SEO блог
Facebook SEO блог о поисковой оптимизации и продвижении сайтов Twitter SEO блог о поисковой оптимизации и продвижении сайтов RSS
SEO блог о поисковой оптимизации и продвижении сайтов
SEO блог о поисковой оптимизации и продвижении сайтов
SEO блог о поисковой оптимизации и продвижении сайтов
Мобильный редирект

Мобильный редирект

Всем привет! В предыдущем посте был рассмотрено такое понятие, как iframe.  Как не странно бок о бок с ним идет мобильный редирект, так как в большинстве случаев именно эти 2 вещи можно обнаружить на своем взломанном сайте.

Мобильный редирект – перенаправление трафика с мобильных устройств. Чаще всего подобный редирект организовывается прописыванием нескольких строчек в .htaccsess, но бывают и более сложные случаи его внедрения. Поясню зачем все это происходит. Если говорить о белом варианте сайтостроения, то для крупных порталов существует несколько вариантов мобильных сайтов, скажем с версткой только под айфон и тд. Чтобы пользователи не испытывали неудобство, скрипт сам определяет с какого устройства зашел пользователь и соответственно грузит для него оптимизированную под его модель телефона страницу. Вариант это достаточно редкий, так как само понятие мобильный редирект связано на 99% с чернухой или взломом сайтов.

Грубо говоря после взлома сайта кулхацкер прописывает мобильный редирект. Все пользователи с мобильных устройств с большой долей вероятности будут уходить на сайт партнерской программы, где им вежливо предложат обновить оперу или скачать антивирус, взамен потребую отправить платную SMS. Бывают и совсем клинические случаи, граничащие с уголовщиной. По сути если пользователь сам нажал кнопку “ОТПРАВИТЬ” – никакого криминала в этом нет, но бывают и такие приложения, который без ведома пользователя после их установки начнут слать смски.

Примитивный мобильный редирект быстро пресекается поисковыми машинами и уже через 3-4 часа после установки на вашем сайте в панели вебмастера яндекса вы получите подобное сообщение :

На страницах сайта promowebber.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.

Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.”

Формулировка стандартная, но повод проверить сайт на шеллы /вирусы и мобильные редиректы. Найти редирект достаточно просто, как я уже сказал основной средой его обитания является файл .htaccsess, но бывает приходится потрудиться с его поиском, особенно если код зашифрован. В всеми любимом движке DLE, который по статистике наиболее подвержен взлому, код часто находится и в этих файлах

/engine/data/config.php
/engine/data/dbconfig.php
/engine/init.php

Самым простым способом обнаружить нечто подобное у себя на сайте является использование непонятных NULL движков ( если вы используете ворованное, то убедитесь что добрый распространитель не внес в код свои коррективы).

Также не забывайте выставлять правильные права на папки. Многие не запариваются и ставят три топора 777 ( на все папки и подпапки), что в переводе значит – мой сайт готов к взлому – дерзай : )

Не стоит пренебрегать обновлением системы и заплатками, которые разработчики движков выпускают регулярно. Ну и наконец стоит размещать свои проекты у проверенных временем хостеров, а не у контор а-ля “рога и копыта”.

Основные синдромы заражения –  сообщение о вредоносном ПО в я-панели, падение трафика, ругань антивирусов + самый простой вариант выявить угрозу – зайти на свой сайт с 2-3 моделей мобильных телефонов. Если у вас не попросят ничего скачать и не перебросят на сайт партнерской программы – то скорее всего все хорошо.

Лечить зараженный сайт лучше всего руками + попросить консультацию у опытных коллег на SEO форумах. Причем нужно устранить и саму причину заражения. самым простым способом продиагностировать свой сайт является скрипт AI-Bolit ( скачать можно по ссылке – _http://www.revisium.com/ai/ ). Рекомендую.

В следующей статье я вам расскажу про массовый взлом DLE сайтов и сколько примерно зарабатывают взломщики.

Всем хорошего дня!


SEO блог о поисковой оптимизации и продвижении сайтов
29th Янв 2013
Теги:
SEO блог о поисковой оптимизации и продвижении сайтов

Есть 16 коммент. к “Мобильный редирект”

  1. Света пишет:

    Последний раз мне Яндекс ни сообщения не отправил ни в панели жучка не показал, просто предупреждал пользователей о проблеме на сайте.

    Сама обнаружила беду, когда увидела, что упал трафик и с Яндекса никто не заходит. Пришлось писать в саппорт Яндекса, чтобы сначала жука на панель вывели и кликнув по нему я смогла сайт на перепроверку отправить.

  2. Максим пишет:

    Мобильный редирект опасная штука из за него в бан попасть в пс легко

  3. Евгений пишет:

    Спасибо большое за статью очень полезный материал

  4. Александр пишет:

    Спасибо за статью, учту все!

  5. Ильмир пишет:

    Опасная штука, из за него помню тафик с гугла понизился был но щас все в норме устранил

  6. Дмитрий пишет:

    Теперь ясно, почему мне выскакивало вечно сообщение об обновлении Оперы, когда я с телефона на сайты заходил. Надо будет взять на заметку и свой сайт проверить, пусть он ещё и молодой.

  7. Дима пишет:

    Полезная статья, спасибо

  8. Наталья Самолюк пишет:

    Да уж, нужно быть бдительными и не пускать все на самотек, а то и сайт ненароком можно слить

  9. SeoLazy пишет:

    Меня эта беда, слава богу, обходила стороной всегда, гл встречал такую проблему на весьма крупных сайтах. Главное Яндекс быстро реагирует, и не дает потерять много трафика и посетителей.

  10. WorldShop пишет:

    Да статья и правду полезная. побольше бы таких

  11. Дмитрий пишет:

    полезная статья и ну и спасибо Яндексу

  12. Илларион пишет:

    Предупрежден – значит вооружен. Спасибо за предостережение! Надо проверить свой сайт.

  13. AMGH пишет:

    Извините, просто неправильно напечатал, нужно было “Спасибо за интересную статью, не знал о таком заражении”

  14. AMGH пишет:

    Спасибо за интересную статью, не анал о такиом заражении

  15. Александр пишет:

    У меня как-то сайт ламанули. Спасибо Яндексу, что помог выявить.

  16. Данил пишет:

    Защита сайта-дело важное!

SEO блог о поисковой оптимизации и продвижении сайтов
 

SEO блог о поисковой оптимизации и продвижении сайтов
Все права защищены © 2013 SEO блог

Пользовательское соглашение и политика конфиденциальности
SEO блог о поисковой оптимизации и продвижении сайтов