Корпорация добра опубликовала ежегодный доклад о взломанных сайтах, число которых в 2016 году выросло на 32% по сравнению с результатом 2015 года. Эксперты Google предупреждают, что темп роста количества взломанных сайтов вряд ли снизится в ближайшее время, поскольку хакеры становятся все более агрессивными, а используемые вебмастерами средства защиты устаревают.
В то же время в докладе Google говорится, что 84% вебмастеров, которые подают заявки в адрес Google на повторную проверку после удаления вредоносного софта, успешно ее проходят.
К сожалению, в прошлом году Google не смог сообщить 61% владельцам сайтов о взломах принадлежащих им ресурсов из-за отсутствия верификации в Search Console. Поэтому поисковый гигант рекомендовал всем вебмастерам как можно скорее пройти процедуру верификации в своем сервисе. Кроме того, специалисты Google обновили справочную документацию для вебмастеров о взломах сайтов. Перечень новых справочных документов Google охватывает следующие типы атак (текст на английском):
- Gibberish Hack: взломщик автоматически генерирует несколько страниц с бессмысленными предложениями, которые "нафаршированы" ключевыми словами, что помогает им попадать на страницу результатов поиска Google. Когда созданная взломщиком страница посещается, пользователь перенаправляется на несвязанную с ней страницу.
- Japanese Keywords Hack: в данном случае действия хакера ведут к тому, что на взломанном сайте автоматически генерируются несколько страниц с японским текстом, опять же "нафаршированным" ключевыми словами. Тексты на страницах не имеют смысла, но успешно монетизируются благодаря партнерским ссылкам. В некоторых случаях хакеры добавляются в Search Console в качестве владельцев сайтов.
- Cloaked Keywords Hack: взломщик инициирует автоматическое создание на сайте жертвы нескольких страниц, заполненных ссылками, изображениями и предложениями, которые не имеют никакого смысла. На первый взгляд страницы выглядят как нормальная часть сайта, потому что они созданы с использованием того же шаблона, что и другие страницы ресурса. При этом они содержат множество скрытых ключевых слов, что помогает таким страницам попадать в SERP Google.
Самая главная рекомендация Google для вебмастеров в части противодействия хакерам заключается в регулярной профилактике. Речь о своевременной установке объявлений от поставщиков систем управления контентом (CMS) и другого программного и аппаратного обеспечения.
