9 апреля 2010

Вирусы на сайте и позиции сайта в Яндексе

Разработка веб-сайтов
Недавно мы столкнулись с весьма неожиданным и даже опасным явлением, о котором пойдет речь далее. Этот пост заинтересует всех, кого волнуют позиции собственного сайта в поисковой системе Яндекс. Возможно, наш опыт позволит кому-то не повторить чужих ошибок, а также оперативно исправить их. А также мы немного расскажем о нашем антивирусе для сайтов (а точнее, о целой системе защиты сайтов) — SiteGuard, который поможет максимально снизить риск заражения сайта. А значит — избежать потери клиентов, нервов, времени, денег.

«Site Guard»


Вирус попадает на сайт


На один из сайтов клиентов нашей Студии недавно под покровом ночи пробрался вирус, разместил в конце файла index.php незатейливый javascript-код с эксплоитом для IE 6-7 и FF 1-2 (сценарий довольно обычный). Вирус на сайт пробрался, вероятно, потому, что наш коллега, от которого нам «в наследство» перешел данный сайт для части работ, сохранял пароли прямо в FTP-клиенте (этого делать не надо ни в коем случае). Далее имеем зараженный локальный компьютер — воровство паролей из FTP — зараженный сайт.
Все сайты клиентов подключены к нашему же антивирусу, который оповестил нас, как только нашел вирус, поэтому уже через три часа после заражения последний был удален, все пароли сменены, но… по роковой случайности в эти часы на сайт «наведался в гости» робот Яндекса, переиндексировал сайт, и вирус вместе с ним. Вот тут-то и началось самое интересное.

Сайт выпадает из Яндекса


Надо сказать, сайт клиента весьма неплохо чувствовал себя в поисковых системах. Отлично, прямо скажем, чувствовал — первые места по интересующим запросам. И тут, просматривая утром ежедневную статистику позиций подотчетных сайтов в поисковиках, замечаем, что упомянутый ранее сайт потерял все свои позиции. Совсем. Нет его в Яндексе, даже на 500-й позиции, даже в провинциальных городах, не говоря уж о московской выдаче. Надо заметить, что апдейта в этот день не было (стандартное колебание, не превышающее полпроцента).
Добавляем сайт в Яндекс.Вебмастер (по старинной примете сайты, у которых все хорошо, туда не добавляем просто так), видим, что Яндекс нашел вирус на сайте. Для ускорения ситуации идем на страницу безопасности и жмем кнопку, мол, удалили все давно, промодерируйте скорее. К концу дня Яндекс снимает с сайта статус «заражен вирусом» (в Вебмастере), но позиции не возвращает. При этом в индексе находится много провирусованных сайтов, не потерявших позиции, но с пометкой «этот сайт может угрожать безопасности компьютера». Почему выкинули именно наш — непонятно (любопытно было бы увидеть тут ответ Яндекса). Ну ничего, вернется: Яндекс же дал знать, что все в порядке. Письмо даже прислал.

Дальнейшее развитие событий


Не обнаружив на следующее утро сайт на привычных позициях (а, по-правде сказать, вообще ни на каких не обнаружив), пишем письмо уважаемому «Платону Щукину», прямо из панели Яндекс.Вебмастер. Получаем ответ о том, что все в порядке, все скоро будет, ждите. Ждем, ждем, ждем. Клиент беспокоится – сезон в разгаре, покупатели не находят сайт, уходят к конкурентам. Проходят дни.

Возвращение в индекс


Спустя две недели переживаний, сомнений, переписок, танцев с бубном, наращивания ссылочной массы, сайт стал постепенно возвращаться в выдачу, причем независимо от апдейтов Яндекса. Так, 7-го апреля (апдейт был) в индексе «проклюнулся» на 19 место один маленький запрос. По своему опыту вытаскивания сайтов из-под вирусов мы знали: это хороший знак. Уже на следующий день (апдйта не было) в индексе Яндекса показалось абсолютное большинство запросов, но на позициях с 10 по 20. А вчерашнее 19-е место подросло до 18-го. Неплохо, но до прежнего ТОП-1 ой как далеко!
И вот сегодня, 9-го апреля (апдейт был) сайт вернулся в выдачу. Почти все прежние запросы вернулись на 1-е места, кроме одного, который поднялся лишь до второго (что, впрочем, тоже хороший результат, и мы уверены, что он тоже попадет на 1-е место, сайт-то хороший). Все счастливы, всем спасибо.

Выводы, коротко и по делу


  • Вирусы на сайте губительно влияют на позиции сайта в поисковых системах, необходимо следить за безопасностью сайта, уязвимостями, а также запрещать сотрудникам сохранять пароли в ftp/sftp/ssh клиентах и браузерах.
  • В алгоритмах построения выдачи Яндекса существует внешний фильтр «ой, вирус» (мы конечно не знаем названия фильтра, но пусть так будет). Фильтр «ой, вирус» в зависимости от неустановленных причин может просто пометить сайт как «угрожающий безопасности», а может и полностью исключить из выдачи. При этом все манипуляции с выдачей (исключение, восстановление) происходят независимо от «апдейтов» поисковой базы, в так называемое «междуапье», и апдейты этого фильтра происходят ежесуточно (эдакий «быстробот»).
  • В посте описана ситуация с Яндексом, но вполне могла произойти и с Google. Алгоритм действий – аналогичен, только ждать, придется еще дольше.
  • Используйте современные средства наблюдения за сайтом — антивирусы для сайтов. В посте упоминается бесплатный антивирус для сайтов SiteGuard, это наша секретная разработка, которую мы можем смело рекомендовать к использованию, и сами пользуемся именно ей уже полтора года. Кроме информирования о вирусах (e-mail, SMS, ICQ), есть и еще приятные плюшки, например, наблюдение за доменами. На сайте имеется также обширная база знаний по проблемам безопасности сайтов и вирусах на сайтах.


Если тема окажется востребована, мы постараемся провести сравнение доступных антивирусов для сайтов, и опубликовать результаты тестирования на Хабре.
Теги:вирусы на сайтахвирусыинформационная безопасностьбезопасность сайтовпалю тему
Хабы: Разработка веб-сайтов
+32
8,8k 26
Комментарии 73
Лучшие публикации за сутки