бесплатные списки прокси
[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
форум webanet » Помоги себе сам компьютеры и интернет » Безопасность » Вирус на сайте. Поисковая защита (как угробить свой сайт для выдачи)
Вирус на сайте. Поисковая защита
worldname Дата: Понедельник, 2011-08-29, 04:01 | Сообщение # 1
Генералиссимус
Группа: lown
Сообщений: 202
Статус: Offline

Поисковики защищают выдачу помечая зараженные сайты





Зараженные вредоносным или агрессивным кодом сайты в поисковой выдаче Google и Яндекс стали метить


Есть два варианта меток

Одна метка прямо в поисковой выдаче под титлом зараженного сайта ставиться предупреждение
Этот сайт может нанести вред вашему компьютеру
Другая метка - это предупреждение браузера о вредоносном сайте, при попытке перейти по зараженной ссылке
Mozilla Firefox и Google Chrome работают с базами Google, а Опера работает с базами Яндекса
Конечно же информативней в этом смысле Гугл. В табличках-предупреждениях браузеров выводится полноая информация по блокировке. Во всяком случае связанные хосты, которые проходят по блек-листам Гугла или тип вредоносного кода из таблички-блокировки можно узнать. Так же проставляется число последней проверки сайта роботом, что очень важно
В вебмастере Гугла можно подробно узнать о вредоносном коде во вкладке диагностика - вредоносные программы

С Яндексом сложнее, табличка - предупреждение не содержит никакой инфы, кроме самого предупреждения о блокировке, да и в вебмастере во вкладке безопасность лишь список зараженных страниц. Но зато всегда можно написать Платонам за разъяснениями, но это не очень хорошо, так как уходит драгоценное время

За что блокируют поисковики



У Яндекса есть два вида блокировок:

1) Собственно сам фильтр: "Ой! Вирус!" Обычно блокируются сайты, на борту которых обнаружен или вредоносный или агрессивный код. С первым ясно, а вот у второго очень много вариаций. Обычно это различные модификации кода, заставляющие браузер пользователя подгружать в фоновом режиме различные страницы. Так сюда входят все виды скриптовых перенарпавлений
2) Мошеннический сайт - этим фильтром Яндекс метит сайты, которые могут даже не содержать вредоносный код. Но могут подгружать слишком много скриптов с инородными адресами. Обилие ифреймов на странице различной этиологии тоже могут повлечь наложение фильтра. Большое количество однопиксельных баннеров, обилие скрытых объектов display*:none и хиденов, присутствие множества закодированных участков кода и многократный повтор одного и того же кода на странице
3) Оба вида фильтров могут быть наложены на сайт из-за присутствия в коде даже одной единственной ссылки или ссылки на картинку с сайта, который уже признан Яндексом как опасный
У Google всего один тип блокировки - вредоносный сайт
Причины блокировки те же самые

Важно знать!
Поисковики не только читают Яваскрипт, но и распаковывают его и даже декодируют некоторые типы кодировок. Если робот не справился или не понял код, то может пометить его как обфусцированный (ошибка обработки). Наверное не стоит отдельно пояснять, что любой обфусцированный код пометиться роботом как вредоносный или потенциально опасный по умолчанию

Последствия блокировок защиты поисковиков



Этап первый Обнаружение
Сразу говорю, алгоритмов оценки степени опасности вредоносного кода не знает никто. Но по последствиям можно впоследствии определить эту степень
Главная остается на месте, по некоторым популярным запросам сайт может упасть вниз. Если осталась в выдаче только главная, а все остальное слетело или очень сильно опустилось на 100+, то степень опасности довольно высокая и при втором обходе проверке сайт может выпасть сразу. В легких случаях сайт может провисеть в выдаче с некоторой просадкой позиций все три круга обхода
Этап второй Проверки
Сайты попавшие под фильтр безопасности подвергаются проверкам. Обычно это три круга обхода роботом.
Если вы не удалили вредоносный код сразу после обнаружения, то примерно через 7-10 робот придет с проверкой, если код на месте, то сайт опускается ещё ниже в выдаче (опять же степень понижения зависит от степени опасности), второй круг проверки и обнаружения кода опустит сайт ещё ниже, может остаться только главная, робот придет уже позже 2-4 недели за которые сайт может ещё просесть. Третья проверка - в легких случаях может остаться только главная, в других случаях полный вылет и робот может больше не появиться, так как с вашим сайтом будет уже покончено в поиске
Этап третий Блокировка
По сути это клиническая смерть сайта для поисковика. Добавить заблокированный адрес в поиск уже невозможно. Даже если сменить домен, то такой сайт все равно будет сложно поднять

Как избежать. Или наименьшие потери



Никто не застрахован, но! Избегайте любых инородных адресов в коде сайта. Не погружайте скрипты со сторонними адресами, тоже касается графики. Бойтесь ифреймов! Разборчивость в партнерках и рекламе у вас должна быть на генном уровне. Баннеры и друзья тоже должны отбираться с особой тщательностью, так как помним, что одна ссылка в коде с сайта под фильтром и наш сайт летит следом. Перебирайте скрипты регулярно, следите за датами изменения файлов. Постоянно проверяйте свой сайт в поисковике. В общем бдите

Если на сайте появился вирус (подробнее об обнаружении вирусов на сайте, о диагностике, о том как появляются вирусы и как предотвратить вы можете узнать тут Если на сайте появился вирус), то помните - чем быстрее вы очиститесь полностью, тем меньше последствий
Если вы очистились после первого или второго круга проверки, то не стоит ждать круга третьего (похоронного), после очистки в вебмастере Яндекса можно написать Платонам
В Google можно подать запрос на пересмотр сайта Как подать
запрос на пересмотр сайта
Подробней о Диагностике безопасности сайта от Google
Прикрепления: 3037344.jpg(43.7 Kb)
 
форум webanet » Помоги себе сам компьютеры и интернет » Безопасность » Вирус на сайте. Поисковая защита (как угробить свой сайт для выдачи)
  • Страница 1 из 1
  • 1
Поиск: