Защита сайта: рассказано, как использовать SEO плагин, такой, как RDS bar, например, для выявления заражения.
Когда-то я уже писал о RDS bar – удобном и информативном SEO плагине для браузера Google Chrome. С тех пор он является неотъемлемой частью вооружения моего браузера при серфинге в интернете. Отличительная черта данного плагина — подсветка внешних ссылок. Закрытые внешние ссылки подсвечиваются желто-коричневым цветом, незакрытые внешние ссылки обводятся красным пунктиром. Так, вот побочным свойством данного плагина оказалась способность выявлять некоторые специфичные случаи заражения сайтов. Беда в том, что эти случаи в последнее время превратились в настоящую эпидемию, что и заставило написать этот пост. Опытные пользователи, как правило, используют подобные плагины. Новички же, то ли не ведают об их существовании, то ли не знают, что они могут спасти от многих неприятностей.
История использования плагина RDS bar в целях безопасности началась для меня два-три месяца назад. Как-то раз я зашел с ответным визитом к своей постоянной посетительнице. Поскольку, я уже был знаком с большей частью ее последних постов, то начал открывать самые ранние статьи. То, что я увидел, повергло меня в изумление. Многие слова в статье были обведены красным пунктиром, что означало наличие незакрытых внешних ссылок. Подведя курсор к зоне красного пунктира, я убедился, что ссылки ведут на посторонний компьютерный ресурс. С того момента для хозяйки блога начались бессонные ночи. Смена темы тогда ее не спасла. Заражение успело зайти слишком глубоко. А имей она плагин RDS bar, можно было бы обойтись меньшими потерями сил и времени. За последнюю неделю я практически каждый день сталкиваюсь с подобного вида заражением. Например, сегодня я увидел на одном из блогов следующую картинку:
Точка в конце предложения обведена красным пунктиром. Здесь и кроется внешняя ссылка на чужой ресурс. Если бы не подсветка плагина, то человеческим взглядом ссылку не заметить. Плагин же подсказывает, что поисковый робот будет ее видеть и ссылочная масса потечет на чужой ресурс. Обратите внимание, злоумышленники стали изощреннее.
Если раньше плагин подсвечивал несколько слов в статье, что не заметить было просто невозможно, то сейчас подсвечивается одна, максимум две точки. И если не быть бдительным, то можно и не заметить.
Поэтому ставьте плагины типа RDS bar. Помимо помощи в SEO- оптимизации сумеете вовремя заметить этот тип заражения своего или чужого сайта. И тогда бороться за восстановление status quo будет гораздо легче.
При установке новой темы обязательно проверяйте ее плагином TAC. При обнаружении вышеописанной проблемы тему также необходимо проверить. Как правило, она оказывается зараженной. На ранней стадии заражения смены темы на чистую зачастую бывает достаточно.
Выявить заражение на ранней стадии также поможет плагин, сигнализирующий об изменении файлов.
Что послужило причиной появления на сайте чужих ссылок, взлом или заражение по собственной халатности ответить однозначно бывает сложно. Но меры по ликвидации последствий этих двух причин носят зачастую сходный характер. На днях я перевел рекомендации разработчиков WordPress по ликвидации последствий взлома. Рекомендую почитать. Как говорится: «От сумы и от тюрьмы…»
Вот уж сколько всякой заразы есть, а мы даже и не подозреваем.
Спасибо за очень полезные статьи.Хакеры всё больше и больше придумывают способов.Подписываюсь на рассылку.
Спасибо за совет. Я поставила RDS bar и у меня высветило красным двоеточие — Вы находитесь здесь «:» Здоровая жизнь. Что теперь делать? Я очень не хочу менять тему. В принципе у меня есть одна внешняя ссылка на сайт разработчика темы. Но убрать ее не получается. Посмотрите, пожалуйста, что вы посоветуете?
Огромное спасибо. Установил RDS bar, теперь буду анализировать.
Благодарю за полезную информацию, не слыша еще про такой замечательный плагин
Поищите в сети незараженный дистрибутив этой темы
Спасибо за совет, установил этого зверя посмотрим как он работает.
Спасибо ценный совет, а я никак не могла понять, почему слова обведены рамочками. Сейчас обязательно все проверю.
Очень полезная штучка, спасибо
Благодарю Вас, Искандер, за квалифицированный анализ ссылочного заражения.
Это нужно знать , спасибо
Добрый вечер. Не знал что существует такая защита.
Спасибо.Стоит учесть такой вид заражения
Спасибо за ценную информацию. Пора не только прислушаться к Вашим советам, но и активно их применять.
С точкой это да:)хитро:)
Надо поставить RDS bar,нужная оказывается вещь.
Спасибо за SEO плагин.
А SEO плагины еще и для безопасности полезны. Спасибо!
Спасибо большое. Я даже не знала о таком заражении. Попробую установить плагин.
Вообще-то, RDS bar плагином назвать нельзя. Это расширение браузера Google Chrome
Теперь не засну, пока плагин не установлю. Утром мне надо было вашу стать прочитать.
Вообще-то, если Вы поинтересуетесь значением слова плагин хотя бы в Википедии, то убедитесь, что по сути плагин и есть расширение 🙂
Спасибо . Сегодня протестирую данный плагин.
Я прочитала, что красное двоеточие на моей теме не читается — no follow.
Я не подозревала, что сайт вообще может быть заражен. Надо ставить плагин!
То, что не учитывается поисковиками, подсвечивается коричневым цветом.То, что обведено красным пунктиром — учитывается
Спасибо за ценную информацию. Увлекаясь разработкой сайта, главное — обеспечить его безопасность. Поделился ссылочкой сайт.
Спасибо за технически полезную информацию по контролю заражений.
Спасибо за оригинальную информацию!
У Вас интересный, а главное очень полезный людям сайт.
Спасибо!
Вот это да, сколько всяких подводных камней оказывается, печально, что такое происходит 🙁
Так вот почему у меня все ссылки подсвечиваются желто-коричневым цветом..) И красным пунктиром обводятся.. Спасибо за информацию!
Искандер зайди ко мне на сайт и нажми кнопку твитера увидишь неправильное отображение ссылки, какой плагин рухнул я ни как не пойму,All in One SEO Pack пере установил, не помогло, может ты че подскажешь.
Искандер, бьюсь об заклад очень многие Ваши посетители с одной стороны Вам бесконечно благодарны за то, что Вы понятно и доступным языком просвещаете их в тонкостях компьютерной грамоты. А с другой стороны, вот лично мне каждый раз всё страшнее и страшнее становится. Постоянно в Ваших статьях обнаруживаю для себя, что я чего-то не знаю, и как это ещё со мной не случилось того, что случается с другими.
Михаил, тем более нужно поскорее разобраться, чтобы спать спокойно
Спасибо за необходимый плагин, нужно проверить и свой сайт, мало ли что…. Делюсь в твите
Искандер, а когда мы проверяем свой сайт через сервис DiNews.ru мы ведь тоже видим есть ли у нас внешние ссылки. И если ставить ЭТОТ плаин, это надо каждую стаью зайти проверить или как узнать что есть такая зараза?
Я у вас пожалуй поселюсь. Позавчера очень странное у себя увидела — у меня появилась возможность управлять чужим аккаунтом на сабскрайбе. Пошла свои подписки проверять, а там чужой адрес и я получилась подписала чужого человека на рассылки… Может ли это быть фактом взлома моего компа — иначе как я могла не зная паролей и вообще адреса этого управлять им? Пробежалась по сообщениям этого пользователя — везде левые адреса емейлов, но нашла один реальный и его флото на яндексе. Детективная история просто. Если проник в комп, то поажлуй все пароли как то добыл мои ко всевозможным сервисам, сайтам, ящикам денежным… Если знаете ответ — на почту пришлите пожалуйста
С этим плагином нужно каждую статью проверять. Сервис, о котором Вы говорите не все внешние ссылки находит
Искандер, не совсем поняла, если я закрою такую внешнюю ссылку, как Яндекс-метрика, будет ли она работать?
Наталья, паниковать пока рано. У Вас на сайте установлена форма подписки, поэтому на Вашу рассылку может подписаться кто угодно, кто попал на Ваш сайт. Каким образом Вам удается управлять чужим аккаунтом для меня загадка. При взломе стараются никаких следов не оставлять. А тем более не оставляют своих паролей. Как Вы управляете его аккаунтом опишите в письме подробнее
И еще одна странность. Искандер,я попыталась оставить коммент на Вашу статью «Информативный seo плагин», вместо этого — красная надпись на английском языке во весь экран, что я пытаюсь атаковать Ваш сайт. Ну и, соответственно, коммент пропал. С чего бы это?
Яндекс-метрику закрывать не нужно
Не используйте кавычек и скобок в комментариях и все будет ОК
Большое спасибо за статью! Сейчас что-то стало проясняться.
Это было 1 день. Потом то компьютер пришлось выключить. Но я реально могла заходить под этим человеком, оставлять комментарии, снимать подписки и наоборот подписываться на рассылки, заходить в его мини-сайт (там пусто). К сайту этот случай отношения не имет у меня есть рассылка по ЮТУБУ еще (без сайта веду). Недавно перед пубоикацией, оформляя свою стаью я загружала картинку на сайт и мне не дало загрузить, а написло «Ты что хаккер чтли?» — это было КАк издевательство!!! Ничего сделать не удалось, пошла в другой браузер и скакой то попытки я все же стаью опубликовала. если заметите, то в последнее время на сайте практически 2-х недельный простой — нет новых стаей. Это от усталости бороться с разными замарочками, тех.проблемами.
Проверьте в Пользователи->Все пользователи не завелся ли у Вас новый администратор, если да, то удалите его. Поменяйте все пароли.Сначала обратитесь за помощью в тех. поддержку своего хостинга. Кое какие сведения о заражении можно получить в разделах для веб мастеров гугла и яндекса. Если на хостинге Вам не помогут, то лучше обратиться к профессионалам
Большое спасибо за информацию, установил данный плагин, и тут же он обвел то ли черным, то ли коричневым кнопки соц.сетей, а вот баннер он обвел красным и я тут же это исправил 🙂
Получается очень удобно для использования )))
сегодня редактировал статью написанную пару месяцев назад, исправил еще три ссылки, все таки классный плагин, открытые ссылки сразу в глаза бросаются )
Спасибо, пошла устанавливать!
Интересный и полезный SEO плагин.Спасибо.
Спасибо большое,Искандер, что вы заметили чужую ссылку на моем сайте 🙂 Я установила этот плагин сразу же. Вот только все равно не вижу этого красного пунктира после тех фраз, на которые вы указали 🙁 Хотя плагин активизировала и я его вижу в правом верхнем углу. Пож-ста, подскажите, может надо еще что-то сделать. Я подумала, что если я не вижу на той странице, которую вы мне указали, то скорее всего и на других страницах могу не заметить.
Арина, скриншот выслал письмом
Спасибо, Искандер 🙂
Спасибо, очень важно защитить свой сайт от посторонних ссылок. Как все может быть коварно, будем знать!
Искандер,а плагин RDS bar постоянно работает или его включать необходимо периодически?
Татьяна, по желанию Вашему, постоянная работа плагина не обязательна.