×
Россия +7 (495) 139-20-33

Как потерять результаты поискового продвижения или рекламной кампании за 1 день

Россия +7 (495) 139-20-33
Шрифт:
4 10672

За последние пару лет агрессивность интернет-среды увеличилась в разы. Возросла доступность утилит для проведения атак на сайты, появились новые способы монетизации взломанных веб-ресурсов. Если раньше хакеров в большинстве случаев привлекали хорошо раскрученные веб-проекты, то сегодня злоумышленники научились «делать деньги» и на сайтах с низким трафиком.

Тем не менее, активно посещаемые веб-проекты, интернет-магазины по-прежнему остаются для хакеров лакомым куском пирога. Высокий трафик, топовые позиции в поисковой выдаче, прокаченные показатели тИЦ/PR предполагают куда более интересные возможности для зарабатывая нечестных денег, чем могут предложить мелкие веб-проекты.

Времена, когда владельцу сайта нужно было задумываться лишь об инвестициях в продвижение, остались в далеком прошлом. Сегодня, прежде чем начать вкладывать в раскрутку, необходимо позаботиться о безопасности сайта. В противном случае можно потерять результаты нескольких месяцев работы всего лишь за один день, когда сайт будет взломан злоумышленником и начнет использоваться в недобропорядочных целях.

Ежедневно к нам в компанию поступают десятки запросов от владельцев сайтов и веб-мастеров, столкнувшихся со взломом и заражением своих веб-проектов. Их всех объединяет одно: любой простой, блокировка, бан, жалобы со стороны пользователей на недобросовестную рекламу – это всегда болезненные убытки. И если само заражение сайта можно оперативно ликвидировать, вылечив сайт и защитив его от повторного взлома, то для восстановления позиций сайта в поисковых системах могут уйти недели.

Расскажем о некоторых типичных случаях из практики, когда владельцы сайтов теряли результаты трудов нескольких месяцев за один день и потом еще долго реанимировали репутацию веб-ресурсов в Яндексе и Google. И все только потому, что вовремя не предприняли действий по повышению безопасности своих интернет-проектов.

Падение трафика интернет-магазина в разгар рекламной кампании

У Андрея свой интернет-магазин. Андрей активно инвестирует в рекламу и продвижение, регулярно проводит кампании по привлечению новых клиентов, как в мобильной среде, так и в обычном интернете. Все шло неплохо, но в один прекрасный день Андрей заметил, что трафик кардинально «просел». В чем дело? Оказывается сайт, по неизвестным Андрею причинам, попал в базу вредоносных Яндекса. На странице поисковой выдачи рядом с сайтом интернет-магазина появилось предупреждение «Сайт может угрожать безопасности вашего компьютера или мобильного устройства».

Андрей теряет трафик, покупателей, прибыль.

взлом сайта.jpg

В ходе диагностики проблемы безопасности удалось установить, что сайт был взломан за пару недель до «бана» со стороны поисковика. В результате взлома на сайт был загружен вредоносный код, который какое-то время оставался вне поля зрения поисковой системы.

Проблему удалось решить довольно оперативно, но чтобы удалить сайт из базы вредоносных Яндекса, понадобилась целая неделя. И в течение этого времени продажи магазина были гораздо ниже, чем могли бы быть.

Падение трафика, иногда до 80% – частое следствие взлома и заражения сайта. Как только desktop-антивирусники или антивирусы поисковых систем обнаруживают, что сайт может нанести вред компьютеру пользователя, они тут же заносят веб-ресурс в базу вредоносных и стараются предупредить об этом пользователя на всех уровнях: в поисковой выдаче появляется специальное предупреждение, доступ к сайту блокируется с помощью браузеров и сервисов, работающих на базе Google Safe Browsing API и Safe Browsing API Яндекса (например, Opera, Chrome и Яндекс.Браузер).

Вы можете быстро очистить сайт от мобильных редиректов, зловредов, хакерских шеллов, но в ряде случаев вам придется ждать несколько недель, чтобы техническая поддержка антивируса отреагировала на вашу просьбу о повторной проверке и исключении сайта из списка вредоносных. И все это время сайт будет терять посетителей, а вы - продажи.

В «бане» с Google

Сергей, продюсер и владелец сайта продвигаемой им группы, обратился к нам после нескольких неудачных попыток вывода сайта из-под бана Google. Взлом сайта, как это часто бывает, Сергей обнаружил не сразу. В результате атаки на сайт хакер подгрузил шелл, после чего на сайте стали появляться спам-страницы, продвигающие медицинские препараты. Веб-проект, посвященный творчеству музыкальной группы, стал использоваться для продвижения медикаментов.

Google принял ответные действия: система посчитала несанкционированно размещенные страницы взломанными, стала выводить это предупреждение напротив сайта Сергея в поисковой выдачи, не забывая при этом пессимизировать веб-ресурс. На сайт группы были наложены санкции, принятые вручную.

Сергей обратился к знакомому программисту, тот вроде бы решил проблему: очистил сайт от спама, отправил на перепроверку в Google, но уже через пару дней, спам-страницы появились снова, и ни о каком снятии санкций не могло быть и речи. Вероятнее всего, программист удалил сторонний контент, но не закрыл уязвимости на сайте, и сайт взломали повторно.

Если система обнаруживает, что проблема на сайте не устранена, то каждая следующая проверка может проводиться уже через больший промежуток времени. Именно поэтому важно не только устранить следствие взлома, но и его причину. Иначе в «бане» у поисковика сайт может находиться очень долго. В общей сложности сайт Сергея потерял около четырех месяцев работы.

Портал юридических услуг сегодня недоступен. Приходите завтра?

Порталы, продвигающие юридические услуги, – довольно высококонкурентная среда. И как в любом высококонкурентном бизнесе в сети, важно не просто добиться хороших показателей продвижения, чтобы вас «заметили», но и завоевать доверие посетителей, получить их положительные отзывы и рекомендации. Сайт, заблокированный хостером, – плохая визитная карточка юридической компании.

Но такое, увы, с нашим (тогда еще потенциальным) клиентом произошло.

В результате плановой проверки хостинговая компания обнаружила на сайте юридической компании хакерские скрипты и предприняла соответствующие действия – заблокировала сайт за нарушение правил пользования хостингом. Вместо стартовой страницы сайта юристов пользователи видели заглушку со статусом 503, установленную хостером.

Мы довольно оперативно решили проблему – вылечили сайт и сняли блокировку в сжатые сроки, но владельцы веб-ресурсов должны осознавать, что последствия таких ситуаций могут быть гораздо хуже. Если в момент блокировки сайта хостингом Яндекс или Google начнут индексацию, то в поисковом индексе окажется именно заглушка, а не реальные страницы сайта с информацией об услугах компании. Сами же станицы сайта могут покинуть поисковый индекс надолго.

Почему страницы сайта Ирины выпадают из поискового индекса, ведь она так тщательно оптимизировала…

Сайт сети стоматологических клиник Ирины и ее мужа по какой-то причине впал в немилость поисковых систем. Страницы некогда процветающего сайта, в раскрутку которого вложил свои силы не один сеошник, стали выпадать из поискового индекса. Причиной послужил вредоносный javascript код, который хакер внедрил в базовый шаблон. В результате из поисковой выдачи выпала большая часть зараженных страниц веб-ресурса.

После того как работы по очистке сайта от вредоносного кода были завершены, сайт не сразу восстановил свои позиции, поскольку переиндексация, как известно, процесс иногда очень неспешный.

Успешный фотоблогер против black hat seo-ссылок

Леонид, активно путешествующий по всему миру неразлучно с огромным фотоаппаратом, обратился к нам в момент, когда в поисковой выдаче напротив его сайта появилось предупреждение, что сайт взломан и заражен. Кроме этого на сайт были наложены ручные санкции со стороны Яндекса. Для владельца, который в течение нескольких месяцев прилежно инвестировал в развитие веб-проекта, это настоящая катастрофа.

Взломанным сайтом фотоблогера злоумышленник воспользовался для размещения black hat seo-ссылок. Веб-ресурс с тысячами прекрасных фотографий восходов на Бали и закатов на Байкале стал разменной монетой для продвижения сторонних сайтов. Ссылки, размещенные black hat seo-мастером в лучших хакерских традициях, были не видны обычным посетителям, зато легко читались поисковыми системами.

ссылки.png

Благодаря хакерской активности сайт Леонида стал походить на линк-ферму, что не очень «приветствуется» со стороны поисковых систем. Как результат – пессимизация в поисковиках, неприятное предупреждение в поисковой выдаче, информирующее пользователей о том, что, «возможно сайт был взломан», и, в качестве «бонуса», – ручные санкции со стороны Яндекса.

Долгие месяцы продвижения и оптимизации – впустую.

Сейчас сайт Леонида надежно защищен. А сам Леонид строго следует правилам безопасного администрирования своего веб-ресурса.

Как русский производитель автозапчастей японские дорвеи победил

Опытные веб-мастера знают, что дорвеи – это настоящая беда для SEO сайта. Веб-ресурс, зараженный дорвеями, рискует засветиться в поисковом индексе тысячами спам-страниц, которые мешают нормальному продвижению сайта и приводят к пессимизации со стороны поисковых систем.

Производитель автозапчастей попал под хакерскую атаку в рамках масштабной хакерской кампании по заражению веб-ресурсов японскими дорвеями. Эта волна прокатилась в начале 2016 года. В момент обращения в «Ревизиум» на сайт уже было загружено более 40 000 спам-страниц. И несмотря на то, что мы быстро удалили вредоносные php скрипты и очистили сайт от нескольких тысяч страниц спама и провели необходимые действия по оперативному исключению спам-страниц из поискового индекса - потребовалась порядка полутора месяцев на переиндексацию сайта, чтобы спам-страницы окончательно исчезли из поисковой выдачи.

Выводы и рекомендации

Сегодня абсолютно любой веб-ресурс может стать жертвой хакерской атаки. Не важно, на какой CMS работает сайт, кто является его разработчиком, сколько вы собираетесь инвестировать в развитие сайта. Если вы не предпринимаете мер по повышению безопасности своего веб-проекта, то всегда оставляете шансы злоумышленникам на успех. И иногда это «Успех» с большой буквы, ведь вы вкладываете много сил, денег и времени в раскрутку своего веб-проекта, а результатами вашего труда воспользуется беспринципный «халявщик», который не только начнет воровать ваш трафик, но и «поссорит» ваш сайт с поисковыми системами, оставив расхлебывать последствия своей вредоносной активности вам.

Поэтому не следует игнорировать простые правила, которые помогут повысить безопасность вашего сайта и избежать неприятных инцидентов. Это:

  • Своевременное обновление CMS и плагинов до последней доступной версии;
  • Оперативный патчинг CMS и плагинов, как только информация о новых критических уязвимостях становится публичной;
  • Проверка сайта сканером вредоносного кода AI-BOLIT на регулярной основе, как минимум раз в месяц и каждый раз поле того, как на сайте проводились работы сторонними специалистами;
  • Проведение дополнительных мероприятий по повышению обороноспособности сайта против хакерских вторжений (защита административной панели сайта от брут-форс атак с помощью серверной аутентификации; ограничение доступа к системным файлам и пр.);
  • Отслеживание изменений на сайте с помощью панелей веб-мастера «Яндекса» и Google;
  • Смена паролей от сайта и хостинга на регулярной основе;
  • Использование протоколов SSH, SFTP и SCP вместо небезопасного FTP;
  • Сохранение бэкапов сайта не только на хостинге, но и локально на компьютере, что может спасти ситуацию в случае, если хакер полностью уничтожил веб-проект в результате взлома;
  • Регулярная проверка компьютера всех администраторов сайта коммерческим антивирусом;
  • Подключение по защищенному VPN при работе с сайтом в публичных WiFi- сетях.

Защищайте сайты превентивно! Защита сайта профессиональными компаниями – отнюдь не дорогостоящая процедура, которую может позволить себе только крупный бизнес. Чтобы защититься от нецелевой атаки, которые преобладают в современном интернете, достаточно небольшого бюджета – 2,5 – 5 тысяч рублей.

(Голосов: 6, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Ане Макаровой


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Андрей
    больше года назад
    Давно хотел написать именно про безопасность - ждал статью.
    Не ведитесь на AiBloit и новые сервисы от Mail.Ru и Yandex - Вам поможет только здравый смысл (перепробовал все что то нормально, что явно тянучка денег).
    А он (здравый смысл) прост - не экономьте на хостингах. Есть хостинги где все нормально, потому что там это продумано изначально профессионально. В лучшем случае Вам поможет cloudfare или буржуйские сервисы.
    -
    -13
    +
    Ответить
    • Андрей
      больше года назад
      Я смотрю минусуют - правда глаза колит. Только бабло стричь, кто пользовался айболитом знают что это такое...
      -
      -5
      +
      Ответить
      • Гость
        Андрей
        больше года назад
        Минусуют потому что подавляющее большинство случаев взломов сайтов не касается качества хостинга.
        -
        0
        +
        Ответить
      • Иван
        1
        комментарий
        0
        читателей
        Иван
        Андрей
        больше года назад
        Андрей, о чем вы пишете? Сканер AI-BOLIT бесплатный.
        -
        5
        +
        Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
«Юзабилити-лаборатория»: оставляйте заявку на участие!
Анна Макарова
381
комментарий
0
читателей
Полный профиль
Анна Макарова - Антон, добрый день! Ваш сайт не попал в основную выборку для юзабилити-анализа, но эксперты постараются сделать по вашему сайту видеоразбор (ю-ревью). Будем держать вас в курсе )
Тест по SEO – проверь свой уровень знаний
Артем Дорофеев
8
комментариев
0
читателей
Полный профиль
Артем Дорофеев - Полный текст вопроса со скриншотом панели прикладываю. Итого, что имеем: - на скриншоте отмечено, что это фильтр МПК - сайт коммерческий - рекламы на сайте нет С вероятностью 95% это ошибка (которая уже дважды случалась в Яндексе), когда они случайно "закосили" неповинные сайты. Тогда по запросу Платону фильтр быстренько снимали. Но вопрос даже не на знание этого нюанса. В любой непонятной ситуации, прежде чем что-либо предпринимать (особенно переписывать весь контент на сайте или менять дизайн, как указано в других вариантах) - фильтр следует подтвердить. Правильный ответ: "Написать письмо в техподдержку Яндекса".
Кейс: как за 30 дней вывести новый сайт в ТОП выдачи Google
Сергей
2
комментария
0
читателей
Полный профиль
Сергей - Прошёл у Паши курс год назад, пытался продвигать свой сайт portativ.org.ua, но особых продвижений нет. Наверное сео уже умерло??
Выбираем CMS для сайта с точки зрения SEO: базовые требования
SEO.RU
6
комментариев
0
читателей
Полный профиль
SEO.RU - Спасибо за замечание, действительно была допущена неточность - возможно информация была не так давно обновилась. Данные в статье поправим на актуальные.
Digital-marketing: как выжить в кризис. Опыт реальной компании
Maks
1
комментарий
0
читателей
Полный профиль
Maks - Спасибо за опыт Вашей компании, Иван Папусь. Интересно получилось! Желаю Вашему бизнесу стабильности и успешно пережить все кризисы))
100+ ресурсов по SEO для изучения поисковой оптимизации с нуля
Марина Ибушева
0
комментариев
0
читателей
Полный профиль
Марина Ибушева - Спасибо за добавление. Мы уже работаем над отдельным материалом про курсы, потому что одной статьи мало, чтобы охватить все крутое по обучению)
SEO must go on! Почему в кризис нельзя останавливать продвижение сайта
everystraus
43
комментария
0
читателей
Полный профиль
everystraus - Мы даже варианты не рассматривали. Если проект неустойчив, сразу предлагали сбавить обороты до минимума, но и так, чтоб не свалиться в штопор. Именно по СЕО чаще всего.
Как стандартизировать данные семантики с помощью логарифмов
Юлий
1
комментарий
0
читателей
Полный профиль
Юлий - Чем снималась коммерцелизация?
Создаем качественный и релевантный контент, или Как подружить копирайтера и SEOшника
Оксана Павлюк
1
комментарий
0
читателей
Полный профиль
Оксана Павлюк - Толковые копирайтеры это все по умолчанию знают. Но на практике только на Тургеневе сольется 80% копирайтеров.
Вебмастера жалуются на массовое выпадение страниц из индекса Яндекса
Дмитрий Севальнев
113
комментария
0
читателей
Полный профиль
Дмитрий Севальнев - Яна, да, в таком случае события могут быть более чем связаны! Мы в проектах отслеживаем суммы частот по всему ядру. Где-то просадки и правда есть 50%.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
381
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
141
Комментариев
121
Комментариев
113
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
89
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
60
Комментариев
59
Комментариев
57

Отправьте отзыв!
Отправьте отзыв!