Thực đơn
trang chủMạng xã hội

Kiểm tra trực tuyến để chuyển hướng trên thiết bị di động. Chuyển hướng trên thiết bị di động là gì và cách giải quyết nó. Công cụ tìm kiếm và chuyển hướng di động

Chúng tôi tiếp tục giới thiệu với độc giả những tiện ích đe dọa tính bảo mật của trang web hoặc khách truy cập. Hôm nay chúng ta sẽ nói về dịch vụ gọi lại Chaser.ru. Dịch vụ này cung cấp cho quản trị viên web cài đặt một tiện ích trên tài nguyên thương mại để tăng chuyển đổi.

Cách đây vài ngày, một khách hàng đã liên hệ với chúng tôi để khiếu nại về chuyển hướng ẩn trên thiết bị di động. Theo ông, trang web đã chuyển hướng khách truy cập từ thiết bị di động sang dịch vụ đăng ký trả phí (nói tóm lại - chuyển hướng wapclick). Như thường lệ, việc chuyển hướng xảy ra một lần trên mỗi thiết bị di động mỗi ngày. Và chỉ khi khách truy cập đến qua Internet di động chứ không phải qua WIFI.

CẬP NHẬT ngày 27 tháng 3 18:30— nhà phát triển dịch vụ đã phát hiện ra lỗi hack trong dịch vụ và đã khắc phục sự cố:

Quá trình quét các tệp trang web không phát hiện bất kỳ tập lệnh độc hại nào có thể gây ra chuyển hướng, vì vậy bước tiếp theo là phân tích lưu lượng truy cập tại thời điểm trang web được tải.

Dựa trên kết quả phân tích, một chuyển hướng wapclick đã được phát hiện xảy ra dọc theo chuỗi sau:

Chaser.ru » mc.yaship.ru » mobempire.ru » watchland.space » moipodpiski.ssl.mts.ru

Hóa ra là khi được truy cập từ các trình duyệt khác nhau, tiện ích Chaser.ru sẽ tải các phiên bản khác nhau của tệp javascript http://chaser.ru/widget/1.1/js/chaser.js. Phiên bản dành cho thiết bị di động có chứa tính năng chèn tập lệnh động từ miền mc.yaship.ru (một miền lừa đảo giả mạo Yandex.Metrica). Tập lệnh này, nếu được tải xuống từ mạng 3G/LTE của một nhà cung cấp dịch vụ di động, sẽ thực hiện chuyển hướng đến mobempire liên kết của Wapclick, sau đó chuyển hướng khách truy cập đến các đăng ký SMS trả phí mà chúng tôi đã viết nhiều lần.

Chi tiết về phiên HTTP trông như thế này:

Nếu bạn mở trang web trong một trình duyệt thông thường, nội dung mc.yaship.ru sẽ không có trong tệp. Khi tải xuống tệp từ thiết bị di động, một đoạn xuất hiện trong mã của tệp tĩnh, được đánh dấu trong ảnh chụp màn hình:

Đây không phải là lần đầu tiên các tiện ích có vẻ hợp pháp lại gây ra sự cố cho quản trị viên web và chủ sở hữu trang web thương mại. Hơn nữa, nguồn chuyển hướng về cơ bản là do chính quản trị viên web, người tự nguyện đặt một tiện ích nguy hiểm trên các trang của trang web. Các vấn đề mà quản trị viên web lên án trang web của anh ta chủ yếu liên quan đến các biện pháp trừng phạt từ các công cụ tìm kiếm: các công cụ tìm kiếm rất giỏi trong việc phát hiện “wapclick” và các loại chuyển hướng ẩn khác, do đó chúng trừng phạt chủ sở hữu trang web bằng cách loại trừ các trang web khỏi kết quả tìm kiếm trên thiết bị di động hoặc bi quan về họ trong kết quả tìm kiếm .

Ngoài ra, tôi muốn chỉ ra rằng các tiện ích gọi lại sử dụng “clickjacking” để nhận dạng hồ sơ của khách truy cập trên mạng xã hội hiện đang trở nên phổ biến. Đối với hành vi “gian lận” này, công cụ tìm kiếm cũng cấm trang web này một cách nghiêm khắc. Hãy cẩn thận!

Và để kiểm tra độ tin cậy của dịch vụ, bạn có thể sử dụng trình quét web của chúng tôi hoặc liên hệ với chúng tôi theo địa chỉ

Một buổi sáng, khi kiểm tra email, tôi phát hiện ra một “chuỗi thư” từ Yandex, trong đó tôi được thông báo rằng một trong những trang web gây ra mối đe dọa cho người dùng và bị đánh dấu trong kết quả tìm kiếm là độc hại. Việc truy cập vào tài khoản cá nhân của quản trị trang web đã xác nhận sự cố.

Tôi truy cập trang web từ điện thoại thông minh qua Yandex. Và tôi nhận được hình ảnh này trên màn hình.

Tôi bắt đầu nghiên cứu vấn đề trên internet. Hóa ra là nếu tệp . htaccess không được thay đổi thì vấn đề nằm ở phía nhà cung cấp dịch vụ lưu trữ. Và bởi vì Tất cả các tệp của tôi trên máy chủ đều được bảo vệ khỏi việc ghi đè và việc thực hiện các thay đổi mà tôi không biết là không thể, vì vậy chúng tôi viết thư cho bộ phận hỗ trợ lưu trữ.

tin nhắn của bạn(11/11/2013 11:32:00) Những ngày gần đây, khi đăng nhập từ thiết bị di động, getpdainfo.com được chuyển hướng đến đây và đề nghị cập nhật trình phát flv. Hơn nữa, nếu bạn đăng nhập lần thứ hai từ cùng một IP, nó sẽ không chuyển hướng nữa. Khi bạn đến từ nơi khác, nó lại chuyển tiếp. .htaccess sạch sẽ. Tất cả các tập tin trang web đã được quét bởi một số phần mềm chống vi-rút. Kiểm tra trực tuyến DrWEB và những người khác nói rằng mọi thứ đều sạch sẽ. Trang web có plugin chống vi-rút Wordfence - nó cũng cho biết mọi thứ đều sạch sẽ. Chúng tôi nghi ngờ rằng chuyển hướng này được đính kèm vào trang một cách nhanh chóng trên máy chủ web. Xin vui lòng nhìn vào đây!

Chúng tôi nhận được câu trả lời.

Tin nhắn hỗ trợ (11.11.2013 16:11:49)

Xin chào.
Trên trang web sayga12.ru, bạn có khá nhiều chuyển hướng trong tệp “.htaccess”, có lẽ lý do chuyển hướng lưu lượng truy cập trên thiết bị di động là một trong số đó.

Không có chuyển hướng từ phía máy chủ web.

Vâng, đúng như dự đoán... Các tập tin của trang web đã được tải xuống máy tính và được quét bằng phần mềm chống vi-rút. Tất cả đều rõ ràng. Các tệp quan trọng của chủ đề trang web và bảng quản trị cũng được kiểm tra thủ công. Cũng không có thay đổi gì. Trang web đã được kiểm tra bởi một số máy quét trực tuyến, bao gồm DrWeb. Không có gợi ý về vấn đề với các tập tin trang web. Để đề phòng, tôi đặt một cái sạch vào. htaccess. Nhưng khi truy cập từ điện thoại thông minh, chúng tôi lại nhận được chuyển hướng đến một trang web lan truyền.

Chúng tôi viết thư cho chủ nhà một lần nữa.

tin nhắn của bạn (11.11.2013 16:40:02)

Các chuyển hướng tương tự được đăng ký trên ba trang web khác và vấn đề này không tồn tại ở đó.
Có một danh sách đen các trang web được liệt kê ở đó. Tôi sẽ cố gắng cài đặt htaccess sạch nhưng tôi chắc chắn rằng vấn đề sẽ vẫn còn. Tệp này đã tồn tại được sáu tháng và vấn đề mới xuất hiện.

Vâng, một lần nữa chủ nhà hủy đăng ký.

Tin nhắn hỗ trợ (11.11.2013 19:37:02)

Vui lòng kiểm tra mã trang web của bạn để tìm lỗ hổng, có vẻ như nó đã bị tấn công và những kẻ tấn công đã viết mã chuyển hướng trong .htaccess

Chúng tôi tiếp tục tấn công chủ nhà, bởi vì... mọi thứ đã được kiểm tra lại nhiều lần. Vấn đề rõ ràng là ở máy chủ lưu trữ. Câu hỏi đặt ra là làm thế nào để thuyết phục họ về điều này...

tin nhắn của bạn (11.11.2013 19:42:42)

Htaccess được đặt thành \"trần truồng\". Vấn đề, như tôi mong đợi, vẫn còn đó. Các bạn, có vẻ như máy chủ web của bạn có vi-rút. Hãy xem trang sayga12.ru và các trang khác của tôi đang ở trên máy chủ nào. Vấn đề chỉ xảy ra với sayga12.ru.

tin nhắn của bạn (11.11.2013 19:48:58)

Về việc hack, điều này là không thực tế. Có lệnh cấm thay đổi tất cả các tập tin trong sáu tháng. Mọi thay đổi sẽ được gửi cho tôi qua email. Chuyển hướng hoạt động nhanh chóng khi truy cập trang web; mã của nó không có trong tệp trang web. Đã biết vấn đề với chuyển hướng này - nó được lưu trữ trên máy chủ. Kể từ mùa hè năm 2013, cô ấy đã tấn công tất cả các chủ nhà bắt đầu từ RU-center. Bất cứ điều gì tôi làm bây giờ với các tập tin trang web đều vô ích, bởi vì... họ sạch sẽ.

Cuối cùng chủ nhà bỏ cuộc. Đã 11 giờ trôi qua kể từ cuộc gọi đầu tiên.

Tin nhắn hỗ trợ (11.11.2013 22:04:45)

Được rồi, chúng tôi sẽ kiểm tra phần mềm máy chủ.

Đến cuối ngày, tôi bắt đầu kinh hãi trước sự sụt giảm vị trí của trang web trên tất cả các bảng xếp hạng LI. Việc gắn thẻ Yandex đã giảm lưu lượng truy cập hàng ngày xuống 3 lần! Số lượt chuyển đổi từ Yandex từ tỷ lệ trung bình hàng ngày là 84 người trong tuần qua đã giảm xuống còn 4!

Tuy nhiên, đến sáng tôi nhận được lá thư này từ chủ nhà.

Tin nhắn hỗ trợ (12.11.2013 01:38:11)

Xin chào,

1) cảm ơn bạn đã liên hệ
2) hôm nay, dựa trên khiếu nại của bạn, chúng tôi đã tiến hành phân tích kỹ lưỡng tình hình,
nhờ yêu cầu của bạn, chúng tôi đã tìm thấy một mô-đun bị xâm nhập cho máy chủ web,
tại thời điểm mô-đun này đã bị vô hiệu hóa và không có chuyển hướng nào, điều này xảy ra như thế nào và
tại sao điều này có thể xảy ra - chúng tôi đang xem xét nó
theo dữ liệu của chúng tôi, điều này đã xảy ra vào “21:48 ngày 9 tháng 11”. Chúng tôi cũng đã tiến hành phân tích đầy đủ
tất cả các máy khác - chỉ ftp30 bị xâm phạm

3) trong vòng 24 giờ tới (hay đúng hơn là trong vòng 12 giờ tới) tất cả phần mềm
phần mềm trên máy chủ này sẽ được cập nhật (phần mềm hạt nhân và hệ thống),
và các tập tin cấu hình sẽ được tải lên lại từ kho lưu trữ

4) Tôi gửi đến bạn lời xin lỗi sâu sắc nhất vì sự bất tiện đã gây ra -
và tôi nhắc lại, chúng tôi sẽ nỗ lực hết sức để điều tra sự thật này

5) để đền bù, tôi đã ghi có cho bạn sáu tháng dịch vụ miễn phí

6) nếu bạn lo lắng về nội dung trang web của mình
bạn có thể sử dụng dịch vụ sao lưu trong bảng điều khiển và đặt hàng
khôi phục lại bản sao lưu ngày 9 tháng 11, sẽ không có nội dung nước ngoài nào trong kho lưu trữ này
không nên
Tôi cũng khuyên bạn nên so sánh mật khẩu mysql trong bảng điều khiển
(cũng như trong các tập tin cấu hình)

7) nếu bạn muốn, chúng tôi có thể chuyển tài khoản của bạn sang máy chủ khác

Cảm ơn một lần nữa vì đã liên hệ
Mọi điều tốt đẹp nhất!

Tôi cũng nhận được lá thư thứ hai về việc tiền thưởng được ghi có vào tài khoản của tôi.

Một đơn đăng ký tới Yandex để kiểm tra lại trang web đã được gửi vào ngày hôm trước. Chúng tôi đang chờ đợi kết quả. Và trong nửa ngày chúng tôi nhận được nó. Ngay lập tức có xe cộ qua lại.

Lần kiểm tra trang web gần đây nhất vào ngày 13/11/2013 không phát hiện bất kỳ trang nào chứa mã độc. Trang web xuất hiện không được đánh dấu trong kết quả tìm kiếm.


Trân trọng,
Yandex.Quản trị trang web

Vấn đề đã được giải quyết trong vòng 24 giờ. Thật tốt khi có đủ người trong bộ phận hỗ trợ lưu trữ, những người đã đánh giá chính xác tình hình và quan trọng nhất là không ngại thừa nhận vấn đề của mình. Và khi bắt đầu trao đổi thư từ, tôi đã bắt đầu nghĩ đến việc thay đổi máy chủ lưu trữ, bởi vì rất nhiều tiền bạc và công sức đã được đầu tư vào các trang web, và những sự cố như vậy đã vô hiệu hóa mọi thứ đã làm trong nhiều năm.

Tôi hy vọng bài viết của tôi sẽ giúp bạn giải quyết vấn đề với chuyển hướng trên thiết bị di động nếu bạn gặp phải nó trên trang web của mình.

Xin chào, Habr! Tất cả chúng ta đều thích thú khi một trang web hoạt động tốt trên mọi thiết bị, bất kể kích thước màn hình, phương pháp điều khiển và tương tác. Thông thường, nội dung cần được điều chỉnh một chút cho phù hợp với thiết bị mà người dùng đang xem nội dung đó: ví dụ: tối ưu hóa cho màn hình điện thoại thông minh nhỏ bao gồm việc thay đổi hình ảnh và các thành phần nội dung khác. Để cải thiện trải nghiệm cho khách truy cập trên thiết bị di động, nhà phát triển thường sử dụng thanh điều hướng nổi. Nếu những sửa đổi đó được triển khai đúng cách và nhằm mục đích cải thiện trải nghiệm của bạn thì chúng tôi không coi chúng là vi phạm chính sách của Google.

Điều tương tự cũng áp dụng cho việc chuyển hướng đến các trang web dành cho thiết bị di động. Người dùng điện thoại thông minh sẽ thấy thuận tiện hơn khi làm việc không phải với phiên bản thông thường của trang web mà với phiên bản di động. Do đó, chuyển hướng, ví dụ, với example.com/url1 TRÊN m.example.com/url1 chính đáng. Tuy nhiên, việc âm thầm chuyển hướng người dùng thiết bị di động đến các trang không liên quan sẽ gây rối và vi phạm Nguyên tắc quản trị trang web của Google.

Ví dụ về vi phạm: trang kết quả tìm kiếm trên máy tính và thiết bị di động hiển thị cùng một URL. Bằng cách nhấp vào liên kết này, người dùng máy tính để bàn sẽ được đưa đến trang đích, trong khi người dùng điện thoại thông minh sẽ được chuyển hướng đến một URL khác.

Cái gì Ở đâu Khi nào?

Ngày nay có rất nhiều cách để tạo một trang web. Từ các công cụ, plugin và chủ đề được tạo sẵn cho đến các IDE thoải mái hầu như không cần có kiến ​​thức về lĩnh vực bố cục. Nhiều tài nguyên lớn hoặc cũ từ lâu (thời điện thoại thông thường có trình duyệt JAVA) đã có phiên bản di động, phiên bản này có thể rất khác so với phiên bản “chính thức”. Tuy nhiên, chúng tôi tin rằng nội dung của trang web và thông tin được cung cấp về cơ bản phải giống nhau trên tất cả các thiết bị. Hãy xem xét những thách thức chính của việc nhắm mục tiêu lại người dùng thiết bị di động.

Xử lý thiết bị di động có vấn đề
Đôi khi quản trị viên web tự thiết lập chuyển hướng khách truy cập trên thiết bị di động, thường vi phạm đề xuất của chúng tôi. Nếu điều này gây hại cho người dùng, chúng tôi sẽ thực hiện hành động theo cách thủ công để giải quyết vấn đề (đọc thêm về vấn đề này ở cuối bài viết). Tuy nhiên, chúng tôi cũng biết các trường hợp chuyển hướng ẩn được thực hiện mà chủ sở hữu trang web không hề biết.

Cố tình chuyển hướng cho mục đích quảng cáo
Tập lệnh hoặc thành phần được đặt trên trang web để hiển thị quảng cáo hoặc kiếm tiền từ nội dung có thể chuyển hướng người dùng di động đến một trang web có chủ đề khác mà quản trị viên web không biết. Việc bạn tự đăng tập lệnh “có vấn đề” hay trang web của bạn đã bị tấn công không quan trọng: nếu bạn không hiểu mã nguồn của các plug-in, bạn rất dễ dính phải một con ngựa Trojan.

Chuyển hướng người dùng di động do bị hack trang web
Nếu trang web của bạn bị tấn công, nó có thể chuyển hướng người dùng thiết bị di động đến các miền phát tán thư rác, thu thập dữ liệu cá nhân bất hợp pháp hoặc lấy cắp tiền từ thẻ ngân hàng. Phải làm gì nếu bạn trở thành nạn nhân của những chuyển hướng như vậy?

Chương trình hành động chung chỉ đơn giản là một hai ba: xác định, cô lập, ngăn chặn. Bắt đầu làm!

Làm cách nào để phát hiện các chuyển hướng ẩn cho thiết bị di động?

Để giải quyết thành thạo một vấn đề, nó phải được xác định. Bạn thậm chí có thể không nhận ra rằng ai đó đang “đánh cắp” người dùng di động của mình cho đến khi ai đó phàn nàn hoặc chính bạn vô tình vấp phải kết quả của các tập lệnh độc hại.

Tin nhắn từ khách truy cập có thể chứa ít thông tin hữu ích và gây hoang mang: “Tôi đã mở trang web của bạn và nó khiến tôi cảm thấy Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaavà nó cung cấp trái cây thối với giá bán buôn”. Không có trang có vấn đề, không có thông tin về thiết bị hoặc trình duyệt.

Vì vậy, bước một: tìm ra vấn đề. Lời khuyên có vẻ hiển nhiên nhưng kinh nghiệm đã chỉ ra rằng khi gặp vấn đề thực tế, nhiều người dùng và quản trị viên web sẽ bối rối và không biết bắt đầu từ đâu. Bạn nên bắt đầu với cách đơn giản nhất:

  • Mở trang web trên điện thoại thông minh của bạn và xem liệu bạn có được đưa đến tài nguyên khác không
    Chúng tôi khuyên bạn nên kiểm tra trang web của mình bằng cách điều hướng đến trang web đó từ kết quả tìm kiếm của Google trên điện thoại thông minh của bạn. Với sự đa dạng hiện nay trên thị trường thiết bị di động, việc gỡ lỗi bằng cách sử dụng mô phỏng thiết bị di động trong trình duyệt máy tính sẽ thuận tiện hơn. Tính năng này được hỗ trợ bởi Chrome, Firefox và Safari. Trong trường hợp sau (Safari), bạn sẽ cần mở cài đặt trình duyệt và chọn hộp “Hiển thị menu Phát triển trong thanh menu”.
  • Nghiên cứu đánh giá của khách hàng
    Người dùng có thể thấy trang web của bạn khác với bạn. Một số người có trình duyệt cũ, những người khác có hàng núi tiện ích mở rộng (chúng cũng có thể bị tấn công và bắt đầu lén xem quảng cáo/chuyển hướng người dùng). Luôn đọc đánh giá của khách hàng và chú ý đến khiếu nại của họ để xác định kịp thời các vấn đề. Nếu cần, hãy đặt câu hỏi làm rõ, yêu cầu gửi ảnh chụp màn hình hoặc cho biết chính xác người dùng đã truy cập trang có vấn đề như thế nào.
  • Theo dõi hành động của khách truy cập và phân tích số liệu thống kê trang web
    Hành vi bất thường của người dùng thiết bị di động có thể được phát hiện bằng cách kiểm tra dữ liệu phân tích trang web. Thống kê là một công cụ mạnh mẽ cho phép bạn xác định các vấn đề mà các lần kiểm tra và kiểm tra đơn lẻ không cho thấy kết quả gì. Ví dụ: nếu thời gian trung bình dành cho chủ sở hữu thiết bị di động (và chỉ họ) trên trang web giảm mạnh, điều này có thể do chuyển hướng gây ra.

    Để nhận ra ngay những thay đổi đáng kể trong hành vi của người dùng thiết bị di động, bạn có thể thiết lập cảnh báo tùy chỉnh trong Google Analytics.

    Hãy cân nhắc việc tạo cảnh báo về sự sụt giảm đột ngột về thời gian dành cho khách truy cập trên thiết bị di động hoặc số lượng khách truy cập trên thiết bị di động giảm. Cần nhớ rằng những thay đổi đáng kể trong các chỉ số này không phải lúc nào cũng là hậu quả trực tiếp của chuyển hướng ẩn, nhưng việc giảm lưu lượng truy cập vẫn đáng để nghiên cứu. Bạn không chỉ tạo ra trang web như vậy phải không?

Một chuyển hướng ẩn dành cho người dùng di động đã được phát hiện trên trang web của tôi. Phải làm gì?

Giả sử bạn đã tìm thấy một vấn đề? Cái gì tiếp theo? Làm thế nào để đối phó với nó? Bước hai: cô lập nguồn gốc của vấn đề. Có thể có hai nguồn chuyển hướng - ảnh hưởng bên ngoài hoặc bên trong.

Trong trường hợp đầu tiên, ai đó đã có được quyền truy cập vào trang web của bạn (các lỗ hổng dành cho các công cụ phổ biến thường được tìm thấy và không phải lúc nào cũng được khắc phục kịp thời). Trong trường hợp thứ hai, bạn đã vô tình đặt một “quả bom hẹn giờ” bằng cách chèn một số tập lệnh mà không kiểm tra nội dung của nó. Theo tùy chọn, công cụ trang web có thể cập nhật độc lập các thành phần từ một số kho lưu trữ đã bị tấn công. Trong mọi trường hợp, thuật toán để loại bỏ những vấn đề như vậy là như nhau.

  • Kiểm tra xem trang web có bị hack không
    Phần mở Vân đê bảo mật trong Search Console: nếu chúng tôi phát hiện hành vi hack, bạn sẽ tìm thấy thông báo tương ứng bên trong.
    Ngoài ra, cần nghiên cứu thêm thông tin về các dấu hiệu điển hình của các trang web bị tấn công và các ví dụ từ thực tiễn của chúng tôi. Nếu bạn sử dụng bất kỳ công cụ hoặc framework nào, hãy xem tin tức của cộng đồng tương ứng, có thể bạn không phải là người duy nhất gặp phải vấn đề.
  • Kiểm tra xem có bất kỳ tập lệnh và thành phần không liên quan nào trên trang web không
    Nếu trang web của bạn không bị tấn công, hãy kiểm tra xem có bất kỳ tập lệnh hoặc thành phần nào của bên thứ ba thực hiện chuyển hướng hay không. Để làm điều này, hãy làm theo các bước sau:
    1. Chú ý! Trước khi thực hiện bất kỳ thay đổi nào đối với một trang đang chạy, hãy tạo một bản sao lưu của trang đó và kiểm tra chức năng của nó.
    2. Tìm trang chuyển hướng người dùng. Nếu có tập lệnh và thành phần của người khác trên đó, vui lòng xóa từng phần một.
    3. Sau mỗi lần xóa, hãy kiểm tra từ thiết bị di động của bạn hoặc thông qua trình mô phỏng xem chuyển hướng có xảy ra hay không.
    4. Sau khi bản địa hóa phần tử chịu trách nhiệm chuyển hướng ẩn, hãy xóa phần tử đó từ tất cả trang. Nếu một thành phần quan trọng và cần thiết để trang web hoạt động, hãy yêu cầu nhà cung cấp của nó giúp bạn gỡ lỗi.

Bảo vệ trang web

Bước 3: ngăn ngừa tái phát. Mọi thứ đều đơn giản ở đây. Bạn đã tìm thấy lý do chuyển hướng - tập lệnh, phần tử, mô-đun, bất cứ thứ gì. Nếu bạn biết nó đến từ đâu, bạn có thể muốn ngừng sử dụng nguồn tiện ích mở rộng này. Nếu không, hãy kiểm tra danh sách các lỗ hổng đã biết đối với công cụ, khung hoặc bộ thư viện của bạn. Có lẽ các nhà phát triển đã cố gắng phát hành các bản cập nhật khẩn cấp.

Không thể loại trừ yếu tố con người. Nếu không có hack và bạn không đăng tập lệnh/thư viện/thành phần nhưng chúng vẫn xuất hiện, hãy xem lịch sử truy cập vào trang web; có lẽ người kiểm duyệt chủ động hoặc quản trị viên nội dung có thể đã cố ý hoặc vô ý đưa sự lây nhiễm vào trang web.

Kiểm tra quyền đọc/ghi trong một số thư mục nhất định; nếu không cần ghi, hãy đặt thuộc tính chỉ đọc; nó sẽ ngăn những kẻ tấn công và phần mềm độc hại lọt qua lỗ hổng hẹp đăng ký vào các thư mục làm việc và tăng mức độ đặc quyền.

Sử dụng Search Console

Nếu người dùng được chuyển hướng đến các trang khác với mục đích hiển thị nội dung khác với nội dung được trình bày trong kết quả tìm kiếm thì đây là hành vi vi phạm nguyên tắc quản trị trang web của Google. Bạn có thể đọc thêm về chuyển hướng ẩn.

Nhóm Chất lượng Tìm kiếm của Google có thể thực hiện hành động chống lại các trang web đó, chẳng hạn như xóa URL khỏi chỉ mục của chúng tôi. Nếu điều này xảy ra, bạn, với tư cách là chủ sở hữu trang web, sẽ thấy các cảnh báo tương ứng trong Search Console. Đây chỉ là một trong những lý do khiến chúng tôi khuyên bạn nên đăng ký tài khoản với Search Console. Bản thân dịch vụ này cực kỳ linh hoạt và cho phép bạn không chỉ nhận được thông báo kịp thời về các vấn đề mà còn phân tích trạng thái hiện tại của trang web cũng như gửi yêu cầu tới Google để kiểm tra lại. Nhanh chóng, thuận tiện và quan trọng nhất - ở một nơi.

Một điều nữa

Chọn những nhà quảng cáo không hướng khách truy cập của bạn đến các trang không mong muốn. Nếu bạn đang nỗ lực phát triển các mối quan hệ tin cậy trong ngành, hãy đọc các khuyến nghị khi làm việc trong mạng quảng cáo. Bạn có thể bắt đầu bằng cách xem lại nguyên tắc IAB để đảm bảo chất lượng trang web.

Có nhiều cách để kiếm tiền từ nội dung dành cho thiết bị di động mang lại trải nghiệm người dùng ở mức độ cao mà không cần xóa trang web của bạn khỏi kết quả tìm kiếm. Sử dụng chúng.

Vi-rút nhúng vào mã trang web và chuyển hướng khách truy cập đến tài nguyên của bạn từ các công cụ tìm kiếm (cái gọi là chuyển hướng tìm kiếm) đã trở nên phổ biến. Những thứ kia. người dùng truy cập trang web của bạn và được chuyển hướng đến một vị trí khác.

Rất khó để phát hiện một loại virus như vậy. Chỉ khi bản thân bạn thường xuyên truy cập trang web của mình từ các công cụ tìm kiếm. Bởi vì Khi bạn truy cập trang web bình thường, vi-rút này không biểu hiện dưới bất kỳ hình thức nào.

Chuyển hướng trên thiết bị di động

Tương tự như chuyển hướng tìm kiếm, vi-rút này được nhúng trong các tệp trên trang web của bạn nhưng nó chỉ chuyển hướng những khách truy cập đã truy cập trang web của bạn bằng thiết bị di động (điện thoại, máy tính bảng, v.v.). Virus này đánh cắp tất cả lưu lượng truy cập di động của bạn.

Bạn chỉ có thể phát hiện ra nó nếu bạn thường xuyên truy cập trang web của mình bằng các thiết bị khác nhau.


Những virus này xâm nhập vào đâu?

Trong hầu hết các trường hợp, tới tệp .htaccess (chuyển hướng htaccess);
- vào các tệp cấu hình của trang web, được bao gồm trên tất cả các trang;
- vào các tệp js (tập lệnh) - cả “cục bộ” và được kết nối bên ngoài;

Việc loại bỏ những loại virus như vậy thường không khó lắm. Điều quan trọng nhất là phát hiện và vô hiệu hóa chúng kịp thời để không làm mất lưu lượng tìm kiếm hoặc lưu lượng truy cập trên thiết bị di động!


Nạn nhân tiềm năng

Theo thống kê, hầu hết các trường hợp nhiễm vi-rút xảy ra trên các trang web được tạo trên cơ sở hệ thống kiểm soát sẵn có, ví dụ: DLE, WordPress, Joomla, v.v. Những kẻ tấn công biết tất cả những nơi nguy hiểm tiềm tàng trong các hệ thống này nếu chủ sở hữu trang web bỏ qua cài đặt hệ thống bảo vệ. Hệ thống tự viết cũng có thể bị lây nhiễm nếu có lỗi trong cài đặt.

Cũng có nguy cơ xảy ra với các trang web được lưu trữ trên dịch vụ lưu trữ chia sẻ, nơi đặt hàng chục trang web khác. Lây nhiễm virus cho một người có thể dẫn đến lây nhiễm cho những người khác.

Ngoài ra, các tập lệnh js của bên thứ ba mà bạn kết nối với trang web của mình (tức là các tập lệnh được tải từ một trang web khác) có thể gây nguy hiểm.

Làm thế nào để bạn biết liệu một trang web có chuyển hướng tìm kiếm hay chuyển hướng trên thiết bị di động?

màn giám sát sẽ thông báo ngay cho bạn (qua email, tin nhắn SMS và các phương thức khác, kể cả trên mạng xã hội) rằng tìm kiếm hoặc chuyển hướng trên thiết bị di động đã được phát hiện trên trang web của bạn.

Chúng tôi sẽ thường xuyên truy cập trang web của bạn bằng các thiết bị khác nhau (máy tính để bàn và thiết bị di động), từ các công cụ tìm kiếm khác nhau và các trình duyệt khác nhau. Đi qua các trang và kiểm tra các chuyển hướng.

Đã báo trước là đã báo trước!
Bạn có thể nhanh chóng vô hiệu hóa virus và khôi phục lưu lượng truy cập.


Chúng tôi sẽ cung cấp:

Giám sát thường xuyên trang web của bạn để tìm kiếm hoặc chuyển hướng trên thiết bị di động;

Thông báo tức thì (tối đa 30 liên hệ khác nhau) trong trường hợp phát hiện;

Miễn phí

Đặt trang web của bạn theo dõi các chuyển hướng:

Miễn phí thời gian thử nghiệm - kiểm tra chất lượng dịch vụ của chúng tôi!

Quan trọng:để đặt trang web của bạn theo dõi sự hiện diện của chuyển hướng, bạn cần quét trang web của mình với loại “Kiểm tra trang web để tìm vi-rút và sự hiện diện trong các cơ sở dữ liệu khác nhau” - chính trong lần kiểm tra này giám sát tìm kiếm và chuyển hướng trên thiết bị di động. Và bên cạnh đó, trong cùng một lần kiểm tra, bạn sẽ có quyền truy cập (không tính thêm phí):
- quét toàn bộ trang web để tìm virus.
- theo dõi sổ đăng ký Roskomnadzor để biết sự hiện diện của trang web của bạn trong đó.
- giám sát danh sách đen, phần mềm chống vi-rút, cơ sở dữ liệu Yandex và Google.