29.12.2008 10:38Взлом сайта: хакеры воруют ваш PageRank

Перевод статьи Hackers stealing your PageRank

Я уже писал о взломе сайта с редиректом поискового трафика (когда некоторые пользователи перенаправлялись на другой сайт) и клоакинге по IP адресам. Это довольно распространенный вид взлома.

Еще один вид взлома – это редирект поисковых ботов на другой сайт. При таком виде взлома все выглядит так, как будто страницы веб-сайта были перемещены на новое доменное имя. В основном, когда поисковики обнаруживают такие редиректы, они в той или иной мере передают «вес» такой страницы на новый URL – это же касается и PageRank. Поэтому, в какой-то степени, хакеры воруют созданный веб-мастерами вес.

В данном случае был осуществлен взлом и редирект большого количества сайтов через suomi.co.in.

Обычно веб-мастер не замечает взлом такого вида, т.к. ничто не указывает на наличие проблемы. Осуществляется редирект только поисковых ботов, а обычные пользователи видят страницы, как и прежде.

Первый признак, который вы заметите: URL-адреса с веб-сайта почему-то больше нигде не индексируются. Тому может быть много причин, но как можно с этим разобраться?

В подобном случае я сначала захожу на сайт через пользовательский агент поискового бота. Это позволяет получить общее представление о том, как сайт реагирует на поисковый бот (вы получите не полные, но довольно точные данные). Это можно сделать следующими несложными способами:

1. Используйте онлайн инструмент типа Web-Sniffer. Он прост в использовании и чем-то похож на настоящий поисковый бот.

2. Используйте FireFox с плагином User Agent Switcher (Переключатель агента пользователя). Если будете использовать этот плагин, то вам нужно будет самим добавить агента пользователя. Я обычно использую строку текущего агента пользователя Googlebot:

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

Примечание: если вы используете Firefox для этой цели, то проверьте, чтобы у вас была установлена последняя версия этого браузера и чтобы она была защищена надлежащим образом на тот случай, если вы зайдете на сайт, распространяющий вредоносные программные средства. В некоторых случаях лучше даже использовать виртуальную машину для этих целей.

3. Также есть утилита wget, которая понравится тем, кто предпочитает консольные инструменты. Я обычно использую вышеуказанную строку агента пользователя с wget.

Если вы зайдете на сайт через одно из этих средств, то вы сможете выявить редиректы (или другие проблемы сайта связанные с доступом для поисковых ботов к нему). Редко кто для этого маскирует IP-адрес. Вот пример выявления редиректа с помощью Web-Sniffer.

В этом конкретном случае URL был перенаправлен на http://suomi.co.in/ , откуда он был снова перенаправлен на страницу, которую хакер хотел продвинуть за счет «веса» исходного сайта. Мне также доводилось видеть подобные редиректы через http://ahtung.co.in/.

Вот какое сообщение хостер прислал веб-мастеру в указанном случае:

Я удалил файл “.htaccess” из каталога /home/aceuropa, из-за которого осуществлялся редирект. Мы зарегистрировали большое количество случаев несанкционированного изменения файлов .htaccess за последние несколько дней. Я бы настоятельно рекомендовал сменить пароль более безопасным. Если возникнут какие-либо вопросы, дайте мне знать, пожалуйста. (Приятно видеть, что хостер так оперативно сработал!)

Есть и другой способ выявления этого вида взлома с помощью инструментов Google для веб-мастеров: когда вы отправляете файл карты сайта, Google выдает предупреждения для URL-адресов с редиректами.

• Взлом Wordpress с использованием клоакинга по IP-адресам Google
• Важность архитектуры ссылок
• 10 полезных RSS-приемов для WordPress
• Полезные SQL приемы для WordPress
• Бесплатные ссылки: сотни ссылок с PR за счет вашего RSS-фида (nofollow и dofollow)