Home > Создание и монетизация сайтов > Безопасность вебсайтов > Что делать, если взломали сайт. Часть третья.

Что делать, если взломали сайт. Часть третья.

Ранее я писал о том, что один из моих крупных сайтов попал под фильтры яндекса в результате взлома.  Сегодня (вернее, 30.07.2011 г., так как это перепост старых материалов) пришёл ответ из службы поддержки яндекса. Причём аж в двух экземплярах. Поначалу, читая первое письмо, думал, что во втором Платон поменяет своё мнение и напишет другую отписку, ан нет. К началу второго письма было просто добавлено «Приносим извинения за задержку с ответом.»

Итак, что же написал Платон Щукин в ответе

 

Здравствуйте!

Приносим извинения за задержку с ответом.

Ранее наши автоматические методы обнаружили на Вашем сайте программный код, препятствующий получению информации пользователем либо подменяющий эту информацию при переходе из поисковых систем. Проверьте, пожалуйста, возможно, это связано с несанкционированным доступом к сайту посторонних лиц.
Обратите внимание на то, что поиск Яндекса создан и развивается в соответствии с нашим представлением о том, какая информация является ценной для пользователя. Поэтому мы стараемся исключать или понижать в результатах поиска сайты, использующие описанные выше техники для перенаправления пользователей на страницы других доменов.

В настоящий момент подобного перенаправления не наблюдается, и со временем Ваш сайт должен вернуться в поиск автоматически.


С уважением, Платон Щукин
Служба поддержки Яндекса

 

Всё. Ожидаю вхождение сайта в яндекс, а пока буду дальше пробивать причины случившегося, так как очень многое ещё не понятно.

Шло время, сайт в выдачу Яндекса всё не возвращался. 18 сентября 2011 года в службу поддержки Яндекса была написано ещё одно письмо:

Здравствуйте.
Порядка полутора месяцев назад я писал в службу поддержки о том, что в связи со взломом сайта и внедрением вредоносного кода сайт ***.ru выпал из поисковой выдачи, однако нарушение было устранено и в ответ я получил сообщение:
«Ранее наши автоматические методы обнаружили на Вашем сайте программный код, препятствующий получению информации пользователем либо подменяющий эту информацию при переходе из поисковых систем. <…>
В настоящий момент подобного перенаправления не наблюдается, и со временем Ваш сайт должен вернуться в поиск автоматически.»

Однако по прошествии более полутора месяцев сайт не вернулся в поиск. Кроме того, средствами мониторинга мной не была замечена активность роботов Яндекса на сайте***.ru.

Связано ли это с продолжением действия санкций ПС Яндекс?
С уважением,
***.

Что в итоге? Спустя некоторое время (примерно месяц) сайт вернулся в выдачу Яндекса и находится там и по сей день.

Таким образом, хронология событий следующая:

1. Примерно в конце июля был обнаружен взлом крупного сайта. Проблема была устранена, но сайт вылетел из Яндекса.

2. Было написано письмо в техподдержку Яндекса, 30.07.2011 года получен ответ о том, что ничего плохого на сайте больше нет и что сайт вернётся в поиск автоматически.

3. Спустя полтора месяца сайт по-прежнему был под фильтром.

4. После ещё одного письма Платону сайт примерно через месяц вернулся в Яндекс.

Итого: от бана до возврата прошло примерно два с половиной месяца.

То есть из бана после взлома сайт достать реально. Но долго это и нудно.

 

Статьи по теме:

0
0
  

12.08.2012 · Алексей · Comments Closed Просмотров: 142
Метки:  · Рубрики: Безопасность вебсайтов