l Як виявити крадіжку трафіку із сайту - Довідник блогера

Як виявити крадіжку трафіку із сайту

Працюючи і розвиваючи сайт, роблячи його більш успішним і помітним в інтернеті, ви щодня ризикуєте стати жертвою дій зловмисників.  Одна із небезпек – крадіжка трафіку з вашого ресурсу. Саме з такою проблемою я зіштовхнувся цього літа. А відтак вирішив поділитися своїм досвідом з вами,  шановні читачі.

Із двох моїх блогів на платформі Wordpress упродовж кількох тижнів крали мобільний трафік. Я помічав, що показники лічильників на сайтах показують значно менше заходів на сайті. Однак не звертав на це уваги. Адже влітку трафік на сайти падав завжди. Літо, люди відпочивають…


Потім був дзвінок від сина. Він сказав, що при заході на мій сайт з планшета його перекинуло на «лівий» ресурс, на якому відвідувачеві пропонувалося платно завантажити браузер Opera.

Того ж дня у кабінеті для майстрів Яндекса я прочитав повідомлення, що на моїх сайтах пошукова система виявила шкідливий код.

Так я довідався про крадіжку мобільного трафіка з моїх сайтів.  Слід було негайно «вирахувати» злодійський код і видалити його із сайту.

Шкідливі коди на сайт встановлюють після того, як вдається зламати пароль доступу на хостингу. На такі штучки здатні не лише «живі» хакери, але й віруси. Скрипт редіректу прописують у файлі .hitaches. І ось вже ваш сайт працює на когось іншого. А пошукові системи, встановивши факт такого перескерування, спочатку песимізують ресурс, а згодом і взагалі викидають з видачі.

Пошуки коду-шкідника я теж почав із найбільш можливого місця його локалізації – файлу .hitaches. Але той виявився чистим.
Тоді я зробив запит на хостинг. Сподівався, що можливо, редірект з’явився через помилку хостерів.  Марно.

А тим часом мій мобільний трафік упав до нуля.

Як виявити шкідливий код

Спосіб для вирішення проблеми знайшов на одному з форумів. 
На щастя, сьогодні в інтернеті є загальнодоступні і безплатні інструменти для виявлення шкідливих скриптів та інших штучок хакерів.

Один із таких інструментів є на сайті Securi SiteChek. Просканувавши з його допомогою свої блоги, я вирахував шкідливий скрипт, що позбавив мене трафіку з мобільних пристроїв. Той був розміщений у коді іконок соціальних мереж.

Річ у тім, що змінюючи шаблони блогів, я довго шукав для них гарні іконки соцмереж. І знайшов, на свою голову, на одному із російських сайтів.
Додам, що на форумах повідомлялося і про злодійські скрипти в сервісі закладок Одна кнопка.

Що слід зробити, щоб не потрапляти в подібні халепи?

1.    Передовсім, не брати скрипти із підозрілих сайтів.
2.    Користуватися інструментами для вебмайстрів Гугла та Яндекса. У випадку появи на сайтах шкідливих кодів ви отримаєте повідомлення в кабінеті вебмайстра.
3.    Регулярно перевіряти коректність роботи сайту через мобільні пристрої. У моєму випадку було втрачено 12 відсотків від усього трафіку.
4.    Час від часу змінювати паролі доступу до ресурсу.
5.    Тестувати сайт на наявність вірусів.

А що з цього приводу думаєте ви, шановні читачі? Якими, на вашу думку, сервісами для перевірки сайту на віруси слід користуватися?

Буду щиро вдячний за підказки.

Василь Терещук
Як виявити крадіжку трафіку із сайту Як виявити крадіжку трафіку із сайту Reviewed by Vasyl Markovych on жовтня 31, 2013 Rating: 5

Немає коментарів:

На платформі Blogger.