Последствия взлома сайта на битриксе

Взлом сайта очень неприятная ситуация. Обычно работу сайт быстро восстанавливают и дырку заделывают. Однако могут остаться очень неприятные последствия.
Многие сайт сейчас взламываются не просто с целью испортить сайт. Часто на нём внедряется скрытый функционал или скрытые страницы.
Сегодня рассмотрим лазейку с помощью которой собирают ссылки на другие ресурсы, используя авторитет вашего сайта.
В битрикс существует компоненты, которые отвечают за переадресаци:
/bitrix/rk.php
/bitrix/redirect.php
Их и используют при вскрытие.
На внешних ресурсах размещают ссылки вида:
http://вашсайт.ru/bitrix/rk.php?goto=http://клёвыйсайт/hello-world/

При переходе по ней формируется паразитная страница со ссылкой на другой ресурс. Таких страниц может быть тысячи. Ваш сайт превращается в биржу ссылок!
Последствия каждый должен понимать.

страница со ссылкой на сайте

Как определить что на сайте появились несанкционированные ссылки?

Чтобы данные страницы работали, на них должны ссылаться внешние источники с ссылкой приведённой выше. Выглядит снаружи это так:

повышение количества внешних ссылок
Заметен резкий всплеск ссылок. Качество ссылок явно плохое. Они практически все анкорные:

качество внешних ссылок после взлома

Появление внешних ссылок можно заметить в вебмастере

внешние спамные ссылки в вебмастере

Как спамные ссылки влияют на SEO?

Каждая внешняя ссылка превращается в отдельную страницу нашего сайта. Поисковики начинают увеличить количество страниц для обхода и пытаются их анализировать. Общая скорость обхода резко падает. Общее качество сайта тоже падает. Как результат падение позиций сайта.
внешние ссылки на взломанный компонент битрикс

Как правильно закрыть последствия взлома сайта?

На первый взгляд кажется, что достаточно закрыть компоненты rk.php и redirect.php от индексирования в robots.txt. Это самый простой и быстрый способ. Однако страницы закрытые в роботс остаются физически и поисковики их будут обходить. Правильно закрывать эти компоненты физически. Т.е. выдавать 404 или 403 код ответа страницы. Только в этом случае данные страницы начнут удаляться из базы поисковиков, что вы увидите в истории индексирования сайта:

удалённые спамные страницы






Автор

Антон Резников

Коммерческий директор

Поделиться с друзьями: