Евгений Костров и команда агентства «Зарядка» рассказывают, как конкуренция может привести вас... к исчезновению из выдачи поисковиков. Почему это происходит и что делать – читайте ниже.
Если у вас есть сайт и вы активно конкурируете за трафик в поиске, конкуренты могут использовать недобросовестные приемы, чтобы вам в этом помешать. Например, они могут внести небольшие изменения на сайт без вашего ведома, и уже через 2 недели Google или Yandex выкинут вас из индекса. Вот как это происходит.
Большая часть описанного в статье – это реальные примеры из недавнего противостояния вредителей и владельцев одного сайта. Надеюсь, примеры будут вам полезны. По крайней мере, вы будете знать, что проверять в первую очередь.
Самая слабая часть сайта – это люди
Если на вашу почту или почту сотрудников идут вот такие письма, ни в коем случае не переходите по ссылкам и тем более не вводите пароль от почты.
Письма, как кажется с первого взгляда, отправляются с проверенных почтовых адресов, но это не так. Все они ведут на форму для ввода пароля от почты, после чего пароль уходит злоумышленникам.
По теме: 5 простых и бесплатных способов анализа конкурентов
Как незаметно убрать вас из поиска?
Рассмотрим варианты тихой атаки, нацеленной на то, чтобы убрать вас из поиска.
После получения доступа к почте злоумышленники могут натворить разного. Обычно к почте привязано восстановление пароля к сайту, а если почта на «Яндексе», то к Яндекс.Метрике и сервису Яндекс.Вебмастер.
1. Установка неглавного зеркала, региона в Яндекс.Вебмастер
Можно хорошо навредить вам, если поставить главным зеркалом https:// сайта (даже если такого варианта нет на сайте). Хорошо, если у вас корректно настроен robots.txt с нужным параметром host (подробнее – в справке), но если нет – это может навредить сайту в поиске. То же самое касается смены региона с целевого (например, Москвы) на менее значимый.
Это не выкинет ваш сайт из поиска, но, скорее всего, повредит его видимости на неопределенное время.
2. При получении к доступа к административной части…
- Внутри кода сайта на всех страницах могут прописать "<meta name="robots" content="noindex">". Для поисковых систем это значит – полный запрет на индексацию (подробнее – в справке);
- Прописать в файле .htaccess только для поисковых роботов ответ – 403 ошибка. Сайт будет открываться у пользователей, но не у поисковиков. В нашем примере «Яндексу» хватило 3 дней, чтобы переиндексировать сайт и переназначить основные страницы на похожие, но отвечающие на 200 ОК (это были страницы пагинации и фильтрации);
- Изменить robots.txt, незаметно запретив индексацию сайта или его частей.
3. Что еще стоит проверить?
- Вредители могут поставить бэкдор, чтобы при вычистке и смене паролей все возвращалось на прежнее место;
- Могут настроить отправку копий всех писем с вашего ящика на свой. Это важный момент, проверьте его сразу;
- Получить доступ к панели домена и поменять адреса DNS-сервера.
Особый способ
Также мы обнаружили один «особый» способ, и пока непонятно, как он работает. К адресу главной страницы и некоторых внутренних страниц были добавлены параметры вида (да простит меня Rusbase) “/?cat=xxx-rape”, “/?cat=incest-video”, “?cat=mother-son-incest”. На страницы с этими параметрами были закуплены сотни ссылок в Twitter для ускоренной индексации. Далее эти страницы оказались в выдаче, и, по факту, Google до сих пор по витальным (брендовым) запросам не показывает главную страницу сайта в выдаче. Он ее индексирует и знает о ней, но по витальным отображает все, кроме главной страницы.
Удивительно то, что, при добавлении этих параметров к любым сайтам, страницы отдают ответ 200 ОК, хотя таких страниц и не существует по факту… поисковики считают, что они есть.
Как обезопаситься, если злоумышленники уже получили доступ к сайту?
- Всегда иметь установленными на сайт Яндекс.Вебмастер и Google Webmaster. Старайтесь обращать внимание на предупреждения, которые там появляются. Если ваши страницы по каким-то причинам ограничены к индексации – эти системы уведомят вас и вы сможете начать поиск причины. Для самых искушенных – можно также поставить Кабинет Вебмастер Mail, Средства веб-мастера – Bing;
- Иметь современную CMS, которая обновлена, защищена и имеет журнал событий. Журнал событий вообще очень спасает от проверки тысячи файлов;
- Изменить все доступы, постараться на время отсечь второстепенные доступы у сотрудников и проверить сайт на наличие бэкдора. Как вариант – антивирусом для сайтов от «Яндекса»;
- В Google Webmaster при обнаружении подозрительных страниц с параметрами использовать инструмент «Удалить URL-адреса»;
- Иметь грамотную службу технической поддержки, хороший хостинг с быстрой и круглосуточной поддержкой и, по возможности, подрядчика или штатного специалиста по поисковым системам;
- Естественно, не переходить по подозрительным ссылкам, использовать антивирус, сложные и разные пароли, двухфакторную авторизацию (подтверждение по паролю и SMS) и другие очевидные вещи информационной гигиены, о которых мы знаем, но не всегда стабильно выполняем.
Будьте осведомлены и готовы ко всему. Тихий взлом с целью убрать ваш сайт из поиска – это коварный и трудно заметный прием. Если не среагировать вовремя, то хватит и недели, чтобы злоумышленники повлияли на позиции вашего сайта и скинули вас со счетов перед сезоном продаж.
По теме: SEO для стартапа: дешевый трафик не мешал еще ни одной компании
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025