Отчет: 51% взломов сайтов, связанных с SEO-спамом

Одна из главных причин взлома сайта — в целях SEO.

В сообщении, опубликованном Sucuri, говорится, что более половины сайтов, взломанных в 2018 году, были сделаны по причинам SEO. Эти хаки нацелены на веб-сайты, чтобы попытаться манипулировать успехом SEO-кампании сайта и повысить его рейтинг в Google, Bing или других поисковых системах.

В отчете показано, что 51,3 процента всех случаев заражения в 2018 году были связаны с кампаниями SEO-спама, что на 7,3 процента больше, чем в предыдущем году, что делает его одним из самых быстрорастущих семейств хаков в прошлом году. «Семейство SEO-спама», как его определяет Sucuri, «состоит из атак, которые специально направлены на манипуляции с поисковой оптимизацией».

Рост. По сравнению с аналогичным периодом прошлого года количество хаков, связанных с SEO, выросло на 7,3 процента, по сравнению с 44 процентами в 2017 году. Синяя линия на диаграмме ниже показывает рост числа спам-атак за последний год за квартал, который включает в себя SEO-спам, бэкдор и вредоносные инъекции:

Трудно обнаружить. Охранная компания заявила, что эту форму взлома крайне сложно обнаружить. «Их трудно обнаружить, и они имеют мощный экономический двигатель, основанный на партнерском маркетинге на основе показов», — говорится в отчете.

Поисковая система отравления. Наиболее часто используемый метод — это так называемые атаки «Поисковая система поиска (SEP)». Именно здесь злоумышленники пытаются использовать рейтинг сайта в результатах поиска для монетизации сайта. Обычно это происходит через PHP, инъекции базы данных или перенаправления .htaccess.

«Веб-сайты, на которые воздействуют SEO-атаки, часто заражаются спам-контентом или перенаправляют посетителей на специфические для спама страницы. Нежелательный контент регулярно встречается в виде фармацевтических мест размещения объявлений, но также может включать в себя инъекцию контента для других популярных отраслей промышленности, таких как мода или развлечение (т.е. порнографических материалов, написание эссе, модные бренды, кредиты и онлайн азартные игры),»объяснил в докладе.

Почему тебя это должно волновать Может случиться так, что ваш сайт взломан, и вы даже не знаете об этом. Google довольно хорошо уведомляет владельцев сайтов о потенциальных взломах через Google Search Console, поэтому проверка вашей собственности с помощью Search Console — это первый шаг. Bing Web Master Tools имеет похожие уведомления. Кроме того, рекомендуется поддерживать ваш веб-сайт в актуальном состоянии и использовать последние обновления для системы безопасности, чтобы уменьшить вероятность взлома вашего сайта.

Если ваш сайт взломан, он может не только повредить ваш рейтинг в поиске, но и потенциально может повредить посетителям вашего сайта.