Чем опасен взлом сайта: последствия внедрения сторонних скриптов для заработка

Еще в 2009 году «Яндекс» объявил войну сайтам, использующих clickunder для монетизации проектов. С этого момента, если бот поисковой системы обнаруживает подобные рекламные форматы, сайт автоматически понижается в выдаче по большинству релевантных запросов. Если кто-то уже успел забыть, что такое «кликандер», то его суть заключается в том, что реклама загружается в отдельном окне браузера и лишь тогда, когда пользователь делает первый клик в любом месте сайта. Очень часто такая реклама дополняется звуковым сопровождением, что безусловно, нервирует посетителей.

Рекламные окна на сайте - clickunder

На практике наложение санкций за «агрессивные» форматы рекламы означает потерю 80% всего органического трафика из «Яндекса». Согласитесь, что ситуация крайне неприятная. И несмотря на то, что у вас и в мыслях не было использовать подобную агрессивную рекламу, это еще не означает, что такая реклама не может появиться на вашей площадке иными способами.

Любая, даже самая современная CMS («движок» сайта) может иметь уязвимости, которыми непременно пользуются злоумышленники. Это может быть как мелкое хулиганство, так и кража данных пользователей. Но чаще всего сайт жертвы используется для банального заработка.

Одним из распространенных методов такого заработка по-прежнему является установка на сайт «кликандера». Причем, если внедрением скрипта занимался не школьник, нашедший пошаговое руководство на форуме, а квалифицированный специалист, то вы можете неделями и даже месяцами не замечать наличие на сайте сторонней рекламы. И даже когда не досчитаетесь на сайте большей части поискового трафика, о санкциях за агрессивную рекламу вы подумаете в последнюю очередь. Да, и с чего бы? Ведь вы точно уверены, что ничего подобного на сайте нет.

Последствия санкций и методы их устранения

Ниже мы опубликуем несколько скриншотов клиентского проекта, попавшего в такую ситуацию.

Клиент обратился к нам 7 марта 2018 года в рамках услуги SEO-аудит с задачей выявить резкое снижение трафика из «Яндекса».

Резкое снижение переходов из поисковых систем

Как вы можете видеть, 6 марта (вторник) трафик из Яндекса обвалился более чем на 70% (829 переходов против 3363 переходов в сравнении со вторником на прошлой неделе). Вместе с этим, практически все запросы из ТОП3 улетели на вторую страницу.

Мы провели базовую диагностику сайта, проверили распространенные ошибки, тексты, качество ссылочного профиля, скорость работы и другие важные аспекты, но не обнаружили каких-либо очевидных проблем. Яндекс.Вебмастер и Google Search Console также ни сообщали нам о наличии проблем на сайте.

Однако, в ходе проверки исходного кода, мы наткнулись на подозрительный скрипт в профиле одного из пользователей. Как выяснилось позже, на сайте была XSS-уязвимость, позволившая злоумышленнику загрузить на сайт код «кликандера» прямо на главную страницу сайта. Хитрость в том, что код вызывался только для пользователей за пределами московского региона, поэтому ни мы, ни клиент не смогли зафиксировать проблему с первого раза.

Помимо этого, мы написали письмо в техническую поддержку «Яндекса» с просьбой прокомментировать резкое снижение трафика по ряду ключевых запросов.

И на следующий день мы получили подтверждение нашим предположениям:

Фильтр на сайт от Яндекса за код кликандера

На переобход всего сайта ушло несколько дней. Дополнительно мы рекомендовали клиенту загружать основные посадочные страницы на принудительную переиндексацию через Яндекс.Вебмастер, а также увеличить лимит запросов к серверу до 20 в секунду (после согласования с тех. отделом). К 10 марта трафик из «Яндекса» полностью восстановился.

Восстановление посещаемости из поисковых систем

Позиции также вернулись на прежние места:

Восстановление позиций сайта

Какие выводы можно сделать из всего этого?

  1. Не пренебрегайте безопасностью вашего сайта, регулярно обновляйте CMS и проверяйте исходный код на наличие подозрительных скриптов.
  2. Собирайте фидбек от пользователей и следите за показателями трафика. Если пользователи начали жаловаться на навязчивую рекламу и вырос процент отказов, при этом на сайте не было изменений, это повод провести детальную проверку.
  3. Не бойтесь общаться с техподдержкой Яндекса. Изложите в спокойной и вежливой манере свою проблему, и ваше письмо никогда не останется без ответа.
  4. Старайтесь мыслить широко. Большинство специалистов сводят все санкции к трем проблемам: некачественные ссылки, некачественные тексты, накрутка поведенческих. Но на деле причин может быть гораздо больше.
  5. Регулярно проводите SEO-аудит. Причем желательно, чтобы проверку делали разные специалисты. То что не найдет один, может заметить другой.
  6. Используйте ваш сайт как рядовой пользователь. Проходите все этапы: от регистрации до оформления товара. Это позволит своевременно зафиксировать и устранить проблему.

Успешного продвижения естественными ссылками.

  1.9 (13 голосов)

Комментарии