В последнее время мы стали чаще встречаться со случаями взлома и заражения сайтов, предоставляющих в пользование свои поддомены. При этом если сайт на домене заражается, то в большинстве случаев страницы сайтов, расположенных на поддоменах, тоже начинают распространять вредоносный код.
Чтобы более точно и оперативно предупреждать пользователей о вредоносном коде на страницах таких сайтов, теперь Яндекс считает страницы заражёнными по следующим правилам:
- Если сайт на домене заражён – все сайты на его поддоменах автоматически считаются заражёнными.
- Если сайт на поддомене заражён, сайты на домене и других поддоменах этого домена считаются заражёнными, только если на них тоже найдены страницы, распространяющие вредоносный код.
- Если организованный в виде отдельных директорий хостинг, блогохостинг, хостинг файлов или автоматический редиректор сокращённых ссылок содержит заражённые объекты, то заражённым может считаться как весь сайт, так и отдельные директории или даже отдельные страницы. Что именно будет считаться заражённым, зависит от расположения объектов с вредоносным кодом, истории предыдущих заражений, общего количества страниц на сайте и других факторов.
Если есть признаки массового заражения сайтов на поддоменах или объектов в папках, прогрессирующего заражения или «бегущей волны», то заражёнными считаются все страницы сайта во всех директориях и на всех его поддоменах.
Схематически эти правила можно представить так: