Продвижение сайтов - раскрутка сайта в поисковых системах Яндекс, Рамблер, Google. Продвижение в ТОП поисковых систем с оплатой по факту за достигнутый результат.

Поисковая оптимизация Поисковое продвижение Оптимизация сайта Комплексная поддержка сайта Реклама в интернете

  • Яндекс

  • Google

  • Mail

  • Rambler

Голосование

Какого результата Вы ожидаете при продвижении ресурса?

Скрытые ссылки и вредоносный код на сайте

В последнее время мы стали все чаще сталкиваться со случаями, когда сайты взламываются для размещения в их коде вредоносного кода (вирусов) или скрытых ссылок, продвигающих чужой ресурс и не имеющих отношения к данному сайту.

Взломанные сайты исключаются из индексации поисковыми системами, так как в соответствии с лицензиями поисковых систем, например Яндекс (http://company.yandex.ru/legal/termsofuse), нахождение в коде Вашей страницы подобных скрытых ссылок или вредоносных кодов является поисковым спамом.

За наличие подобного кода поисковые системы могут зафильтровать (понизить в результатах) или исключить Ваш сайт из поиска.

Продвижение сайта, путем размещения блоков со скрытыми ссылками - "черный" метод продвижения, пользующийся популярностью уже несколько лет. И сегодня он приобрел новые черты. Поэтому мы считаем важным напомнить Вам о безопасности Вашего сайта и о необходимости его периодической проверки.

Наиболее распространен взлома сайтов на бесплатных или условно бесплатных системах управления сайтом (CMS). В «топах» взломанных сайтов, сайты на системах: Joomla, WordPress и Drupal.

Помимо дыр в CMS, очень часто причиной взлома сайта становятся дырявые хостинги. Обычно подобным проблемам подвержен виртуальный хостинг с низкой абонентской платой, где безопасности сервера не уделяется достаточного внимания.

Даже если Вы уверены в своей CMS и хостинге, подстраховаться и проверить свой сайт никогда не мешает.

Как определить взлом сайта

Используя определенные методы, хакер узнает данные по доступу к сайту, после чего создает (или использует уже имеющийся) файл, в котором размещает вредоносный код с ссылками на страницы чужых сайтов или вирус. Этот код может никак не проявлять себя на сайте и не быть видным посетителям. Но его обязательно увидят роботы поисковых систем.


Пример кода со скрытыми ссылками:

пример кода со скрытыми ссылками на сайте

Пример вредоносного кода:

пример вредоносного кода на сайте

Если Ваш сайт подключен к системе Яндекс.Вебмастер, то при обнаружении подобного кода, робот Яндекса направит соответствующее письмо на e-mail, указанный в качестве контактного для Вашего сайта, в результате Вы будете предупреждены и сможете быстро устранить последствия взлома.

Как найти вредоносный код на своем сайте

В коде, содержащем скрытые вредоносный код или скрытые ссылки, в основном используются функции "base64_decode", "gzuncompress", "json_decode", "eval" с переменными "referer " и "user_agent". Кроме того, очень часто код подгружается из внешнего источника через тег "iframe".

Но это не единственные признаки, которые могут быть использованы в подобном коде, методы его составления постоянно меняются и эволюционируют.

Например, во вредоносном коде, который был обнаружен на одном из сайтов под управлением бесплатной системой Joomla, кроме вышеперечисленных функций, также присутствовала строка "JOOMLA_CACHE".

Как вылечить сайт

Если вы обнаружили код со скрытыми ссылками на своем сайте, обязательно необходимо как можно быстрее его очистить.

Самый надежный способ поиска вредоносного кода на сайте – просмотреть весь сайт на предмет наличия перечисленных нами функций и проанализировать весь найденный код.

Более простой метод - выполнить поиск на сайте внешних ссылок и, в случае их нахождения, проверить, действительно ли Вы размещали эти ссылки на своем сайте. Однако данный метод не гарантирует Вам результат нахождения, так как информацию в закодированных данных он определить не позволяет.

Но даже, если на Вашем сайте вредоносный код не найден – это не повод расслабляться.

Мы рекомендуем провести ряд предупредительных мер:

  1. Регулярно менять пароли (раз в один-два месяца):
    1. к административной панели управления сайтом
    2. FTP
    3. Панели управления хостингом
    4. Базе данных
    5. SSH.
  2. Не использовать функцию сохранения паролей в ftp-клиентах, интернет-браузерах и других подобных программах;
  3. При появлении обновленных версий системы управления сайтом, использовать только последнюю стабильную версию;
  4. Не хранить пароли к сайту в доступных третьим лицам местах;
  5. Создавать надежные пароли:
    1. Размер пароля – 8 и более символов;
    2. В пароле использованы цифры и буквы латинского алфавита в разном регистре ;
    3. Пароль не должен быть смысловым (год рождения, кличка собаки и т.п.);
    4. Пример хорошего пароля: p86SjfkhcXZ.
  6. Пользоваться хорошей антивирусной программой и всегда обновлять ее до последней версии.

 

Полезные сервисы для проверки Вашего сайта:

1. Яндекс.Вебмастер: http://webmaster.yandex.ru/

2. Модуль Site Analyzer программы Semonitor: http://www.semonitor.ru/site_analyzer.html

Если Вы не нашли интересующего Вас материала, напишите нам об этом с пометкой "Справочник Вебмастера" и мы обязательно его добавим.

Вернуться к списку статей по безопасности сайта


Если Вам понравился наш материал - проголосуйте за него и расскажите о нем друзьям:

 

Любое копирование материалов допустимо только при сохранении активной ссылки на источник.