На прошлой неделе во втором выпуске #NoHacked Google рассказал о способах взлома сайта и подсказал, как выявить эти неприятные события. В третьей части
поисковик предоставил рекомендации, как устранить последствия атаки на веб-ресурсы.
Замаскированные ключевые слова
После атаки на сайте автоматически создаются множественные страницы, где есть бесполезные ссылки, множественные изображения, бесполезные тексты. Часто такие они сделаны по общему шаблону; умело маскируются под обычные разделы, а чтобы отличить их потребуется проанализировать весь контент. Хакеры используют методы клоакинга, чтобы скрыть вредоносный контент и замаскировать веб-страницы. При этом взломанная страница будет похожа на другие, либо показываться, как ошибка 404.
Бессмысленный текст
После взлома сайта злоумышленники создают огромное количество интернет-страниц с текстами, где есть критическая масса тематических ключевых слов и нет ни капли смысла. Далее эти страницы обязательно появятся в SERP Google. Ничего не подозревающие посетители будут перенаправляться на другие сайты, которые не имеют ни малейшего отношения к результатам поиска.
Японские ключевые слова
В этом случае хакеры генерируют новые каталоги с названиями, лишенными человеческого смысла. В них присутствуют страницы с причудливыми текстами на японском языке. На самих страницах размещаются партнерские ссылки на интернет-магазины, где продаются контрафактные товары (подделки под известные бренды). Монетизация партнерских ссылок приносит доход интернет-негодяям. Иногда они настолько осмелевают, что даже регистрируются в качестве владельцев взломанных сайтов в поисковой консоли Google Search Console.
Как решить проблему
- Установить тип взлома – замаскированные ключевые слова, бессмысленный текст, левые ссылки.
- Исправить последствия – очистить от вредоносного кода и удалить побочный контент.
- Отправить запрос в Google Search Console – представители команды поиска снова просмотрят сайт и убедятся в его безопасности.
Источник: Google Webmaster Blog
