Как убрать перенаправление на другие сайты?

В последнее время участились случаи наложения санкций со стороны поисковых систем за несанкционированное перенаправление посетителей на сторонние ресурсы. Перенаправляются, преимущественно, посетители мобильных устройств на wap.click-партнерки.

Причины для бана сайта со стороны поисковых систем – это обнаружение на страницах сайта рекламного кода, который владелец сайта разместил намеренно (с целью заработка на тизерах, wap- партнерках и т.п.) или за него это сделал хакер, взломав сайт и вставив код в базу данных или в шаблоны (файлы сайта). Обращаем внимание, что это не перенаправление на зараженные и опасные ресурсы, поэтому сайт не помечается как «угрожающий безопасности», а просто исключается из поисковой выдачи (например, мобильного поиска).

Поскольку поисковые системы “уважают удобные сайты” и стараются формировать результаты поисковой выдачи не только на основе релевантности, но и удобства сайтов для посетителей, то при обнаружении недобросовестной (с их точки зрения) рекламы, которая нарушает юзабилити сайта или несанкционированно перенаправляет посетителей на платные ресурсы, сайт банится на некоторое время.

Если владелец сайта решает отказаться от подобных практик, спустя некоторое время сайт возвращается в поисковую выдачу.

Под санкции сто процентно попадают веб-мастера, которые продают мобильный трафик, участвуя в wap.click партнерках (посетителей, переходящих на сайт с мобильного устройства, которое подключено через 3G/LTE). Примеры таких сайтов можно легко найти по запросу в гугле

Данный файл требуется разместить для операторов сотовой связи, которые контролируют процесс добровольного участия сайта в “продаже” пользователей через wap-click.

Посетители, приходящие на сайт с мобильных устройств через немобильный интернет (WI-FI подключение) не перенаправляются. Поэтому, даже в случае несанкционированного размещения данного кода хакером или недобросоветсным подрядчиком, сложно обнаружить перенаправление. Сам владелец сайта может долго жить с ним и не замечать ничего подозрительного.

Для того чтобы возник мобильный редирект, нужно как минимум зайти с мобильного устройства через мобильный интернет. Кроме того, очень часто учитывается сайт-источник, с которого посетитель пришел (поисковая система, социальные сети). То есть должно выполниться достаточно много условий, чтобы произошло перенаправление.

Что делать, если поисковая система наложила санкции на ваш сайт за скрытую переадресацию? Нужно учитывать различные варианты:

  1. Если вы размещаете рекламные баннеры, тизеры, wap-партнерки, и даже если вам эти рекламные сети кажутся надежными (или вас уверяют, что они не выполняют скрытые переадресации и не маскируют никакой код) – снимите их все с сайта.

    Где находится Антананариву?

    Среди доверенных являются Яндекс.Директ, Google.Adsense, admitad и небольшое число других сетей, которые тщательно фильтруют рекламодателей и партнеров. К сожалению, мы не можем указать их полный список, потому что все их невозможно проверить.
     

  2. Если вы никогда не размещали рекламный код:
       

    1. проверьте сайт на взлом (чужие скрипты, вставки). Он может быть как в базе данных, так и в файлах сайта: код следует искать по тегам «<script»,  «<iframe». 

      Кстати, некоторые бесплатные виджеты тоже могут незаметно подгружать код, который “ворует” посетителей или перенаправляет на вредоносные ресурсы. Используйте только проверенные кнопки соцсетей, виджеты и информеры.
       

    2. Обязательно проверьте файлы сайта сканером AI-BOLIT, он поможет обнаружить хакерские скрипты и уязвимости на сайте. 
       
    3. Проверьте страницы своего сайта инструментом “Посмотреть как Google” в панели Google Search Console.

      Сравните код, который возвращается в обычном браузере и в панели вебмастера. Возможно, это поможет найти источник проблем (обратите внимание на скрипты в исходном коде и на список адресов, к которым Google не смог обратиться).
       

    4. Проверьте кэш поисковой системы.

      Например, нет ли там файла message_for_oss.pdf

       

    5. Проверьте в статистике переходов (счетчики liveinternet, яндекс.метрика) на внешние ресурсы наличие переходов на сайты партнерок, тизерных или рекламных сетей. Допускается небольшой процент переходов (в пределах 1-2%) из-за присутствия на компьютерах посетителей рекламного ПО (adware). Но если процент переходов большой – значит на сайте есть редирект.
       
  3. После того как вы удалили с сайта все, что связанно с недобросоветсной рекламой, не спешите отправлять сайт на пересмотр. Как советуют сами работники Гугла – “возьмите отпуск”. Это означает, что как минимум 1 месяц нужно подождать. Это период, раньше которого вы гарантированно получите отказ, даже если причина устранена. На форуме поддержки веб-мастеров Гугла про это пишут постоянно. 
     
  4. Если вы выполнили все рекомендации, подождали пару месяцев, но у вас по-прежнему редиректы или гугл не снимает санкции, обратитесь к специалистам.

Дополнительно почитать или задать вопросы по теме можно на справочном форуме Google:

https://productforums.google.com/forum/#!topicsearchin/webmaster-ru/маскировкаискрытаяпереадресация

и вдумчиво прочитайте вот это

https://plus.google.com/u/0/+AndreyLipattsev/posts/Ca6Cd9Yt22Q

Сайт взломали!

Фотогалерея Антананариву

Автоматическая переадресация на другой сайт

htaccess, взлом сайта, joomla, переадресация, redirect, защита

Опубликовал admin, 18-10-2009, 18:47 | Комментировать (0) | Печать

Сегодня столкнулся проблемой, один из сайтов был взломан, построенный на Joomla
Долго копался в решении проблемы, пересмотрел почти все файлы, пересмотрел базу данных, но в конечном итоге нашел 🙂 Просто сразу не заметил 🙁

Значить ситуация такая.

Когда администратор или пользователь заходит в админ панель на Joomle, когда пытается создать или редактировать пользователя , то его сразу переадресовывает на како-то сайт. В моей ситуации это был : http://10sp.co.cc/fra/show.php

Переадресация может быть и когда посетитель заходит на сайт.

Как решить проблему?

Найдите все файлы .htaccess и внимательно посмотрите в него, если вы увидете подобное то удаляйте это все!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*
RewriteRule ^(.*)$ http://10sp.co.cc/fra/show.php [R=301,L]

Это значит что все пришедшие посетители с поисковых систем перенаправляются на другой сайт. В нашем случае это : http://10sp.co.cc/fra/show.php

Удалите немедлено это со всех файлов .htaccess или в обще удалите эти файлы если там нет ничего что относится к сайту.
Обязательно ищите эти файлы не только в /public_html/
а и в самом корне ./ учетной записи, там тоже могут быть файлы .htaccess и в папках .htaccess/.htaccess
Обязательно их проверьте!

Ка могли сайт взломать ?

Очень просто! В большей вероятности у вас украли пароли к FTP

Что нужно сразу сделать ?

1. Установить антивирус программу, если вы не имеете еe. Если у вас уже установлен антивирус то обновите антивирусные базы. Также не все антивирусы эффективны, проверяйте компьютер несколькими антивирусными программами. Например имея установленный один антивирус, вы можете скачать с сайта http://www.freedrweb.com/ бесплатную утилиту Dr.Web CureIt! и проверить им.

Также хорошо иметь Firewall и Spyware защиту. Например ZoneAlarm, которая включает в себе эти две возможности. А так же эти возможности имеют и другие программы, например Agnitum Outpost Firewall ….

2. Немедленно сменить пароль на фтп (FTP) и к панели управления

3. Немедленно сменить пароли на подключения к базе, почтовым ящикам, а также, логины и пароли, которые хранились в конфигурационных файлах (хакер мог их уже посмотреть).

4. Периодически выполнять смену паролей доступа к FTP

Что нужно делать, чтобы максимально обезопасить себя от вирусов на сайтах и вломов сайта?

1. Ставьте антивирусы и Фаирволы!!! Они помогают. Не всегда, но помогают.

2. Используйте альтернативные браузеры последних версий (Opera, Firefox). Забудьте о Internet Explorer. 90 процентов вирусов-троянов загружаемых через интернет используют уязвимости именно этого браузера. У Firefox (http://www.mozilla.org/) этих самых уязвимостей на два порядка меньше.

3. Не сохраняйте пароли в фтп-клиентах. Они уязвимы и своровать оттуда пароль очень легко.

4. Регулярно поглядывайте на сайт и проверяйте файлы своего сайта.

И в заключении, бывает что с вашим компьютером все в порядке и он не содержит вирусов и шпионов но это не гарантирует сохранности паролей. Некоторые трояны имеют функции «сниффера» (Сниффер — программа для перехвата и анализа сетевого трафика) и находясь на каком-то другом компьютере в вашей подсети вполне могут, путем анализа траффика подсети, заполучить ваш пароль. Тем более что пароли FTP не шифруются. То есть для гарантии сохранности паролей необходим полный комплекс защитных мер для всей сети в целом а не только для одного лишь вашего компьютера.

Частенько когда мы заглядываем на медиа сайты  обновляющие страничку или перенаправляющие на другую страничку по истечению какого то времени — представляют собой метод обновления контента.

Но, таким же  методом пользуются и вредоносные сайты для установки на ваш компьютер определенного скрипта или вируса.

Для того чтобы предотвратить переадресацию  на страницу нжно вам внести кое какие изменения в настройку браузера «Firefox» или «Internet Explorer».

Инструкции

«Firefox»

1. Дважды жмем по ярлычку «Mozilla Firefox» для того чтоб открылась программа. Нажимаем кнопочку «Инструменты» в верхней строке браузера для отображения меню.

2. Выбираем «Настройки» для отображения нужного нам меню.

3. Подсвечиваем «Настройки», а потом жмем «Настройки» для отображения соответствующего меню.

4. Переходим на вкладку «Дополнительно» и отмечаем флажком поле «Предупреждать, когда интернет-сайты пытаются перенаправить или перезагрузить страницу» под категорией «Доступность».

5. Жмем кнопочку «Ок» чтоб сохранить изменения.

«Internet Explorer»

1. Дважды жмем по ярлычку «Internet Explorer» чтоб открылась программа.

Antananarivo

Жмем по выпавшему меню «Инструменты» и выбераем «Настройки Интернет».

2. Переходим на вкладку «Безопасность», выбераем «Другой», а потом прокрутите меню вниз к области «Разное».

3. Выбераем «Запретить» для «Разрешить мета-обновление».

4. Жмем кнопочку «Ок» для того чтоб сохранить изменения. Снова жмем кнопочку «Ок» для закрытия меню.

Добавить комментарий

Закрыть меню