Результати з 1 по 3 із 3

Тема: Як конкуренти можуть прибрати ваш сайт з видачі пошукової системи?

  1. #1
    Досвідчений Аватар Атол
    Створено
    вересень 2014
    Місце
    місто на Дніпрі)
    Дописи
    950
    Подякував
    275
    215 Подяк в 146 Дописах

    Як конкуренти можуть прибрати ваш сайт з видачі пошукової системи?

    Сьогодні розповімо, як конкуренція може привести вас… до зникнення з видачі пошуковиків. Чому це відбувається і що робити — читайте нижче.

    Якщо у вас є сайт і ви активно конкуруєте за трафік в пошуку, конкуренти можуть використовувати недобросовісні прийоми, щоб вам у цьому перешкодити. Наприклад, вони можуть внести невеликі зміни на сайт без вашого відома, і вже через 2 тижні Google або Yandex викинуть вас з індексу. Ось як це відбувається.

    Велика частина описаного в статті — це реальні приклади з недавнього протистояння шкідників і власників одного сайту. Сподіваюся, приклади будуть вам корисні. У крайньому випадку, ви будете знати, що перевіряти в першу чергу.

    Сама слабка частина сайту — це людський фактор

    Якщо на вашу пошту або пошту співробітників йдуть листи де вас перейти на сторонню сторінку та ввести пароль від вашої пошти, ні в якому разі не переходьте за посиланнями і тим більше не вводьте пароль від пошти.

    Листи, як здається з першого погляду, відправляються з перевірених поштових адрес, але це не так. Всі вони ведуть на форму для введення пароля від пошти, після чого пароль попаде до зловмисників.

    Як непомітно прибрати вас з пошуку?

    Розглянемо варіанти атаки, націленої на те, щоб прибрати вас з пошуку.

    Після отримання доступу до пошти зловмисники можуть накоїти різного. Зазвичай до пошти прив’язане відновлення пароля до сайту, а якщо пошта на «Яндексі», то до Яндекс.Метрики та сервісу Яндекс.Вебмастер.

    1. Установка неголовного дзеркала, регіону в Яндекс.Вебмайстер

    Можна добре нашкодити вам, якщо поставити головним дзеркалом https:// вашого сайту (навіть якщо такого варіанту немає на сайті). Добре, якщо у вас коректно налаштований robots.txt з потрібним параметром host, але якщо ні — це може нашкодити сайту в пошуку. Те ж саме стосується зміни регіону з цільового (наприклад, Київ) на менш значимий.

    Це не викине ваш сайт з пошуку, але, швидше за все, зашкодить його видимості на невизначений час.

    2. При отриманні до доступу до адміністративної частини…

    Усередині коду сайту на всіх сторінках можуть прописати ««. Для пошукових систем це означає — повна заборона на індексацію;

    Прописати в файлі .htaccess тільки для пошукових роботів відповідь — 403 помилку. Сайт буде відкриватися у користувачів, але не у пошукових систем. У нашому прикладі «Яндексу» вистачило 3 днів, щоб переіндексувати сайт і перепризначити основні сторінки на схожі, але відповідають на 200 ОК (це були сторінки фільтрації);

    Змінити robots.txt, непомітно заборонивши індексацію сайту або його частин.

    3. Що ще варто перевірити?

    Шкідники можуть поставити бекдор, щоб при вичищенні і зміні паролів все поверталося на колишнє місце;

    Можуть налаштувати відправку копій всіх листів з вашого ящика на свій. Це важливий момент, перевірте його відразу;

    Отримати доступ до панелі домену і поміняти адреси DNS-сервера.

    Особливий спосіб

    Також ми виявили один «особливий» спосіб, і поки незрозуміло, як він працює. До адреси головної сторінки і деяких внутрішніх сторінок були додані параметри виду (хай простить мене Rusbase) «/? Cat = xxx-rape», «/? Cat = incest-video», «? Cat = mother-son-incest». На сторінки з цими параметрами були закуплені сотні посилань у Twitter для прискореної індексації. Далі ці сторінки опинилися у видачі, і, по факту, Google досі по брендовим запитам не вказує головну сторінку сайту у видачі. Він її індексує і знає про неї, але за запитом відображає всі, крім головної сторінки.

    Як убезпечитися, якщо зловмисники вже отримали доступ до сайту?
    Завжди мати встановленими на сайт Яндекс.Вебмайстер і Google Webmaster. Намагайтеся звертати увагу на попередження, які там з’являються. Якщо ваші сторінки з якихось причин обмежені до індексації — ці системи повідомлять вас і ви зможете почати пошук причини. Для найдосвідченіших — можна також поставити Кабінет Вебмастер Mail, Засоби веб-майстра — Bing;

    Мати сучасну CMS, яка оновлена, захищена і має журнал подій. Журнал подій взагалі дуже рятує від перевірки тисячі файлів;

    Змінити всі доступи, постаратися на час відсікти другорядні доступи у співробітників і перевірити сайт на наявність бекдора. Як варіант — антивірусом для сайтів від «Яндекса»;

    У Google Webmaster при виявленні підозрілих сторінок з параметрами використовувати інструмент «Видалити URL-адреси»;

    Мати грамотну службу технічної підтримки, хороший хостинг з швидкою і цілодобовою підтримкою і, по можливості, підрядника або штатного фахівця з пошукових систем;

    Природно, не переходити за підозрілими посиланнями, використовувати антивірус, складні і різні паролі, дворівневу авторизацію (підтвердження по паролю і SMS) та інші очевидні речі інформаційної безпеки, про які ми знаємо, але не завжди виконуємо.

    Будьте обізнані і готові до всього. Тихий злом з метою прибрати ваш сайт з пошуку — це підступний і важко помітний прийом. Якщо не зреагувати вчасно, то вистачить і тижня, щоб зловмисники вплинули на позиції вашого сайту і скинули вас з рахунків перед сезоном продажів.

    marketingmix.com.ua
    Цитувати Цитувати

  2. #2
    Адміністратор Аватар bvn
    Створено
    липень 2014
    Місце
    Полтава, Україна
    Дописи
    2,699
    Подякував
    1,665
    1,362 Подяк в 767 Дописах
    Саме перше - налаштувати адекватний поштовий клієнт, як то Mozilla Thunderbird і не ходити на вебморди читати пошту, тож не буде ніякої необхідості вводити паролі від пошти десь на сайтах, тим більше на тих, куди тебе привело посилання з сумнівного листа.
    Перед тим, як писати на форумі, ознайомтесь з Правилами форуму.
    Зараз я торгую тут: FXOpen Мій ПАММ-рахунок чекає на Ваші інвестиції: DTWT
    Цитувати Цитувати

  3. #3
    Модератор Аватар smychnyk
    Створено
    вересень 2015
    Місце
    Дрогобич
    Дописи
    589
    Подякував
    218
    421 Подяк в 242 Дописах
    Я вже звик до всіх важливих сервісів ставити подвійну авторизацію.
    При спробі входу з незнайомого IP буде відправлятись смс на телефон без якої вхід не можливий.
    Цитувати Цитувати

Інформація про Тему

Users Browsing this Thread

Зараз 1 відвідувачів переглядають цю тему. (0 користувачів і 1 гостей)

Права у Розділі

  • Ви не можете створювати нові теми
  • Ви не можете писати відповіді
  • Ви не можете робити вкладення
  • Ви не можете правити ваші дописи
  •