Мобільний редирект, seo блог
Всім привіт! У попередньому пості був розглянуто таке поняття, як iframe. Як не дивно пліч-о-пліч з ним йде мобільний редирект, так як в більшості випадків саме ці 2 речі можна виявити на своєму зламаному сайті.
Грубо кажучи після злому сайту кулхацкер прописує мобільний редирект. Всі користувачі з мобільних пристроїв з великою часткою ймовірності будуть йти на сайт партнерської програми, де їм ввічливо запропонують оновити оперу або скачати антивірус, натомість вимагатиму відправити платну SMS. Бувають і зовсім клінічні випадки, які межують з криміналом. По суті якщо користувач сам натиснув кнопку "ВІДПРАВИТИ" - ніякого криміналу в цьому немає, але бувають і такі додатки, який без відома користувача після їх установки почнуть слати смски.
Примітивний мобільний редирект швидко присікається пошуковими машинами і вже через 3-4 години після установки на вашому сайті в панелі вебмастера яндекса ви отримаєте подібне повідомлення:
На сторінках сайту promowebber.ru виявлений код, який може бути небезпечний для відвідувачів. Виконання цього коду може призвести до зараження комп'ютера небезпечними програмами, використання його без відома користувача, псування або крадіжки даних.
На даний момент сайт виводиться в результатах пошуку з позначкою «Цей сайт може загрожувати безпеці вашого комп'ютера».
Будь ласка, видаліть шкідливий код. Якщо при новій перевірці код не буде виявлений, позначка в результатах пошуку буде знята. Для того щоб зняти позначку якомога швидше, відразу після видалення коду ви можете запросити повторну перевірку сайту. "
Формулювання стандартна, але привід перевірити сайт на шелли / віруси і мобільні редіректи. Знайти редирект досить просто, як я вже сказав основним середовищем його проживання є файл .htaccsess, але буває доводиться потрудитися з його пошуком, особливо якщо код зашифрований. У усіма улюбленому движку DLE, який за статистикою найбільш схильний до злому, код часто знаходиться і в цих файлах
Найпростішим способом виявити щось подібне у себе на сайті є використання незрозумілих NULL движків (якщо ви використовуєте крадене, то переконаєтеся що добрий розповсюджувач не вніс в код свої корективи).
Також не забувайте виставляти правильні права на папки. Багато хто не запарюються і ставлять три сокири 777 (на всі папки та підпапки), що в перекладі означає - мій сайт готовий до злому - дерзай. )
Не варто нехтувати оновленням системи і латками, які розробники двигунів випускають регулярно. Ну і нарешті варто розміщувати свої проекти у перевірених часом хостерів, а не у контор а-ля "роги і копита".
У наступній статті я вам розповім про масовий злом DLE сайтів і скільки приблизно заробляють зломщики.
Всім гарного дня!