Клуб о поиске Яндекса

Уведомления о подозрительных страницах на сайте

t1r1
5 апреля 2012, 20:50
С сегодняшнего дня Яндекс.Вебмастер уведомляет об обнаруженных на сайте дорвеях. Если на вашем сайте были обнаружены признаки взлома и подозрительные страницы, похожие на дорвеи, вы получите сообщение в сервисе с указанием списка страниц и рекомендациями по устранению уязвимостей.
Уведомления о подозрительных страницах на сайте

С сегодняшнего дня Яндекс.Вебмастер уведомляет об обнаруженных на сайте дорвеях. Если на вашем сайте были обнаружены признаки взлома и подозрительные страницы, похожие на дорвеи, вы получите сообщение в сервисе с указанием списка страниц и рекомендациями по устранению уязвимостей.

И в очередной раз хотим обратить ваше внимание на безопасность сайтов. Нередко от владельцев сайтов поступают жалобы следующего содержания:
«Взломали сайт на Wordpress, залили дорвеи», «На сайт внедрили дорвеи, пропал из результатов поиска».

Дорвеи – это метод поискового спама, при котором создаются страницы, единственной целью которых является перенаправление посетителей сайта на другой ресурс. Яндекс считает, что подобные сайты с автоматическими редиректами не представляют информационной ценности и не нужны в результатах поиска.
Однако дорвеи могут появиться на сайте не по вине вебмастера, а в результате взлома из-за уязвимостей. Распространённые причины взлома — украденный пароль от FTP, устаревшие версии CMS или дополнений к ней.
Ниже приведены статьи с рекомендациями о том, как обнаружить и устранить признаки взлома на сайте:

Различные методы защиты веб-серверов и размещаемых на них веб-сайтов
Как удалить вредоносный код на стороне сервера


Группа пролетарского гнева

3 комментария

Если ничего не изменится то чего будет сайт Янд., забанят или он выпадет из индеска потому как хозяин не успл изменить или исправить код. Может просто письмо не дошло.

Предположим, что поставили на взломанном сайте связку. Кто-то переходит туда с необновленным браузером (или Adobe Flash Player, или Java апплетом), в общем с любым апплетом для браузера, в котором есть дырки. После чего пользователю без его ведома на машину грузится ддос бот или стиллер(чревато потерей всех паролей и т.д.).

 

Каждый может проверить свою безопасность тут: surfpatrol

Но стоит иметь в виду, что сервис проверяет только на паблик уязвимости, поэтому не стоит считать, что если сервис обозначил все безопасным, то вас не пробьёт новая связка. И помните, что антивирус не защищает вас от уязвимостей софта.