В прошлом году половина сайтов была взломана по причинам, которые напрямую связаны с SEO. Об этом заявляет в своей работе компания Sucuri, специализирующаяся на кибербезопасности. И чаще всего происходит взлом сайтов на платформе WordPress. Для чего это делается?

Уже никому не интересен взлом ради спортивного интереса. И даже просто на хлеб с маслом предприимчивые люди не стремятся заработать. Сейчас сайты ломают, чтобы быстро разбогатеть и ездить на новом Мерседесе. Ведь взлом крупных ресурсов помогает заполучить сотни тысяч долларов! Давайте посмотрим, как это происходит.

Хостинг фишинговых страниц

Мошенник создает страницу, замаскированную под интерфейс входа в личный кабинет банка, почтового сервиса и т.д. Основой задачей является похищение конфиденциальных данных.

Обычно подобные страницы находятся где-то в глубине сайта. Например, в служебном каталоге. Веб-мастеру заметить фишинговую страницу довольно трудно. Она попадет в поле зрения только при проверке сайта на наличие вирусов или при комплексном сканировании ресурса.

Рассылка спама

СПАМ — типичная точка входа, после которой происходит взлом. Еще в конце нулевых спам приходил исключительно в рекламных целях. Сейчас же с его помощью злоумышленники рассылают вредоносный код. Например, к письму прикрепляется приложение или ссылка, которая маскируется под полезный контент. После нажатия сразу же загружается “троян”. Часто бывает и так:

 

SEO-паразитирование

Когда с одно ресурса на другой ставится ссылка, сайт делится своим "весом" с тем, на кого ссылается. Это базовый принцип линкбидинга. Взломанный сайт может использоваться в целях SEO-паразитирования: на страницах портала владельца появляются ссылки на сторонние ресурсы, которые тот не размещал. Атаке подвергаются сайты с ненулевыми показателями ТИЦ и PR, т.к. им есть чем "делиться". В результате за счет взломанного сайта улучшаются позиции в поисковой выдаче сайтов, на которые то ссылается.

Статьи или ссылки также могут использоваться, чтобы распространять вредоносное программное обеспечение. Часто мошенники размещают невидимые ссылки или дорвеи на пару тысяч страничек. Если в штате нет собственного SEO-специалиста, контент-менеджера или маркетолога, подобного рода аферы могут продолжаться на сайте несколько лет подряд без ведома собственника.

Мобильные редиректы

В 2019 году по статистике мобильным интернетом пользуется 61% населения России. Всего же 90 миллионов человек заходит в Глобальную Сеть. Показатель растет из года в год.

Потому выросло и количество ресурсов, заточенных под гаджеты. Сейчас активно развиваются партнерские программы wap-click. Часто такой подход нечестен: из-за установки специального кода пользователей с телефонов перенаправляют на сторонние сайты. Опасность в том, что ничего не подозревающий человек при клике для перехода автоматически подписывается на платные SMS-рассылки.

Если взломать сайт, на него можно легко установить подобные программы. Поставив вредоносные коды на сотни ресурсов, хакеры смогут регулярно зарабатывать большие деньги.

 

Что делать?

Как можно заметить, сейчас у хакеров множество возможностей, чтобы маневрировать на взломанных сайтах. Все зависит только от фантазии злоумышленника, насколько серьезный вред он сможет причинить. Поэтому важно не только создать сайт, но и защитить его, поддерживать в рабочем состоянии, осуществлять мониторинг, периодически проводить комплексные аудиты. Тяжело за всем уследить, если в штате компании один человек занимается и администрированием сайта, и разработкой маркетинговой стратегии развития бизнеса, и ее непосредственной реализацией. Это весьма распространено в небольших компаниях Беларуси. В таких условиях имеет смысл заказать разовое SEO сайта, чтобы понять, в каком состоянии находится проект, упоминается ли в СПАМ-базах, какие проблемы существуют и каковы перспективы при заказе продвижения сайта (если оно окажется нужным по результатам аудита).