Как конкуренты могут по-тихому убрать вас из поиска?

Если у вас есть сайт и вы активно конкурируете за трафик в поиске, конкуренты могут использовать недобросовестные приемы, чтобы вам в этом помешать. Например, они могут внести небольшие изменения на сайт без вашего ведома, и уже через 2 недели Google или Yandex выкинут вас из индекса. Вот как это происходит.

Большая часть описанного в статье – это реальные примеры из недавнего противостояния вредителей и владельцев одного сайта. Надеюсь, примеры будут вам полезны. По крайней мере, вы будете знать, что проверять в первую очередь.

Самая слабая часть сайта – это люди

Если на вашу почту или почту сотрудников идут вот такие письма, ни в коем случае не переходите по ссылкам и тем более не вводите пароль от почты.

Письма, как кажется с первого взгляда, отправляются с проверенных почтовых адресов, но это не так. Все они ведут на форму для ввода пароля от почты, после чего пароль уходит злоумышленникам.

По теме: 5 простых и бесплатных способов анализа конкурентов

Как незаметно убрать вас из поиска?

Рассмотрим варианты тихой атаки, нацеленной на то, чтобы убрать вас из поиска.

После получения доступа к почте злоумышленники могут натворить разного. Обычно к почте привязано восстановление пароля к сайту, а если почта на «Яндексе», то к Яндекс.Метрике и сервису Яндекс.Вебмастер.

1. Установка неглавного зеркала, региона в Яндекс.Вебмастер

Можно хорошо навредить вам, если поставить главным зеркалом https:// сайта (даже если такого варианта нет на сайте). Хорошо, если у вас корректно настроен robots.txt с нужным параметром host (подробнее – в справке), но если нет – это может навредить сайту в поиске. То же самое касается смены региона с целевого (например, Москвы) на менее значимый.

Это не выкинет ваш сайт из поиска, но, скорее всего, повредит его видимости на неопределенное время.

2. При получении к доступа к административной части…

• Внутри кода сайта на всех страницах могут прописать "<meta name="robots" content="noindex">". Для поисковых систем это значит – полный запрет на индексацию (подробнее – в справке);

• Прописать в файле .htaccess только для поисковых роботов ответ – 403 ошибка. Сайт будет открываться у пользователей, но не у поисковиков. В нашем примере «Яндексу» хватило 3 дней, чтобы переиндексировать сайт и переназначить основные страницы на похожие, но отвечающие на 200 ОК (это были страницы пагинации и фильтрации);
• Изменить robots.txt, незаметно запретив индексацию сайта или его частей.

3. Что еще стоит проверить?

• Вредители могут поставить бэкдор, чтобы при вычистке и смене паролей все возвращалось на прежнее место;
• Могут настроить отправку копий всех писем с вашего ящика на свой. Это важный момент, проверьте его сразу;
• Получить доступ к панели домена и поменять адреса DNS-сервера.

Особый способ

Также мы обнаружили один «особый» способ, и пока непонятно, как он работает. К адресу главной страницы и некоторых внутренних страниц были добавлены параметры вида (да простит меня Rusbase) “/?cat=xxx-rape”, “/?cat=incest-video”, “?cat=mother-son-incest”. На страницы с этими параметрами были закуплены сотни ссылок в Twitter для ускоренной индексации. Далее эти страницы оказались в выдаче, и, по факту, Google до сих пор по витальным (брендовым) запросам не показывает главную страницу сайта в выдаче. Он ее индексирует и знает о ней, но по витальным отображает все, кроме главной страницы.

Удивительно то, что, при добавлении этих параметров к любым сайтам, страницы отдают ответ 200 ОК, хотя таких страниц и не существует по факту… поисковики считают, что они есть.

Как обезопаситься, если злоумышленники уже получили доступ к сайту?

1. Всегда иметь установленными на сайт Яндекс.Вебмастер и Google Webmaster. Старайтесь обращать внимание на предупреждения, которые там появляются. Если ваши страницы по каким-то причинам ограничены к индексации – эти системы уведомят вас и вы сможете начать поиск причины. Для самых искушенных – можно также поставить Кабинет Вебмастер Mail, Средства веб-мастера – Bing;
2. Иметь современную CMS, которая обновлена, защищена и имеет журнал событий. Журнал событий вообще очень спасает от проверки тысячи файлов;
3. Изменить все доступы, постараться на время отсечь второстепенные доступы у сотрудников и проверить сайт на наличие бэкдора. Как вариант – антивирусом для сайтов от «Яндекса»;
4. В Google Webmaster при обнаружении подозрительных страниц с параметрами использовать инструмент «Удалить URL-адреса»;
5. Иметь грамотную службу технической поддержки, хороший хостинг с быстрой и круглосуточной поддержкой и, по возможности, подрядчика или штатного специалиста по поисковым системам;
6. Естественно, не переходить по подозрительным ссылкам, использовать антивирус, сложные и разные пароли, двухфакторную авторизацию (подтверждение по паролю и SMS) и другие очевидные вещи информационной гигиены, о которых мы знаем, но не всегда стабильно выполняем.

Будьте осведомлены и готовы ко всему. Тихий взлом с целью убрать ваш сайт из поиска – это коварный и трудно заметный прием. Если не среагировать вовремя, то хватит и недели, чтобы злоумышленники повлияли на позиции вашего сайта и скинули вас со счетов перед сезоном продаж.

По теме: SEO для стартапа: дешевый трафик не мешал еще ни одной компании