Одним из спикеров СЕО-конференции "WebPromo SEOday" был Майлз Скудамор из Англии, директор Promodo UK. Promodo - это глобальная маркетинговая компания, которая предлагает услуги поисковой оптимизации, маркетинга в социальных сетях, E-mail-маркетинга, услуги разработки стратегий, планирования, консалтинга и аудита. Компания имеет более 10 лет опыта, 120 сотрудников, 5 офисов по всему миру, 21 квалифицированный сотрудник Google Adwords и 32 по Google Analytics. Promodo нравится работать с разными типами компаний как малого бизнеса так и больших корпораций. Майлз выступил с докладом на тему «Как взломанный сайт может убить ваш трафик».

По словам Майлза он выбрал данную тематику неслучайно, ведь в его практике он видел много проблем с безопасностью сайтов клиентов. И лучшим способом объяснить это другим - взять шаблон за основу. Один клиент обратился к Promodo с такой проблемой: за последние несколько лет трафик незначительно рос, затем в течение нескольких месяцев снизился. Скорость загрузки сайта была низкой. Это вызвало подозрение у специалистов Promodo.

ml_4

Для решения проблемы в первую очередь сотрудники Promodo получили доступ к Google Analytics и Search Console. Первое, что они заметили - нерелевантные страницы были вручную добавлены в индекс. Корневой домен был правильным, но сотрудники Promodo нашли строки URL с других сайтов! Эти страницы не были связанные с тематикой сайта. Редиректы были реализованы, но они не были релевантными к сайту клиента.

ml_4

Promodo обратилось к клиенту, сказав, что у них есть подозрения, что кто-то внес неправдивую информацию на их сайт. Как вариант, это мог быть сотрудник компании, который имеет доступ к логинам и паролям доступа к сайту. Или их сайт был взломан. Promodo нашли эти ошибки в начале октября, но Google уведомил клиента о возможных вредоносных программах на 16 дней позже. Из-за вредоносных действий, которые были применены к этому сайту, 2 сайта были в действии – один для посетителей, второй – для Googlebot.

Посетители могли увидеть сайт таким, каким он был обычно. А Googlebot смотрел на него совсем по-другому. Googlebot был перенаправлен с помощью 301 редиректа на другой сайт. Из-за огромного количества редиректов ресурс имел низкую скорость загрузки. Дополнительным доказательством того, что сайт был взломан, было наличие около 30 заголовков H1. Заголовки были размером 0, их мог увидеть только Googlebot, посетители сайта не видели этой ошибки.

ml_4

Рекомендации: как защитить свой сайт от взлома

Продолжая свой доклад, Майлз поделился со слушателями "WebPromo SEOday" важными рекомендациями, которые защитят любой сайт от взлома.

Безопасность:

  • Создавайте сложные пароли

  • Обновите вашу CMS – поддерживайте сайты обновленными регулярно

  • Измените стандартный URL Admin сайта

  • Установите пароль для доступа к Admin Panel

  • Используйте проверенное антивирусное программное обеспечение

  • Не держите ваш пароль/логин удостоверения личности незакодированными

  • Установите оповещение на ваш мобильный телефон на случай, если ваши данные почтового ящика будут изменены без вашего разрешения

  • Поддерживайте хорошие взаимоотношения со своими разработчиками и IT командой.

  • Мониторинг на регулярной основе

    • Текущие проверки любых подозрительных ссылок (для этого можно использовать Screaming Frog и Xenu)

    • Следите за количеством 301 редиректов, которые у вас могут быть, и за тем, куда они перенаправляют

    • Следите за резким ростом 404 ошибок в Search Console

    • Раз в месяц используйте опцию «Смотреть как Google» в Search Console. Это позволит вам увидеть сайт таким, каким видит его робот

    • Следите за скоростью загрузки страниц сайта

    • Проверяйте любые сообщения от Google