Перейти к содержанию
Авторизация  
Сталкер

Конкуренты могут убрать Вас из поиска!?

Рекомендуемые сообщения

Если у вас есть сайт и вы активно конкурируете за трафик в поиске, конкуренты могут использовать недобросовестные приемы, чтобы вам в этом помешать. Например, они могут внести небольшие изменения на сайт без вашего ведома, и уже через 2 недели Google или Yandex выкинут вас из индекса. Вот как это происходит.


Большая часть примеров в статье – это реальные примеры из недавнего противостояния вредителей и владельцев одного сайта. Надеюсь, примеры будут вам полезны. По крайней мере, вы будете знать, что проверять в первую очередь.


Самая слабая часть сайта – это люди


Если на вашу почту или почту сотрудников идут вот такие письма, ни в коем случае не переходите по ссылкам и тем более не вводите пароль от почты.


AAEAAQAAAAAAAAUFAAAAJDQzYzJiNWM5LTFkNWUt


 


Письма, как кажется с первого взгляда, отправляются с проверенных почтовых адресов, но это не так. Все они ведут на форму для ввода пароля от почты, после чего пароль уходит злоумышленникам.


Как незаметно убрать вас из поиска?


Рассмотрим варианты тихой атаки, нацеленной на то, чтобы убрать вас из поиска.


После получения доступа к почте злоумышленники могут натворить разного. Обычно к почте привязано восстановление пароля к сайту, а если почта на «Яндексе», то к Яндекс.Метрике и сервису Яндекс.Вебмастер.


1. Запрет на индексацию через Яндекс.Метрика


AAEAAQAAAAAAAAWuAAAAJDgwN2FkZjAzLTI1Y2Yt


В настройках каждого счетчика Яндекс.Метрика есть галочка о запрете отправки на индексацию страниц сайта (подробнее – в справке «Яндекса»). Неочевидный способ запрета, который можно устанавливать долго. Этот запрет сразу выкинет сайт из поиска «Яндекса».


2. Установка неглавного зеркала, региона в Яндекс.Вебмастер 


AAEAAQAAAAAAAAUOAAAAJDdlMWYwNTNhLWRkZjMt


Можно хорошо навредить вам, если поставить главным зеркалом https:// сайта (даже если такого варианта нет на сайте). Хорошо, если у вас корректно настроен robots.txt с нужным параметром host (подробнее – в справке), но если нет – это может навредить сайту в поиске. То же самое касается смены региона с целевого (например, Москвы) на менее значимый.


Это не выкинет ваш сайт из поиска, но, скорее всего, повредит его видимости на неопределенное время.


3. При получении к доступа к административной части…



  • Внутри кода сайта на всех страницах могут прописать "<meta name="robots" content="noindex">". Для поисковых систем это значит – полный запрет на индексацию; 



AAEAAQAAAAAAAAQyAAAAJDFlMGYyNDE5LWZiMDYt



  • Прописать в файле .htaccess только для поисковых роботов ответ – 403 ошибка. Сайт будет открываться у пользователей, но не у поисковиков. В нашем примере «Яндексу» хватило 3 дней, чтобы переиндексировать сайт и переназначить основные страницы на похожие, но отвечающие на 200 ОК (это были страницы пагинации и фильтрации);




  • Изменить robots.txt, незаметно запретив индексацию сайта или его частей.



Что еще стоит проверить?



  • Вредители могут поставить бэкдор, чтобы при вычистке и смене паролей все возвращалось на прежнее место;




  • Могут настроить отправку копий всех писем с вашего ящика на свой. Это важный момент, проверьте его сразу;




  • Получить доступ к панели домена и поменять адреса DNS-сервера.



Особый способ


Также мы обнаружили один «особый» способ, и пока непонятно, как он работает. К адресу главной страницы и некоторых внутренних страниц были добавлены параметры вида (да простит меня Rusbase) “/?cat=xxx-rape”, “/?cat=incest-video”, “?cat=mother-son-incest”. На страницы с этими параметрами были закуплены сотни ссылок в Twitter для ускоренной индексации. Далее эти страницы оказались в выдаче, и, по факту, Google до сих пор по витальным (брендовым) запросам не показывает главную страницу сайта в выдаче. Он ее индексирует и знает о ней, но по витальным отображает все, кроме главной страницы.


Удивительно то, что, при добавлении этих параметров к любым сайтам, страницы отдают ответ 200 ОК, хотя таких страниц и не существует по факту… поисковики считают, что они есть.


Как обезопаситься, если злоумышленники уже получили доступ к сайту?



  1. Всегда иметь установленными на сайт Яндекс.Вебмастер и Google Webmaster. Старайтесь обращать внимание на предупреждения, которые там появляются. Если ваши страницы по каким-то причинам ограничены к индексации – эти системы уведомят вас и вы сможете начать поиск причины. Для самых искушенных можно также поставить Кабинет Вебмастер Mail, Средства веб-мастера – Bing;




  2. Иметь современную CMS, которая обновлена, защищена и имеет журнал событий. Журнал событий вообще очень спасает от проверки тысячи файлов;




  3. Изменить все доступы, постараться на время отсечь второстепенные доступы у сотрудников и проверить сайт на наличие бэкдора. Как вариант – антивирусом для сайтов от «Яндекса»;




  4. В Google Webmaster при обнаружении подозрительных страниц с параметрами использовать инструмент «Удалить URL-адреса»;




  5. Иметь грамотную службу технической поддержки, хороший хостинг с быстрой и круглосуточной поддержкой и, по возможности, подрядчика или штатного специалиста по поисковым системам;




  6. Естественно, не переходить по подозрительным ссылкам, использовать антивирус, сложные и разные пароли, двухфакторную авторизацию (подтверждение по паролю и SMS) и другие очевидные вещи информационной гигиены, о которых мы знаем, но не всегда стабильно выполняем.



Будьте осведомлены и готовы ко всему. Тихий взлом с целью убрать ваш сайт из поиска – это коварный и трудно заметный прием. Если не среагировать вовремя, то хватит даже недели, чтобы злоумышленники повлияли на позиции вашего сайта и скинули вас со счетов перед сезоном продаж. 


Автор:Евгений Костров и команда агентства «Зарядка» 


https://www.linkedin.com/pulse/конкуренты-могут-убрать-вас-из-поиска-vladimir-luzhetskiy?trk=hp-feed-article-title-share


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...