Влияние вирусов на сайте на продвижение SEO

В последнее время вирусные атаки на мои сайты превзошли все мыслимые и немыслимые рамки.

Неделю назад был взломан очередной проект на джумле 1.5. Следы заражения сайта я обнаружил только спустя несколько дней и только после того, как увидел стремительное падение позиций сайта в гугле. Я стал разбираться в чем дело, и обнаружил, что за последние несколько дней количество страниц в индексе гугла увеличилось в полтора раза  и это при том, что я наоборот все последнее время работал над уменьшением числа страниц в индексе, склеивая дубли.

В общем поломал я голову, что могло произойти с моим сайтом — и индексацию страниц проверил и в вебмастер заглянул.. Но потом я вспомнил, что совсем недавно ломали другой мой сайт и при сканировании на внешние ссылки там я обнаружил кучу исходящих на левые ресурсы.  Так я решил сделать и с этим сайтом — просканировал на внешние и ужаснулся, потому что обнаружил кучу ссылок на сайты типа «виагра онлайн».

Защита от вирусов — важный аспект СЕО

Теперь в настоящий момент я могу с уверенностью сказать, что защита своего сайта от злоумышленников стала таким же важным аспектом раскрутки сайта, как правильная индексация, или отсутствие дублированного контента.

Раньше я надеялся на хостера, думая что резервные копии сайта делаются как и заявлено в договоре каждый день. Но вот столкнулся с тем, что известная компания nic.ru при запросе резервных копий:

1. Ответила только через 8 дней,
2. В итоге так и не прислала актуальных резервных копий, потому что они про..бались

В общем надежды на хостера никакой. Поэтому нужно чаще делать резервные копии самостоятельно.

Что мы можем сделать

1.  Всем известная рекомендация: «чаще обновляйте версии своих CMS«. К сожалению, не всегда применима по причине того, что переход на новую CMS — дорогое и долгое удовольствие. Нужно чтобы все накопившиеся плагины работали на новой системе, а для этого нужна долгая работа программиста. Плюс — часто появляются косяки со ссылочной структурой и прочие непредвиденные вещи.
2. Делать резервные копии как можно чаще. На практике не думаю, что это реально чаще, чем раз в 2 недели.
3. Поставить на сервер скрипт, который запускается по cron (планировщик событий в системах linux) и проверяет, какие изменения были внесены на сайт с момента последнего запуска. Мы поставили запуск этого скрипта каждый раз когда кто-то заходит на сайт. Если скрипт обнаруживает изменения, он отправляет уведомление по электронной почте. Таким образом часто мы узнаем о заражении еще до появления каких-либо последствий. Тем более, что многие вирусы выжидают несколько дней и только потом проявляют какую-то активность.
4. Делать периодические проверки на вирусы специальными скриптами. Я нашел вот такой замечательный скрипт: ай-болит  (который мне посоветовали на серче). Просканировав файлы сайта я обнаружил еще несколько вирусов, о которых не подозревал и которые сидели там очень давно. Если использовать пункт номер 3, то такие проверки можно делать после подозрительных изменений на сайте. Единственное, Вам под рукой понадобится толковый программист, который сможет понять, какой код относится к вирусу, а какой — ложное срабатывание.
5. Банальные советы «не заходите на сайт с компьютера без антивируса» и «храните пароли в безопасном месте» — уже не работают. Чаще всего злоумышленники попадают на сайт через дырки CMS, для этого знать ваш пароль им вовсе не обязательно.

ПС: после удаления всех вирусов позиции сайта восстановились и сайт стал работать намного более шустро.

Кстати, даже панели вебмастеров Яндекса и Гугла далеко не всегда смогут определить, что она сайте сидит вирус, троян или прочая хрень. Видимо они реагируют только на совсем страшные вирусы, которые через браузер лезут на компьютер клиента. А «безобидный» код, который просто вставил на сайт несколько порно-ссылок опасным считаться не будет.

Резюме: чаще сканируйте сайт на внешние ссылки, чаще сканируйте на вирусы!