Мобильный редирект

Мобильный редирект
Мобильный редирект

Всем привет! В предыдущем посте был рассмотрено такое понятие, как iframe.  Как не странно бок о бок с ним идет мобильный редирект, так как в большинстве случаев именно эти 2 вещи можно обнаружить на своем взломанном сайте.

Мобильный редирект — перенаправление трафика с мобильных устройств. Чаще всего подобный редирект организовывается прописыванием нескольких строчек в .htaccsess, но бывают и более сложные случаи его внедрения. Поясню зачем все это происходит. Если говорить о белом варианте сайтостроения, то для крупных порталов существует несколько вариантов мобильных сайтов, скажем с версткой только под айфон и тд. Чтобы пользователи не испытывали неудобство, скрипт сам определяет с какого устройства зашел пользователь и соответственно грузит для него оптимизированную под его модель телефона страницу. Вариант это достаточно редкий, так как само понятие мобильный редирект связано на 99% с чернухой или взломом сайтов.

Грубо говоря после взлома сайта кулхацкер прописывает мобильный редирект. Все пользователи с мобильных устройств с большой долей вероятности будут уходить на сайт партнерской программы, где им вежливо предложат обновить оперу или скачать антивирус, взамен потребую отправить платную SMS. Бывают и совсем клинические случаи, граничащие с уголовщиной. По сути если пользователь сам нажал кнопку «ОТПРАВИТЬ» — никакого криминала в этом нет, но бывают и такие приложения, который без ведома пользователя после их установки начнут слать смски.

Примитивный мобильный редирект быстро пресекается поисковыми машинами и уже через 3-4 часа после установки на вашем сайте в панели вебмастера яндекса вы получите подобное сообщение :

«

На страницах сайта promowebber.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.

Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.»

Формулировка стандартная, но повод проверить сайт на шеллы /вирусы и мобильные редиректы. Найти редирект достаточно просто, как я уже сказал основной средой его обитания является файл .htaccsess, но бывает приходится потрудиться с его поиском, особенно если код зашифрован. В всеми любимом движке DLE, который по статистике наиболее подвержен взлому, код часто находится и в этих файлах

/engine/data/config.php
/engine/data/dbconfig.php
/engine/init.php

Самым простым способом обнаружить нечто подобное у себя на сайте является использование непонятных NULL движков ( если вы используете ворованное, то убедитесь что добрый распространитель не внес в код свои коррективы).

Также не забывайте выставлять правильные права на папки. Многие не запариваются и ставят три топора 777 ( на все папки и подпапки), что в переводе значит — мой сайт готов к взлому — дерзай : )

Не стоит пренебрегать обновлением системы и заплатками, которые разработчики движков выпускают регулярно. Ну и наконец стоит размещать свои проекты у проверенных временем хостеров, а не у контор а-ля «рога и копыта».

Основные синдромы заражения —  сообщение о вредоносном ПО в я-панели, падение трафика, ругань антивирусов + самый простой вариант выявить угрозу — зайти на свой сайт с 2-3 моделей мобильных телефонов. Если у вас не попросят ничего скачать и не перебросят на сайт партнерской программы — то скорее всего все хорошо.

Лечить зараженный сайт лучше всего руками + попросить консультацию у опытных коллег на SEO форумах. Причем нужно устранить и саму причину заражения. самым простым способом продиагностировать свой сайт является скрипт AI-Bolit ( скачать можно по ссылке — _http://www.revisium.com/ai/ ). Рекомендую.

В следующей статье я вам расскажу про массовый взлом DLE сайтов и сколько примерно зарабатывают взломщики.

Всем хорошего дня!

Понравилась статья? Поделиться с друзьями:
Комментарии: 16
  1. Максим

    Мобильный редирект опасная штука из за него в бан попасть в пс легко

  2. Евгений

    Спасибо большое за статью очень полезный материал

  3. Александр

    Спасибо за статью, учту все!

  4. Ильмир

    Опасная штука, из за него помню тафик с гугла понизился был но щас все в норме устранил

  5. Дмитрий

    Теперь ясно, почему мне выскакивало вечно сообщение об обновлении Оперы, когда я с телефона на сайты заходил. Надо будет взять на заметку и свой сайт проверить, пусть он ещё и молодой.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: