Как проверить свой сайт на взлом и клоакинг

16.08.2011 Интернет-маркетинг

Удивительно, но взлом сайтов и по сей день цветет бурным цветом. Много взломанных интернет-страниц без ведома их хозяев занимаются клоакингом. Такие страницы содержат насыщенные ключевиками ссылки и перенаправляют пользователей на другие сайты.

Причем подвергаемые таким атакам ресурсы – не всегда простые сайты блогеров-любителей. Это могут быть совершенно любые организации, например, крупные образовательные порталы.

На сегодняшний день Google проделывает огромную работу, уведомляя вебмастеров, чьи сайты себя как-либо скомпрометировали. Но документация о клоакинге весьма скудная. Понятно, что Google не хочет публиковать «плохим ребятам» подробную инструкцию о том, как делаются такие гадкие делишки. В этой публикации за рамками также останутся некоторые детали.

Что это?

Клоакинг — (от англ. cloak — мантия, маска, прикрытие) — метод «черной» поисковой оптимизации; заключается в том, что информация, выдаваемая пользователю и поисковым роботам на одной и той же странице, различается.

Согласно определению Google, клоакинг – это «представление разного контента или URLов пользователям и поисковым системам». «Представление» разного контента само по себе не является ключевой фразой, когда речь идет о клоакинге. Например, клоакингом нельзя считать случаи, когда вы «представляете» изображение, содержащее читаемый для пользователей текст (jpg, gif, png), который отличается от текста в атрибуте ALT этой картинки. Клоакинг – это конкретно те случаи, когда сайт возвращает другой контент с сервера.

Как вычислить клоакинг

Вот несколько простых способов определить, занимается ли сайт клоакингом.

Fetch as Googlebot. Если вы подозреваете, что сайт мог быть взломан и в данный момент занимается клоакингом, протестируйте его инструментом из Google webmaster tools - “Fetch as Googlebot”. Информация, предоставляемая программой, – это фактически то, что «видит» Google. Сравните источник кода из этого инструмента с кодом вашей страницы. Убедитесь, что они совпадают.

Сниппет Google. Если вы думаете, что страница занимается клоакингом, но не имеете доступа к предыдущему инструменту через Google webmaster tools, отправляйтесь в настройки Google preferences.

Там нужно выключить результаты Google Instant search и увеличить количество результатов до 100. Затем воспользуйтесь расширенным поиском по сайту. Пройдитесь по нескольким страницам выдачи и поищите, нет ли чего-нибудь странного, особенно в сниппетах и тайтлах. Если в самих результатах ничего странного не обнаружено, покликайте по некоторым ссылкам и убедитесь, что они ведут на страницы именно вашего сайта.

Сохраненные версии кеш Google и кешированный текст. После проверки сниппетов на любые подозрительные элементы и перехода на страницы из выдачи для проверки правильности URL назначения, проверьте также сохраненную версию страниц. Вам нужно будет проверить ссылки, Javascript, атрибуты rel=canonical и пр., особенно внизу страниц в сохраненной версии текста. Также удостоверьтесь, что Google кешировал правильный URL для сохраненной версии страницы.

Переключатель User-Agent – это приложение для Firefox позволяет менять ваш user-agent на гугл-ботовский. Используя user-agent Googlebot’а как user-agent вашего браузера, сравните исходный код страниц. Важно отметить, что Переключатель user-agent позволяет менять ваш собственный user agent, но не дает доступа через Google IP, как это делает первый в обзоре инструмент - Fetch as Googlebot. Если сайт занимается клоакингом по user-agent и IP, с помощью приложения к браузеру, вы этого не увидите.

 
Больше интересных статей

Оставьте номер телефона, чтобы наш менеджер связался с вами в удобное для вас время

Ваше имя*
Ваш номер телефона*
Тема для обсуждения
Выберите удобное время для звонка
9:00 9:15 9:30 9:45 10:00 10:15 10:30 10:45 11:00 11:15 11:30 11:45 12:00 12:15 12:30 12:45 13:00 13:15 13:30 13:45 14:00 14:15 14:30 14:45 15:00 15:15 15:30 15:45 16:00 16:15 16:30 16:45 17:00 17:15 17:30 17:45
Виды услуг
ОбзорМаксимальный размер файла - 10 мб