Японский хак. Если сайт заражен японским вирусом.

Сайт заразил японский вирус

Бывают случаи, когда сайт заражается каким-либо вирусом, что это негативно влияет на ранжирование и продвижение  в поисковых системах. Однако, если вовремя обнаружить и устранить неполадку, можно обойтись малой кровью и не понести потерь в трафике. 

В моем случае, вирусом заразился сайт https://beehiveroom.ru/ и нужно было принимать меры по устранению данных проблем.

Использовав оператор site:https://beehiveroom.ru/ я обнаружил следующее:

выдача Google

Так выглядит выдача зараженного сайта. Думаю объяснять не нужно, что именно здесь не так. Если вы обнаружили, что ваша выдача точно такая же – переходим сразу к инструкции по устранению данной проблемы.

Откуда появился вирус

На данный вопрос достаточно тяжело ответить. Вирус мог прийти как с плагина или модуля, который вы установили на сайт, так и за счет взлома непосредственно FTP (File Transfer Protocol) вашего сайта.

Некоторые плагины и модули для сайтов, возможно, уже были взломаны и их разработчики полностью не устранили данную проблему. Этим пользуются злоумышленники, чтобы проставить ссылки на свои ресурсы за счет вашего сайта. Это не значит, что на сайт ничего дополнительного в админке устанавливать не нужно, но необходимо тщательно проверять все обновления плагинов и следить за тем, как это отражается на вашем сайте.

Хакеры ищут уязвимость плагинов и используют это в своих целях. Если такая уязвимость найдена, то ваш сайт и множество других сайтов попадают в зону риска.

Также, имеет место быть, что вы недавно заходили на какой-либо вредоносный сайт, и ваша конфиденциальная информация была украдена. В таком случае, у хакеров есть прямой доступ к данным вашего сайта.

Какую выгоду получают хакеры?

Существует две цели, которые преследуют хакеры:
1. Публикация на стороннем сайте спамного контента
Это нужно, чтобы увеличить значимость конечного домена и увеличить поток продаж через свой интернет-магазин. Взломав ваш сайт с помощью уязвимого плагина, хакер в виде текста или ссылок на свой сайт размещает нужный ему контент. Хорошая репутация вашего сайта позволит ему в кратчайшие сроки достигнуть цели, если вы не обнаружите ее в кратчайшие сроки. Причем на работу сайта это никак не влияет.

2. Распространение вредоносного ПО

Этот вариант гораздо хуже отразится на вашем сайте. Вирусы и трояны, которые разместились на вашем сайте, способны причинить вред не только вам, но и всем пользователям, которые переходят к вам на сайт.

Инструкция по удалению японского вируса с сайта

Сразу хочу предупредить, что задачу эту вряд ли получится решить за один день. Однако, не исключено, что вы и ваша команда сможете с этим справиться достаточно быстро.

Подготовительные мероприятия

Первое с чего нужно начать – зайти в гугл через оператор «site:» вписать урл вашего сайта. Далее заходим в настройки поиска и выбираем показ страниц – 100.
настройка поиска Google
Теперь в поисковой выдачи гугла у вас будет показываться 100 страниц. Это нам понадобится для выгрузки всех страниц из SERP. Чтобы автоматически выгрузить поисковую выдачу со страницы поиска потребуется букмарклет Google Serp Scraper – найти его можно в моем канале.
выгрузка SERP

Так нужно сделать на каждой страницы выдачи. С помощью этого букмарклета мы можем достаточно быстро увидеть за счет текста в анкоре, какие именно страницы нам не подходят. Чтобы не ковыряться с каждой ссылкой, копируем сразу всю таблицу и кидаем в excel или Google таблицу. Далее сортируем по анкорам (чтобы в столбик у нас были только иероглифы).

Отлично, теперь у нас есть плохие страницы, которые нам нужно не только удалить из поисковой выдачи, но и пресечь новую генерацию.

Работа с FTP

Откладываем нашe таблицу и переходим к FTP сайта. Здесь работу лучше поручить программисту, но, если такого в команде нет, то делаем все руками.

Проверяем последнее обновление .htaccess и все важные файлы. Если ничего не обновлялось, то залезаем в шапку страницы и ищем наличие стороннего кода.

Пишем хосту о том, что на вашем сайте появился вирус и прикрепляем скриншоты поисковой выдачи. Хост гораздо быстрее сможет найти уязвимость вашего сайта и все поправить.

Работа с GSC

Пока программисты и хостеры разбираются с кодом, мы переходим в Google Search Console в раздел «Удаление».
Работа с GSC

Создаем запрос на удаление страницы из выдачи и постранично вводим ненужные урлы для удаления.

Далее генерируем новую сайтмап и отправляем на переиндексацию. Также проверьте в GSC ваш сайт на безопасность. Есть шанс, что google найдет уязвимость вашего ресурса и укажет на это.

Заключение

Заражение сайта вирусом – распространенное явление. Возможно удача на вашей стороне и вы такого никогда не встретите. Но знание того, как решается такая проблема – означает, что вы готовы к возможным проблемам и сможете их решить.
Хочу напомнить, что необходимо следить за обновлением всех файлов, плагинов, модулей своего ресурса и быть в курсе последних изменениях на сайте. Это поможет избежать подобных ситуаций.
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий" я лаю согласи на обработку персональных данных обработку персональных данных и принимаю политику конфиденциальности