Евгений Костров

Как конкуренты могут по-тихому убрать вас из поиска?

Евгений Костров и команда агентства «Зарядка» рассказывают, как конкуренция может привести вас... к исчезновению из выдачи поисковиков. Почему это происходит и что делать – читайте ниже.


Если у вас есть сайт и вы активно конкурируете за трафик в поиске, конкуренты могут использовать недобросовестные приемы, чтобы вам в этом помешать. Например, они могут внести небольшие изменения на сайт без вашего ведома, и уже через 2 недели Google или Yandex выкинут вас из индекса. Вот как это происходит.

Большая часть описанного в статье – это реальные примеры из недавнего противостояния вредителей и владельцев одного сайта. Надеюсь, примеры будут вам полезны. По крайней мере, вы будете знать, что проверять в первую очередь.


Самая слабая часть сайта – это люди

Если на вашу почту или почту сотрудников идут вот такие письма, ни в коем случае не переходите по ссылкам и тем более не вводите пароль от почты.



Письма, как кажется с первого взгляда, отправляются с проверенных почтовых адресов, но это не так. Все они ведут на форму для ввода пароля от почты, после чего пароль уходит злоумышленникам.



По теме: 5 простых и бесплатных способов анализа конкурентов



Как незаметно убрать вас из поиска?

Рассмотрим варианты тихой атаки, нацеленной на то, чтобы убрать вас из поиска.

После получения доступа к почте злоумышленники могут натворить разного. Обычно к почте привязано восстановление пароля к сайту, а если почта на «Яндексе», то к Яндекс.Метрике и сервису Яндекс.Вебмастер.

1. Установка неглавного зеркала, региона в Яндекс.Вебмастер



Можно хорошо навредить вам, если поставить главным зеркалом https:// сайта (даже если такого варианта нет на сайте). Хорошо, если у вас корректно настроен robots.txt с нужным параметром host (подробнее – в справке), но если нет – это может навредить сайту в поиске. То же самое касается смены региона с целевого (например, Москвы) на менее значимый.

Это не выкинет ваш сайт из поиска, но, скорее всего, повредит его видимости на неопределенное время.


2. При получении к доступа к административной части…

  • Внутри кода сайта на всех страницах могут прописать "<meta name="robots" content="noindex">". Для поисковых систем это значит – полный запрет на индексацию (подробнее – в справке);



  • Прописать в файле .htaccess только для поисковых роботов ответ – 403 ошибка. Сайт будет открываться у пользователей, но не у поисковиков. В нашем примере «Яндексу» хватило 3 дней, чтобы переиндексировать сайт и переназначить основные страницы на похожие, но отвечающие на 200 ОК (это были страницы пагинации и фильтрации);

  • Изменить robots.txt, незаметно запретив индексацию сайта или его частей.


3. Что еще стоит проверить?

  • Вредители могут поставить бэкдор, чтобы при вычистке и смене паролей все возвращалось на прежнее место;

  • Могут настроить отправку копий всех писем с вашего ящика на свой. Это важный момент, проверьте его сразу;

  • Получить доступ к панели домена и поменять адреса DNS-сервера.


Особый способ

Также мы обнаружили один «особый» способ, и пока непонятно, как он работает. К адресу главной страницы и некоторых внутренних страниц были добавлены параметры вида (да простит меня Rusbase) “/?cat=xxx-rape”, “/?cat=incest-video”, “?cat=mother-son-incest”. На страницы с этими параметрами были закуплены сотни ссылок в Twitter для ускоренной индексации. Далее эти страницы оказались в выдаче, и, по факту, Google до сих пор по витальным (брендовым) запросам не показывает главную страницу сайта в выдаче. Он ее индексирует и знает о ней, но по витальным отображает все, кроме главной страницы.

Удивительно то, что, при добавлении этих параметров к любым сайтам, страницы отдают ответ 200 ОК, хотя таких страниц и не существует по факту… поисковики считают, что они есть.


Как обезопаситься, если злоумышленники уже получили доступ к сайту?

  1. Всегда иметь установленными на сайт Яндекс.Вебмастер и Google Webmaster. Старайтесь обращать внимание на предупреждения, которые там появляются. Если ваши страницы по каким-то причинам ограничены к индексации – эти системы уведомят вас и вы сможете начать поиск причины. Для самых искушенных – можно также поставить Кабинет Вебмастер Mail, Средства веб-мастера – Bing;

  2. Иметь современную CMS, которая обновлена, защищена и имеет журнал событий. Журнал событий вообще очень спасает от проверки тысячи файлов;

  3. Изменить все доступы, постараться на время отсечь второстепенные доступы у сотрудников и проверить сайт на наличие бэкдора. Как вариант – антивирусом для сайтов от «Яндекса»;

  4. В Google Webmaster при обнаружении подозрительных страниц с параметрами использовать инструмент «Удалить URL-адреса»;

  5. Иметь грамотную службу технической поддержки, хороший хостинг с быстрой и круглосуточной поддержкой и, по возможности, подрядчика или штатного специалиста по поисковым системам;

  6. Естественно, не переходить по подозрительным ссылкам, использовать антивирус, сложные и разные пароли, двухфакторную авторизацию (подтверждение по паролю и SMS) и другие очевидные вещи информационной гигиены, о которых мы знаем, но не всегда стабильно выполняем.


Будьте осведомлены и готовы ко всему. Тихий взлом с целью убрать ваш сайт из поиска – это коварный и трудно заметный прием. Если не среагировать вовремя, то хватит и недели, чтобы злоумышленники повлияли на позиции вашего сайта и скинули вас со счетов перед сезоном продаж. 



По теме: SEO для стартапа: дешевый трафик не мешал еще ни одной компании



comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно

Нажмите "Нравится",
чтобы читать Rusbase в Facebook