Продвижение

2019-01-27

508

Последствия взлома сайта на битриксе

Взлом сайта очень неприятная ситуация. Обычно работу сайт быстро восстанавливают и дырку заделывают. Однако могут остаться очень неприятные последствия.
Многие сайт сейчас взламываются не просто с целью испортить сайт. Часто на нём внедряется скрытый функционал или скрытые страницы.
Сегодня рассмотрим лазейку с помощью которой собирают ссылки на другие ресурсы, используя авторитет вашего сайта.
В битрикс существует компоненты, которые отвечают за переадресаци:
/bitrix/rk.php
/bitrix/redirect.php
Их и используют при вскрытие.
На внешних ресурсах размещают ссылки вида:
http://вашсайт.ru/bitrix/rk.php?goto=http://клёвыйсайт/hello-world/

При переходе по ней формируется паразитная страница со ссылкой на другой ресурс. Таких страниц может быть тысячи. Ваш сайт превращается в биржу ссылок!
Последствия каждый должен понимать.

страница со ссылкой на сайте

Как определить что на сайте появились несанкционированные ссылки?

Чтобы данные страницы работали, на них должны ссылаться внешние источники с ссылкой приведённой выше. Выглядит снаружи это так:

повышение количества внешних ссылок
Заметен резкий всплеск ссылок. Качество ссылок явно плохое. Они практически все анкорные:

качество внешних ссылок после взлома

Появление внешних ссылок можно заметить в вебмастере

внешние спамные ссылки в вебмастере

Как спамные ссылки влияют на SEO?

Каждая внешняя ссылка превращается в отдельную страницу нашего сайта. Поисковики начинают увеличить количество страниц для обхода и пытаются их анализировать. Общая скорость обхода резко падает. Общее качество сайта тоже падает. Как результат падение позиций сайта.
внешние ссылки на взломанный компонент битрикс

Как правильно закрыть последствия взлома сайта?

На первый взгляд кажется, что достаточно закрыть компоненты rk.php и redirect.php от индексирования в robots.txt. Это самый простой и быстрый способ. Однако страницы закрытые в роботс остаются физически и поисковики их будут обходить. Правильно закрывать эти компоненты физически. Т.е. выдавать 404 или 403 код ответа страницы. Только в этом случае данные страницы начнут удаляться из базы поисковиков, что вы увидите в истории индексирования сайта:

удалённые спамные страницы






Автор

Коммерческий директор

Агентство интернет маркетинга №1 Контакты:
Адрес: ул. Московская 130 248000 Калуга,
Телефон:+7 (4842) 40-01-49, Электронная почта: [email protected]
Поделиться с друзьями:

Комментарии (1)

Сергей 25.03.2023 14:56 #comment1310

Да уж, спасибо за статью. У меня на сайт на битриксе https://***-****-********.ru и после взлома также были оставлены редиректные ссылки в файлах rk.php и redirect.php. Я удалил файлы физически и запретил их в robots.txt

Написать комментарий

Аватар

Авторизоваться через соцсеть

Авторизоваться через vk.com Авторизоваться через facebook.com