов, зловредов, хакерских шеллов, но в ряде случаев вам придется ждать несколько недель, чтобы техническая поддержка антивируса отреагировала на вашу просьбу о повторной проверке и исключении сайта из списка вредоносных. И все это время сайт будет терять посетителей, а вы - продажи.

В «бане» с Google

Сергей, продюсер и владелец сайта продвигаемой им группы, обратился к нам после нескольких неудачных попыток вывода сайта из-под бана Google. Взлом сайта, как это часто бывает, Сергей обнаружил не сразу. В результате атаки на сайт хакер подгрузил шелл, после чего на сайте стали появляться спам-страницы, продвигающие медицинские препараты. Веб-проект, посвященный творчеству музыкальной группы, стал использоваться для продвижения медикаментов.

Google принял ответные действия: система посчитала несанкционированно размещенные страницы взломанными, стала выводить это предупреждение напротив сайта Сергея в поисковой выдачи, не забывая при этом пессимизировать веб-ресурс. На сайт группы были наложены санкции, принятые вручную.

Сергей обратился к знакомому программисту, тот вроде бы решил проблему: очистил сайт от спама, отправил на перепроверку в Google, но уже через пару дней, спам-страницы появились снова, и ни о каком снятии санкций не могло быть и речи. Вероятнее всего, программист удалил сторонний контент, но не закрыл уязвимости на сайте, и сайт взломали повторно.

Если система обнаруживает, что проблема на сайте не устранена, то каждая следующая проверка может проводиться уже через больший промежуток времени. Именно поэтому важно не только устранить следствие взлома, но и его причину. Иначе в «бане» у поисковика сайт может находиться очень долго. В общей сложности сайт Сергея потерял около четырех месяцев работы.

Портал юридических услуг сегодня недоступен. Приходите завтра?

Порталы, продвигающие юридические услуги, – довольно высококонкурентная среда. И как в любом высококонкурентном бизнесе в сети, важно не просто добиться хороших показателей продвижения, чтобы вас «заметили», но и завоевать доверие посетителей, получить их положительные отзывы и рекомендации. Сайт, заблокированный хостером, – плохая визитная карточка юридической компании.

Но такое, увы, с нашим (тогда еще потенциальным) клиентом произошло.

В результате плановой проверки хостинговая компания обнаружила на сайте юридической компании хакерские скрипты и предприняла соответствующие действия – заблокировала сайт за нарушение правил пользования хостингом. Вместо стартовой страницы сайта юристов пользователи видели заглушку со статусом 503, установленную хостером.

Мы довольно оперативно решили проблему – вылечили сайт и сняли блокировку в сжатые сроки, но владельцы веб-ресурсов должны осознавать, что последствия таких ситуаций могут быть гораздо хуже. Если в момент блокировки сайта хостингом Яндекс или Google начнут индексацию, то в поисковом индексе окажется именно заглушка, а не реальные страницы сайта с информацией об услугах компании. Сами же станицы сайта могут покинуть поисковый индекс надолго.

Почему страницы сайта Ирины выпадают из поискового индекса, ведь она так тщательно оптимизировала…

Сайт сети стоматологических клиник Ирины и ее мужа по какой-то причине впал в немилость поисковых систем. Страницы некогда процветающего сайта, в раскрутку которого вложил свои силы не один сеошник, стали выпадать из поискового индекса. Причиной послужил вредоносный javascript код, который хакер внедрил в базовый шаблон. В результате из поисковой выдачи выпала большая часть зараженных страниц веб-ресурса.

После того как работы по очистке сайта от вредоносного кода были завершены, сайт не сразу восстановил свои позиции, поскольку переиндексация, как известно, процесс иногда очень неспешный.

Успешный фотоблогер против black hat seo-ссылок

Леонид, активно путешествующий по всему миру неразлучно с огромным фотоаппаратом, обратился к нам в момент, когда в поисковой выдаче напротив его сайта появилось предупреждение, что сайт взломан и заражен. Кроме этого на сайт были наложены ручные санкции со стороны Яндекса. Для владельца, который в течение нескольких месяцев прилежно инвестировал в развитие веб-проекта, это настоящая катастрофа.

Взломанным сайтом фотоблогера злоумышленник воспользовался для размещения black hat seo-ссылок. Веб-ресурс с тысячами прекрасных фотографий восходов на Бали и закатов на Байкале стал разменной монетой для продвижения сторонних сайтов. Ссылки, размещенные black hat seo-мастером в лучших хакерских традициях, были не видны обычным посетителям, зато легко читались поисковыми системами.

ссылки.png

Благодаря хакерской активности сайт Леонида стал походить на линк-ферму, что не очень «приветствуется» со стороны поисковых систем. Как результат – пессимизация в поисковиках, неприятное предупреждение в поисковой выдаче, информирующее пользователей о том, что, «возможно сайт был взломан», и, в качестве «бонуса», – ручные санкции со стороны Яндекса.

Долгие месяцы продвижения и оптимизации – впустую.

Сейчас сайт Леонида надежно защищен. А сам Леонид строго следует правилам безопасного администрирования своего веб-ресурса.

Как русский производитель автозапчастей японские дорвеи победил

Опытные веб-мастера знают, что дорвеи – это настоящая беда для SEO сайта. Веб-ресурс, зараженный дорвеями, рискует засветиться в поисковом индексе тысячами спам-страниц, которые мешают нормальному продвижению сайта и приводят к пессимизации со стороны поисковых систем.

Производитель автозапчастей попал под хакерскую атаку в рамках масштабной хакерской кампании по заражению веб-ресурсов японскими дорвеями. Эта волна прокатилась в начале 2016 года. В момент обращения в «Ревизиум» на сайт уже было загружено более 40 000 спам-страниц. И несмотря на то, что мы быстро удалили вредоносные php скрипты и очистили сайт от нескольких тысяч страниц спама и провели необходимые действия по оперативному исключению спам-страниц из поискового индекса - потребовалась порядка полутора месяцев на переиндексацию сайта, чтобы спам-страницы окончательно исчезли из поисковой выдачи.

Выводы и рекомендации

Сегодня абсолютно любой веб-ресурс может стать жертвой хакерской атаки. Не важно, на какой CMS работает сайт, кто является его разработчиком, сколько вы собираетесь инвестировать в развитие сайта. Если вы не предпринимаете мер по повышению безопасности своего веб-проекта, то всегда оставляете шансы злоумышленникам на успех. И иногда это «Успех» с большой буквы, ведь вы вкладываете много сил, денег и времени в раскрутку своего веб-проекта, а результатами вашего труда воспользуется беспринципный «халявщик», который не только начнет воровать ваш трафик, но и «поссорит» ваш сайт с поисковыми системами, оставив расхлебывать последствия своей вредоносной активности вам.

Поэтому не следует игнорировать простые правила, которые помогут повысить безопасность вашего сайта и избежать неприятных инцидентов. Это:

  • Своевременное обновление CMS и плагинов до последней доступной версии;
  • Оперативный патчинг CMS и плагинов, как только информация о новых критических уязвимостях становится публичной;
  • Проверка сайта сканером вредоносного кода AI-BOLIT на регулярной основе, как минимум раз в месяц и каждый раз поле того, как на сайте проводились работы сторонними специалистами;
  • Проведение дополнительных мероприятий по повышению обороноспособности сайта против хакерских вторжений (защита административной панели сайта от брут-форс атак с помощью серверной аутентификации; ограничение доступа к системным файлам и пр.);
  • Отслеживание изменений на сайте с помощью панелей веб-мастера «Яндекса» и Google;
  • Смена паролей от сайта и хостинга на регулярной основе;
  • Использование протоколов SSH, SFTP и SCP вместо небезопасного FTP;
  • Сохранение бэкапов сайта не только на хостинге, но и локально на компьютере, что может спасти ситуацию в случае, если хакер полностью уничтожил веб-проект в результате взлома;
  • Регулярная проверка компьютера всех администраторов сайта коммерческим антивирусом;
  • Подключение по защищенному VPN при работе с сайтом в публичных WiFi- сетях.

Защищайте сайты превентивно! Защита сайта профессиональными компаниями – отнюдь не дорогостоящая процедура, которую может позволить себе только крупный бизнес. Чтобы защититься от нецелевой атаки, которые преобладают в современном интернете, достаточно небольшого бюджета – 2,5 – 5 тысяч рублей.

(Голосов: 6, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Ане Макаровой


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Андрей
    больше года назад
    Давно хотел написать именно про безопасность - ждал статью.
    Не ведитесь на AiBloit и новые сервисы от Mail.Ru и Yandex - Вам поможет только здравый смысл (перепробовал все что то нормально, что явно тянучка денег).
    А он (здравый смысл) прост - не экономьте на хостингах. Есть хостинги где все нормально, потому что там это продумано изначально профессионально. В лучшем случае Вам поможет cloudfare или буржуйские сервисы.
    -
    -13
    +
    Ответить
    • Андрей
      больше года назад
      Я смотрю минусуют - правда глаза колит. Только бабло стричь, кто пользовался айболитом знают что это такое...
      -
      -5
      +
      Ответить
      • Гость
        Андрей
        больше года назад
        Минусуют потому что подавляющее большинство случаев взломов сайтов не касается качества хостинга.
        -
        0
        +
        Ответить
      • Иван
        1
        комментарий
        0
        читателей
        Иван
        Андрей
        больше года назад
        Андрей, о чем вы пишете? Сканер AI-BOLIT бесплатный.
        -
        5
        +
        Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Что скрывает «Прогноз бюджета Яндекс.Директ»?
Михаил Мухин
14
комментариев
0
читателей
Полный профиль
Михаил Мухин - Здравствуйте! 1-2. Считает стенд. Ссылка на него дана, но могу повторить: online.p-c-l.ru/competition/task/card/id/106. Нажмите на кнопку "Начать" и заранее приготовьте прогноз бюджета Яндекс. Суть расчета: перебор комбинаций всех ставок на всех фразах, построение бюджетных когорт - бюджетов с одинаковым СРС, отбор в каждой когорте бюджета с максимальным количеством кликов и ..., да упорядочивание этих бюджетов по мере возрастания СРС, причем берем не все, а с фиксированным шагом. 3. Гугл считается через поправочные коэффициенты. Мы перевариваем океан данных и представляем их. На удивление, получается не менее, хотя и не более точно, как и прогноз Яндекс. Конечно, нужно понимать, что это очень примерные прикидки, фактически перевод неточного прогноза Яндекс в удобочитаемую форму, не больше. Самое интересное начинается, когда применяешь метод бюджетных когорт к измерению показателей фраз на реальной рекламной кампании в режиме 48х7. Первые результаты очень хорошие. Если хотите присоединиться к бесплатному тестированию, напишите Эльвире r-support@r-broker.ru. В теме укажите "хочу присоединиться к тестам Умного управления рекламой"
#SEOnews14: мы празднуем – вы получаете подарки!
Анна Макарова
362
комментария
0
читателей
Полный профиль
Анна Макарова - Гость, добрый день! С победителями мы связывались сразу после розыгрыша. Если мы вам не написали, значит, ваш номер не выпал. Но не расстраивайтесь, у нас обязательно будут новые розыгрыши!
Ссылочное продвижение локальных сайтов: ТОП худших SEO-методов
demimurych
5
комментариев
0
читателей
Полный профиль
demimurych - о господи. это для регионального сайта? в яндексе? где у сайта по региону конкурентов меньше чем выдачи на двух страницах из которых перваш это реклама москвы? потешно ей богу. ктото чего то не понеимает.
Как ускорить сайт на WordPress, чтобы получить 100/100 в Google PageSpeed Insights
Георгий
1
комментарий
0
читателей
Полный профиль
Георгий - Все что рекомендуется в этой статье есть у w.tools. Ни разу не пожалел что подключился. Своя CDN сеть, кеш статики и динамики, минификация js\css и кешируемого html, оптимизация всех типов картинок и еще куча всего полезного. Сайт летает и я не знаю проблем. Могу рекомендовать от души.
От мечты стать юристом к собственному SMM-агентству. Как найти себя в современном цифровом мире
Виктор Брухис
5
комментариев
0
читателей
Полный профиль
Виктор Брухис - Статья выглядит так, как пожелали редакторы и интервьюер) Вопросы к интервью подбирал не я)) Хотя, в целом я согласен с вашим видением. А за пожелание удачи большое спасибо!
«Аудит, чтобы ты заплакала…», или Что делать, когда получил сторонний аудит сайта
Евгений
1
комментарий
0
читателей
Полный профиль
Евгений - Воообще, на самом деле здесь двоякое впечатление от таких аудитов. Конечно, для полного глубокого анализа и подготовки рекомендаций по сайту - нужны доступы к системам аналитики и инструментам вебмастера. Но если оценивать подобные аудиты с точки зрения чистого SEO (которое все больше и больше становится лишь малой частью digital-маркетинга, лишь одним из каналов) - они имеют место быть. Но с оговоркой, что они сделаны с учетом анализа конкурентов/отрасли. Современные инструменты и алгоритмы позволяют делать это маркетологам в автоматическом режиме, и даже давать рекомендации - возможностями машинного обучения уже никого не удивишь. Да, полное перечисление "мифического" списка ошибок, построенного по предикативным правилам, да еще и с учетом устаревших особенностей ПС - это явный признак некачественного аудита. В первую очередь потому, что эти "ошибки" следует рассматривать в качестве рекомендаций от ПС (как и говорится в справочнике вебмастера у Яндекса/Google). Однако если эти данные даются с отсылкой на данные о конкурентах, об отрасли, используются методы ML и Natural language processing для обработки исходных данных, кластеризации запросов, классификации страниц/запросов/сайтов, определения структуры документа - такие отчеты имеют право на существование. Но ключевым моментом является то, что подобные инструменты достаточно сложны в разработке, а значит требуют квалифицированных специалистов для их разработки. Которых просто нет у студий рассылающих подобные "сео отчеты". Подобные отчеты по "ошибках" тоже неплохой источник информации, но лишь на 0 этапе анализа сайта. И в принципе, теоретически, возможно почти полное составление "хороших аудитов" без участия маркетолога, на основе лишь открытых данных сайта/внешних источников, но только при соответствующем применении всех современных возможностей анализа данных и рекомендательных систем. И в любом случае подобный "хороший отчет" требует конечного заключения от эксперта.
Как провести анализ содержания страниц товаров и категорий
Никита Седнин
3
комментария
0
читателей
Полный профиль
Никита Седнин - Спасибо!
Как вывести сайт в ТОП 10 Google в 2019 году
Роман
1
комментарий
0
читателей
Полный профиль
Роман - Вот скажите пожалуйста, Мне разработали сайт на мою фирму, www.линк.kz и теперь надо решить, сео продвижение у нас стоит около 25000 - 30000 руб. в месяц, для меня сумма не маленькая стоит ли оно того? или можно просто оптимизировать сайт в плане СЕО и выходить в ТОП за счет трафика?
BDD 2019: Как перестать убивать время на сбор и обработку тонны данных для SEO-аудита
Kosta Bankovski
4
комментария
0
читателей
Полный профиль
Kosta Bankovski - Спасибо за приятные слова! Буду и дальше делиться наработками ;)
Как удвоить выручку за счет продвижения в поиске. Кейс coffee-butik.ru
Максим Боровой
2
комментария
0
читателей
Полный профиль
Максим Боровой - Последний вопрос (извиняюсь за количество) - почему на "В корзину" стоит Nofollow. Осознанно для распределение весов?
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
362
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
107
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
82
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!