So erkennen und beseitigen Sie versteckte Weiterleitungen für Mobilgeräte. Was ist eine mobile Weiterleitung und wie geht man damit um? So erkennen Sie versteckte Weiterleitungen für mobile Geräte

💖 Gefällt es dir? Teilen Sie den Link mit Ihren Freunden
0

Hallo, Habr! Wir alle lieben es, wenn eine Website auf jedem Gerät großartig funktioniert, unabhängig von Bildschirmgröße, Steuerungsmethoden und Interaktion. Oft müssen Inhalte leicht an das Gerät angepasst werden, auf dem der Nutzer sie betrachtet: Bei der Optimierung für einen kleinen Smartphone-Bildschirm müssen beispielsweise Bilder und andere Inhaltselemente geändert werden. Um das Erlebnis für mobile Besucher zu verbessern, verwenden Entwickler häufig eine schwebende Navigationsleiste. Wenn solche Änderungen ordnungsgemäß umgesetzt werden und Ihr Erlebnis verbessern sollen, betrachten wir sie nicht als Verstoß gegen die Richtlinien von Google.

Gleiches gilt für Weiterleitungen zu Websites für mobile Geräte. Es wird für Smartphone-Benutzer bequemer sein, damit zu arbeiten reguläre Version Website, aber vom Handy aus. Daher ist eine Weiterleitung beispielsweise mit example.com/url1 An m.example.com/url1 gerechtfertigt. Allerdings ist die stille Weiterleitung mobiler Nutzer auf nicht verwandte Seiten störend und verstößt gegen die Webmaster-Richtlinien von Google.

Ein Beispiel für einen Verstoß: Auf der Suchergebnisseite eines Computers und eines Mobilgeräts wird dieselbe URL angezeigt. Durch Klicken auf diesen Link wird ein Desktop-Benutzer zur Zielseite weitergeleitet, während ein Smartphone-Benutzer zu einer anderen URL weitergeleitet wird.

Was wo wann?

Heutzutage gibt es viele Möglichkeiten, eine Website zu erstellen. Von vorgefertigten Engines, Plugins und Themes bis hin zu komfortablen IDEs, die praktisch keine Kenntnisse im Bereich Layout erfordern. Viele große oder alte Ressourcen gab es schon vor langer Zeit (zu Zeiten normaler Telefone mit JAVA-Browsern). mobile Version, die sich stark von der „vollständigen“ unterscheiden kann. Wir sind jedoch der Meinung, dass der Inhalt der Website und die bereitgestellten Informationen auf allen Geräten im Wesentlichen gleich sein sollten. Schauen wir uns die größten Herausforderungen beim Retargeting mobiler Nutzer an.

Problematische Verarbeitung mobiler Geräte
Manchmal richten Webmaster selbst die Umleitung mobiler Besucher ein, meist unter Verstoß gegen unsere Empfehlungen. Wenn dies für Benutzer schädlich ist, ergreifen wir manuell Maßnahmen zur Behebung des Problems (mehr dazu finden Sie am Ende des Artikels). Allerdings sind uns auch Fälle bekannt, in denen eine verdeckte Weiterleitung durchgeführt wird ohne Wissen des Seitenbetreibers.

Absichtliche Weiterleitung zu Werbezwecken
Ein Skript oder Element, das auf einer Website platziert wird, um Werbung anzuzeigen oder Inhalte zu monetarisieren, kann mobile Benutzer ohne Wissen des Webmasters auf eine Website mit einem anderen Thema umleiten. Und es spielt keine Rolle, ob Sie selbst das „problematische“ Skript gepostet haben oder Ihre Website gehackt wurde: Wenn Sie es nicht verstehen Quelle Plug-ins ist es einfach, sich einen Trojaner einzufangen.

Umleitung mobiler Benutzer aufgrund von Website-Hacking
Wenn Ihre Website gehackt wird, werden möglicherweise mobile Benutzer auf Domains umgeleitet, die Spam verbreiten, illegal persönliche Daten sammeln oder Geld stehlen Bankkarten. Was tun, wenn Sie Opfer solcher Weiterleitungen werden?

Das allgemeine Aktionsprogramm ist so einfach wie eins, zwei, drei: identifizieren, isolieren, verhindern. Machen Sie sich an die Arbeit!

Wie erkennt man versteckte Weiterleitungen für Mobilgeräte?

Um ein Problem kompetent lösen zu können, muss es identifiziert werden. Möglicherweise bemerken Sie nicht einmal, dass jemand Ihre mobilen Benutzer „stiehlt“, bis sich jemand beschwert oder Sie selbst versehentlich auf die Ergebnisse bösartiger Skripte stoßen.

Nachrichten von Besuchern haben möglicherweise wenig Inhalt nützliche Informationen und Panik erzeugen: „Ich habe Ihre Website geöffnet, und sie hat mich beeindruckt und sie bietet faule Früchte zu Großhandelspreisen an.“. Keine Problemseite, keine Geräte- oder Browserinformationen.

Also Schritt eins: Finden Sie das Problem. Der Rat mag offensichtlich erscheinen, aber die Erfahrung zeigt, dass viele Benutzer und Webmaster bei echten Problemen ratlos sind und nicht wissen, wo sie anfangen sollen. Sie sollten mit dem Einfachsten beginnen:

  • Öffnen Sie die Website auf Ihrem Smartphone und prüfen Sie, ob Sie zu einer anderen Ressource weitergeleitet werden
    Wir empfehlen Ihnen, Ihre Website zu überprüfen, indem Sie von den Ergebnissen aus dorthin navigieren Google-Suche auf einem Smartphone. Angesichts der aktuellen Vielfalt auf dem Markt für mobile Geräte ist es bequemer, Fehler mithilfe der Emulation mobiler Geräte zu beheben Computerbrowser. Diese Funktion unterstützt Chrome, Firefox und Safari. Im letzteren Fall (Safari) müssen Sie die Browsereinstellungen öffnen und das Kontrollkästchen „Entwicklermenü in der Menüleiste anzeigen“ aktivieren.
  • Studieren Sie Kundenrezensionen
    Benutzer sehen Ihre Website möglicherweise anders als Sie. Manche Leute haben einen alten Browser, andere haben einen Berg an Erweiterungen (sie könnten auch angegriffen werden und anfangen, Werbung einzuschleusen/Benutzer umzuleiten). Lesen Sie immer Kundenbewertungen und achten Sie auf deren Beschwerden, um Probleme rechtzeitig zu erkennen. Stellen Sie bei Bedarf klärende Fragen, bitten Sie um die Zusendung eines Screenshots oder erzählen Sie, wie genau der Nutzer auf die problematische Seite gelangt ist.
  • Verfolgen Sie Besucheraktionen und analysieren Sie Website-Statistiken
    Ungewöhnliches mobiles Nutzerverhalten kann durch die Untersuchung von Webanalysedaten erkannt werden. Statistiken sind ein leistungsstarkes Tool, mit dem Sie Probleme identifizieren können, bei denen einzelne Überprüfungen und Tests nichts ergeben. Wenn beispielsweise die durchschnittliche Zeit, die Besitzer mobiler Geräte (und nur diese) auf der Website verbringen, stark zurückgegangen ist, kann dies an Weiterleitungen liegen.

    Um signifikante Veränderungen im mobilen Nutzerverhalten sofort zu erkennen, können Sie in Google Analytics benutzerdefinierte Benachrichtigungen einrichten.

    Erwägen Sie die Erstellung einer Benachrichtigung für einen plötzlichen Rückgang der von mobilen Besuchern verbrachten Zeit oder einen Rückgang der Anzahl mobiler Besucher. Es sollte daran erinnert werden, dass signifikante Änderungen dieser Indikatoren nicht immer eine direkte Folge einer versteckten Umleitung sind, der Rückgang des Datenverkehrs jedoch dennoch eine Untersuchung wert ist. Du hast die Seite doch nicht einfach so gemacht, oder?

Auf meiner Website wurde eine versteckte Weiterleitung für mobile Benutzer entdeckt. Was zu tun ist?

Nehmen wir an, Sie haben ein Problem gefunden? Was weiter? Wie man damit umgeht? Schritt zwei: Isolieren Sie die Ursache des Problems. Es kann zwei Quellen der Umleitung geben – externer oder interner Einfluss.

Im ersten Fall hat sich jemand Zugriff auf Ihre Website verschafft (Schwachstellen bei beliebten Engines werden regelmäßig gefunden und nicht immer zeitnah behoben). Im zweiten Fall haben Sie unabsichtlich eine „Zeitbombe“ gelegt, indem Sie ein Skript eingefügt haben, ohne dessen Inhalt zu überprüfen. Optional könnte die Site-Engine Elemente aus einem gehackten Repository unabhängig aktualisieren. In jedem Fall ist der Algorithmus zur Beseitigung solcher Probleme derselbe.

  • Überprüfen Sie, ob die Website gehackt wurde
    Abschnitt öffnen Sicherheitsprobleme V Suchkonsole: Wenn wir einen Hack entdecken, finden Sie darin eine Benachrichtigung.
    Auch eine Erkundung wert Weitere Informationenüber typische Anzeichen gehackter Seiten und Beispiele aus unserer Praxis. Wenn Sie eine Engine oder ein Framework verwenden, schauen Sie sich die Neuigkeiten der entsprechenden Community an, vielleicht sind Sie nicht der Einzige, der mit dem Problem konfrontiert ist.
  • Überprüfen Sie, ob auf der Site überflüssige Skripte und Elemente vorhanden sind
    Wenn Ihre Website nicht gehackt wurde, prüfen Sie, ob Skripte oder Elemente von Drittanbietern vorhanden sind, die Weiterleitungen durchführen. Gehen Sie dazu folgendermaßen vor:
    1. Aufmerksamkeit! Bevor Sie Änderungen an einer Live-Site vornehmen, erstellen Sie diese SicherheitskopieÜberprüfen Sie die Funktionalität der Website.
    2. Suchen Sie die Seite, die Benutzer umleitet. Wenn sich darauf Skripte und Elemente anderer Personen befinden, können Sie diese gerne einzeln löschen.
    3. Überprüfen Sie nach jedem Löschvorgang auf Ihrem Mobilgerät oder über einen Emulator, ob eine Umleitung erfolgt.
    4. Nachdem Sie das für die versteckte Umleitung verantwortliche Element lokalisiert haben, entfernen Sie es von allen Seiten. Wenn ein Element kritisch und für das Funktionieren der Website erforderlich ist, bitten Sie seinen Lieferanten, Ihnen beim Debuggen zu helfen.

Schutz der Website

Schritt drei: Wiederholung verhindern. Hier ist alles einfach. Sie haben den Grund für die Umleitung gefunden – Skript, Element, Modul, was auch immer. Wenn Sie wissen, woher es stammt, sollten Sie diese Erweiterungsquelle möglicherweise nicht mehr verwenden. Wenn nicht, überprüfen Sie die Liste der bekannten Schwachstellen für Ihre Engine, Ihr Framework oder Ihre Bibliotheksgruppe. Vielleicht ist es den Entwicklern gelungen, dringende Updates zu veröffentlichen.

Der menschliche Faktor sollte nicht ausgeschlossen werden. Wenn kein Hacking stattgefunden hat und Sie keine Skripte/Bibliotheken/Elemente gepostet haben, diese aber aufgetaucht sind, sehen Sie sich den Verlauf des Zugriffs auf die Website an. Möglicherweise haben proaktive Moderatoren oder Inhaltsadministratoren die Infektion absichtlich oder unabsichtlich auf die Website übertragen.

Überprüfen Sie die Lese-/Schreibberechtigungen in bestimmten Ordnern. Wenn kein Schreiben erforderlich ist, legen Sie das Attribut „Nur Lesen“ fest. Dadurch wird verhindert, dass sich Angreifer und Malware, die durch eine kleine Lücke gelangt sind, in Arbeitsordnern registrieren und die Berechtigungsstufe erhöhen.

Verwenden Sie die Search Console

Wenn der Nutzer auf andere Seiten weitergeleitet wird, mit der Absicht, Inhalte anzuzeigen, die sich von denen in den Suchergebnissen unterscheiden, stellt dies einen Verstoß gegen die Webmaster-Richtlinien von Google dar. Sie können mehr über versteckte Weiterleitungen lesen.

Das Suchqualitätsteam von Google kann gegen solche Websites vorgehen und beispielsweise die URL aus unserem Index entfernen. In diesem Fall werden Ihnen als Seiteninhaber entsprechende Benachrichtigungen in der Search Console angezeigt. Dies ist nur einer der Gründe, warum wir Ihnen empfehlen, sich für ein Konto bei der Search Console anzumelden. Der Service selbst ist äußerst flexibel und ermöglicht es Ihnen, nicht nur zeitnahe Benachrichtigungen über Probleme zu erhalten, sondern auch zu analysieren Aktuellen Zustand Website und senden Sie außerdem Anfragen zur erneuten Überprüfung an Google. Schnell, bequem und vor allem an einem Ort.

Eine Sache noch

Wählen Sie Werbetreibende aus, die Ihre Besucher nicht auf unerwartete Seiten leiten. Wenn Sie vertrauensvolle Beziehungen in der Branche aufbauen möchten, lesen Sie die Empfehlungen für die Arbeit in Werbenetzwerken. Sie können damit beginnen, die IAB-Richtlinien zur Standortqualitätssicherung zu lesen.

Es gibt viele Möglichkeiten, Inhalte für Mobilgeräte zu monetarisieren, die ein hohes Maß an Benutzererfahrung bieten, ohne dass Ihre Website aus den Suchergebnissen entfernt wird. Benutze sie.

Als ich eines Morgens meine E-Mails überprüfte, entdeckte ich einen „Kettenbrief“ von Yandex, in dem mir mitgeteilt wurde, dass eine der Websites eine Bedrohung für Benutzer darstellt und in den Suchergebnissen als bösartig markiert ist. Besuchen persönliches Konto Der Webmaster hat das Problem bestätigt.

Ich greife von einem Smartphone über Yandex auf die Website zu. Und ich bekomme dieses Bild auf den Bildschirm.

Ich begann, das Problem im Internet zu recherchieren. Es stellte sich heraus, dass die Datei. htaccess nicht geändert wird, dann liegt das Problem auf der Seite des Hosters. Und weil Alle meine Dateien auf dem Server sind vor dem Überschreiben geschützt und Änderungen ohne mein Wissen sind nicht möglich, daher schreiben wir an den Hosting-Support.

Ihre Nachricht(11.11.2013 11:32:00) In den letzten Tagen wurde getpdainfo.com bei der Anmeldung über mobile Geräte hierher weitergeleitet und bietet an, den FLV-Player zu aktualisieren. Wenn Sie sich außerdem ein zweites Mal von derselben IP aus anmelden, erfolgt keine Weiterleitung mehr. Wenn Sie von einem anderen kommen, wird es erneut übertragen. .htaccess ist sauber. Alle Site-Dateien wurden von mehreren Antivirenprogrammen gescannt. Online-Check DrWEB und andere sagen, dass alles sauber ist. Die Seite verfügt über das Wordfence-Antiviren-Plugin – dort steht auch, dass alles sauber ist. Wir vermuten, dass diese Weiterleitung im laufenden Betrieb auf dem Webserver an die Seite angehängt wird. Schauen Sie bitte hier!

Wir bekommen die Antwort.

Support-Nachricht (11.11.2013 16:11:49)

Guten Tag.
Auf der Website sayga12.ru gibt es in der „.htaccess“-Datei ziemlich viele Weiterleitungen, wahrscheinlich liegt der Grund für die Umleitung des mobilen Datenverkehrs in einer davon.

Es gibt keine Weiterleitungen von der Webserverseite.

Nun, wie erwartet ... Die Site-Dateien wurden auf den Computer heruntergeladen und von einer Antivirensoftware gescannt. Alles ist klar. Kritische Dateien des Site-Themes und des Admin-Panels wurden ebenfalls manuell überprüft. Auch keine Änderung. Die Website wurde von mehreren Online-Scannern überprüft, darunter DrWeb. Keine Hinweise auf Probleme mit den Site-Dateien. Für alle Fälle habe ich ein sauberes eingesetzt. htaccess. Wenn wir uns jedoch über ein Smartphone anmelden, werden wir erneut auf eine virale Website weitergeleitet.

Wir schreiben den Hoster noch einmal an.

Ihre Nachricht (11.11.2013 16:40:02)

Die gleichen Weiterleitungen sind auf drei weiteren Seiten registriert und dieses Problem besteht dort nicht.
Es gibt dort eine schwarze Liste der aufgeführten Websites. Ich werde versuchen, sauberes htaccess zu installieren, bin mir aber mehr als sicher, dass das Problem bestehen bleibt. Diese Datei steht bereits seit sechs Monaten und das Problem ist gerade erst aufgetreten.

Nun, wieder meldet sich der Hoster ab.

Support-Nachricht (11.11.2013 19:37:02)

Bitte überprüfen Sie den Code Ihrer Website auf Schwachstellen. Offenbar wurde er gehackt und die Angreifer haben den Weiterleitungscode in .htaccess geschrieben

Wir hämmern weiterhin auf den Hoster ein, weil... Alles wurde mehrfach überprüft. Das Problem liegt eindeutig beim Hosting-Server. Die Frage ist, wie man sie davon überzeugen kann ...

Ihre Nachricht (11.11.2013 19:42:42)

Htaccess auf „naked“ gesetzt. Das Problem blieb, wie erwartet, bestehen. Leute, auf eurem Webserver scheint sich ein Virus zu befinden. Schauen Sie sich an, auf welchem ​​Server sich die Site sayga12.ru und meine anderen Sites befinden. Das Problem besteht nur bei sayga12.ru.

Ihre Nachricht (11.11.2013 19:48:58)

Was Hacking betrifft, ist dies unrealistisch. Für alle Dateien gilt ein sechsmonatiges Änderungsverbot. Jede Änderung wird mir per E-Mail zugesandt. Die Umleitung wird beim Zugriff auf die Website spontan aktiviert; der Code befindet sich nicht in den Dateien der Website. Das Problem mit dieser Weiterleitung ist bekannt – sie wird gehostet. Seit Sommer 2013 hämmert sie alle Hoster ab, beginnend mit RU-center. Was auch immer ich jetzt mit den Site-Dateien mache, ist nutzlos, weil... sie sind sauber.

Schließlich gibt der Gastgeber auf. Seit dem ersten Anruf sind 11 Stunden vergangen.

Support-Nachricht (11.11.2013 22:04:45)

Okay, wir überprüfen die Serversoftware.

Am Ende des Tages begann ich mit Entsetzen über den Rückgang der Positionen der Website in allen LI-Charts zu blicken. Yandex-Tagging reduzierte den täglichen Traffic um das Dreifache! Die Umstellungen von Yandex sind von einer durchschnittlichen Tagesrate von 84 Personen in der letzten Woche auf 4 gesunken!

Doch am Morgen erhalte ich diesen Brief vom Hoster.

Support-Nachricht (12.11.2013 01:38:11)

Guten Tag,

1) Vielen Dank für Ihre Kontaktaufnahme
2) Wir haben heute auf der Grundlage Ihrer Beschwerde eine gründliche Analyse der Situation durchgeführt,
Dank Ihrer Anfrage haben wir ein kompromittiertes Modul für den Webserver gefunden.
im Moment ist das Modul bereits deaktiviert und es gibt keine Weiterleitungen, wie ist das passiert und
Warum das überhaupt passieren konnte – wir gehen der Sache nach
Nach unseren Angaben geschah dies am „9. November, 21:48 Uhr“. Wir haben auch eine vollständige Analyse durchgeführt
alle anderen Maschinen – nur ftp30 wurde kompromittiert

3) innerhalb der nächsten 24 Stunden (bzw. innerhalb der nächsten 12 Stunden) die gesamte Software
die Software auf diesem Server aktualisiert wird (Kernel- und Systemsoftware),
A Konfigurationsdateien wird erneut aus dem Repository hochgeladen

4) Ich entschuldige mich aufrichtig für die entstandenen Unannehmlichkeiten –
und ich wiederhole, wir werden alle Anstrengungen unternehmen, um diese Tatsache zu untersuchen

5) Als Entschädigung habe ich Ihnen sechs Monate Dienstzeit kostenlos gutgeschrieben

6) wenn Sie sich Sorgen über den Inhalt Ihrer Websites machen
Sie können den Backup-Dienst in der Systemsteuerung nutzen und bestellen
Beim Wiederherstellen des Backups vom 9. November werden in diesem Archiv keine fremden Inhalte vorhanden sein
sollte nicht
Ich würde Ihnen auch empfehlen, MySQL-Passwörter in der Systemsteuerung zu vergleichen
(sowie in Konfigurationsdateien)

7) Wenn Sie es wünschen, können wir Ihr Konto auf einen anderen Server übertragen

Nochmals vielen Dank für Ihre Kontaktaufnahme
Alles Gute!

Ich habe auch einen zweiten Brief über die Gutschrift von Boni auf meinem Konto erhalten.

Am Vortag wurde ein Antrag an Yandex zur erneuten Überprüfung der Website gesendet. Wir warten auf die Ergebnisse. Und in einem halben Tag haben wir es geschafft. Es herrschte sofort Verkehr.

Bei der letzten Überprüfung der Website am 13. November 2013 wurden keine Seiten mit Inhalten gefunden Schadcode. Die Website erscheint in den Suchergebnissen nicht markiert.


Mit freundlichen Grüßen,
Yandex.Webmaster

Das Problem wurde innerhalb von 24 Stunden behoben. Es ist gut, dass es in der Hosting-Betreuung genügend Leute gab, die die Situation richtig eingeschätzt haben und vor allem keine Angst davor hatten, ihr Problem einzugestehen. Und schon zu Beginn der Korrespondenz begann ich darüber nachzudenken, den Hoster zu wechseln, da viel Geld und Aufwand in die Seiten gesteckt wurde und solche Vorfälle alles zunichtemachen, was jahrelang getan wurde.

Ich hoffe, mein Artikel hilft Ihnen bei der Lösung Ihrer Probleme mit der mobilen Weiterleitung, falls Sie auf Ihren Websites darauf stoßen.

„Projektmanager des Business Motor-Teams, Webmaster, Texter.
Website-Sicherheit ist eine der notwendigen Voraussetzungen für ein erfolgreiches Benutzererlebnis. Wir sprechen über nicht offensichtliche Bedrohungen für Benutzer. Warum ist die mobile Weiterleitung gefährlich und wie wirkt sie sich auf das Benutzererlebnis aus?

Das Hacken von Websites ist eine Gefahr, mit der sich jeder Webmaster auseinandersetzen muss. Die Ergebnisse der Penetration können jedoch sehr unterschiedlich sein. Es ist eine Sache, wenn die Folgen eines Hacks offensichtlich sind: Die Website funktioniert nicht mehr oder es erscheinen beispielsweise nicht autorisierte Inhalte auf ihren Seiten. Bei solchen Vorkommnissen ist ein sofortiges Eingreifen erforderlich, aber Sie können zumindest schnellstmöglich auf den Vorfall reagieren, da die Probleme für jeden Besucher offensichtlich sind.

Leider entwickeln sich Ereignisse oft nach einem anderen Szenario. Nach dem Zugriff auf eine Website können Angreifer Schadcode hinzufügen, dessen Wirkung auf den ersten Blick nicht erkennbar ist. Solche Aktivitäten können unbemerkt bleiben und dazu führen, dass die Website mittel- und langfristig von Suchmaschinen pessimiert wird oder sogar unter Sanktionen fällt und Positionen, Kunden und Umsätze verliert.

In unserem heutigen Artikel befassen wir uns mit einer der häufigsten Bedrohungen dieser Art – der mobilen Weiterleitung, durch die eine kommerzielle Website 25–40 % der Besucher verlieren kann. Das bedeutet potenzielle und sehr reale Verkäufe. Erfahren Sie mehr darüber, wie es funktioniert und wie Sie Schadcode eliminieren, bevor seine Auswirkungen kritisch werden.

Wie funktioniert die mobile Weiterleitung?

Die Heimtücke dieser Bedrohung liegt darin, dass sich Eingriffe in den Site-Code auf Desktop-Computern und Laptops in keiner Weise bemerkbar machen. Die Injektion funktioniert nur, wenn der Benutzer mit auf die Webseite zugreift Mobiltelefon(unmittelbar oder nach Ausführung einer Aktion – zum Beispiel dem Klicken auf einen Link).

Die Ausführung von Schadcode führt dazu, dass der Benutzer aufgefordert wird, eine Anwendung herunterzuladen und zu installieren – um den Speicher des Smartphones oder beispielsweise ein Antivirenprogramm zu optimieren. Auch andere Optionen sind möglich: Angebot zum Update Software, das Spiel installieren usw. Meistens stecken unter diesem Deckmantel mobile Phishing-Tools, die persönliche Daten und/oder Geld vom Konto des Benutzers stehlen können.

Die Gefahr einer mobilen Weiterleitung liegt darin, dass für einen unerfahrenen Benutzer das Angebot zur Installation besteht nützliche Anwendung oder aktualisieren, es klingt angemessen genug. Die Folgen einer solchen Maßnahme können, wie oben erwähnt, sehr schwerwiegend sein.

Wie erkennt man eine mobile Weiterleitung?

Laut dem SiteSecure-Projekt Etwa 52 % der Websitebesitzer, die mit einer mobilen Weiterleitung infiziert sind, sind sich der Existenz des Problems nicht bewusst. Dies liegt daran, dass sie die Ressource in der Regel nicht von einem mobilen Gerät aus besuchen, sondern ausschließlich einen Desktop-Computer oder Laptop verwenden.

Mobile Weiterleitung und Suchmaschinen

Im Laufe der Zeit wird die Infektion der Website von Suchmaschinen diagnostiziert – Google und Yandex. In den Büros der Webmaster von Suchmaschinen erscheint eine entsprechende Warnung.

Im Yandex.Webmaster-Konto sehen die Testergebnisse folgendermaßen aus (im Urteilsfeld wird „Mobile Redirect“ angezeigt):

Eine ähnliche Meldung erscheint in Google-Suche Konsole. Details können Sie beispielsweise dem Abschnitt „Maßnahmen am Standort“ entnehmen:

Unglücklicherweise für den Websitebesitzer und zum Glück für die Benutzer erscheinen Warnungen vor Websiteinfektionen auch in den Suchmaschinenergebnissen. In Yandex könnte es beispielsweise so aussehen:

Nachdem eine Bedrohung durch eine Suchmaschine erkannt wurde, werden der Website zusätzliche Einschränkungen auferlegt, die die Anzahl der Übergänge erheblich reduzieren können. Es ist bemerkenswert, dass vorbeugende Maßnahmen möglicherweise nicht nur für die mobile Ausgabe, sondern auch für Benutzer von Desktop-Computern gelten. Mit anderen Worten, ab einem bestimmten Zeitpunkt führt eine mobile Weiterleitung zu einer Pessimisierung der Website als Ganzes mit einem mehrfachen Rückgang ihres Datenverkehrs.

Selbstdiagnose

Es gibt noch ein weiteres wichtiges Detail: Suchmaschinen erkennen Bedrohungen nicht sofort – in Echtzeit. Und in manchen Fällen werden sie überhaupt nicht erkannt. Dies kann einerseits langfristig zu größeren Projektverlusten führen. Aber wenn es dem Webmaster gelingt, die mobile Weiterleitung früher zu identifizieren – bevor die Suchmaschinen Sanktionen verhängen – dann hat das seine Vorteile. Zumindest können Sie den Traffic-Verlust von Google und Yandex sowie die Notwendigkeit, diese Sanktionen in Zukunft aufzuheben, vermeiden.

Mit anderen Worten: Es ist viel besser, das Problem selbst zu entdecken, als es erst zu lösen, wenn der Site-Verkehr auf ein Minimum sinkt. Und Sie können dies auf verschiedene Arten tun:

  1. Unabhängige Analyse der Website – sehen Sie sich regelmäßig Seiten von einem Mobiltelefon aus an. Gleichzeitig reicht es nicht aus, die Website einfach zu öffnen: Es ist wichtig, mehrere Klicks auf Links zu machen verschiedene Seiten. Bemerkenswert ist, dass die mobile Weiterleitung sowohl für alle Betriebssysteme als auch speziell für Android oder iOS konzipiert werden kann. Daher ist es vorzuziehen, die Website von verschiedenen Geräten aus zu testen.

    2. Überprüfen Sie die Website regelmäßig über einen Onlinedienst, mit dem Sie das Öffnen einer Webseite von verschiedenen Systemen aus emulieren können.

Behandlung der mobilen Weiterleitung

Jede Website-Engine und jeder Schadcode hat ihre eigenen Eigenschaften, daher gibt es einfach keine universelle Lösung. Allgemeine Empfehlungen zur Behebung des Problems finden Sie in der Yandex-Hilfe. Um die Quelle der Bedrohung und infizierte Dateien zu erkennen, kann der Dienst ebenfalls sehr nützlich sein KI-Bolit , dessen Grundfunktionalität zur kostenlosen Nutzung zur Verfügung steht.

Schlussfolgerungen

Ein Hackerangriff und/oder eine Infektion einer Website ist nicht immer offensichtlich. In einigen Fällen sind böswillige Aktivitäten nicht offensichtlich, was sie jedoch für den Projektfortschritt noch gefährlicher macht.

Eine Art von Infektion, die möglicherweise unentdeckt bleibt, ist eine mobile Weiterleitung – die Weiterleitung eines Benutzers, der eine Webseite von einem Smartphone aus geöffnet hat. In diesem Fall wird der Besucher normalerweise aufgefordert, Spyware herunterzuladen, die als Browser-Update, nützliche Anwendung oder ein anderes Produkt getarnt ist.

Wenn eine mobile Weiterleitung erkannt wird, markieren Suchmaschinen die Website als für den Besuch unerwünscht. Dies führt bereits kurzfristig zu einem starken Rückgang des Traffics und einer Pessimierung der Positionen in den Suchergebnissen.

Es ist besser, eine mobile Weiterleitung selbst zu erkennen. Dabei helfen spezielle Online-Dienste und Skripte für die Seite.

Wir machen Leser weiterhin mit Widgets bekannt, die die Sicherheit der Website oder der Besucher gefährden. Heute sprechen wir über den Rückrufservice Chaser.ru. Der Dienst bietet dem Webmaster die Möglichkeit, ein Widget auf einer kommerziellen Ressource zu installieren, um die Konvertierung zu steigern.

Vor ein paar Tagen kontaktierte uns ein Kunde mit einer Beschwerde über eine versteckte mobile Weiterleitung. Ihm zufolge leitete die Website Besucher, die von Mobilgeräten kamen, auf den Dienst um kostenpflichtige Abonnements(Zusamenfassend - Wapclick-Weiterleitung). Wie üblich erfolgt die Weiterleitung einmal pro Mobilgerät und Tag. Und nur, wenn der Besucher durchkam Mobiles Internet, nicht über WLAN.

UPD 27. März 18:30— Der Dienstentwickler hat einen Hack im Dienst entdeckt und das Problem behoben:

Beim Scannen der Site-Dateien wurden keine bösartigen Skripte entdeckt, die Weiterleitungen verursachen könnten. Daher bestand der nächste Schritt darin, den Datenverkehr zum Zeitpunkt des Ladens der Site-Seite zu analysieren.

Basierend auf den Ergebnissen der Analyse wurde eine Wapclick-Weiterleitung entdeckt, die entlang der folgenden Kette auftritt:

chaser.ru » mc.yaship.ru » mobempire.ru » watchland.space » moipodpiski.ssl.mts.ru

Es stellte sich heraus, dass das Chaser.ru-Widget geladen wird, wenn über verschiedene Browser darauf zugegriffen wird verschiedene Versionen Javascript-Datei http://chaser.ru/widget/1.1/js/chaser.js. Die Version für mobile Geräte enthält die dynamische Injektion eines Skripts aus der Domäne mc.yaship.ru (einer Phishing-Domäne, die sich als Yandex.Metrica ausgibt). Dieses Skript, im Falle eines Downloads aus dem 3G/LTE-Netzwerk des Betreibers Mobilfunkkommunikation führt eine Weiterleitung zum Wapclick-Partner mobempire durch und leitet die Besucher dann zu kostenpflichtigen SMS-Abonnements weiter, über die wir bereits mehr als einmal geschrieben haben.

Die Details einer HTTP-Sitzung sehen folgendermaßen aus:

Wenn Sie die Site in einem normalen Browser öffnen, befindet sich die mc.yaship.ru-Injection nicht in der Datei. Beim Herunterladen einer Datei von einem mobilen Gerät erscheint im Code der statischen Datei ein Fragment, das im Screenshot hervorgehoben ist:

Dies ist nicht das erste Mal, dass scheinbar legitime Widgets Webmastern und Besitzern kommerzieller Websites Probleme bereiten. Darüber hinaus wird die Quelle der Weiterleitung im Wesentlichen zum Webmaster selbst, der freiwillig ein gefährliches Widget auf den Seiten der Website platziert. Die Probleme, die ein Webmaster seiner Website vorwirft, hängen in erster Linie mit Sanktionen durch Suchmaschinen zusammen: Suchmaschinen sind hervorragend darin, „Wapclicks“ und andere Arten von versteckten Weiterleitungen zu erkennen, weshalb sie Websitebesitzer bestrafen, indem sie Websites aus den mobilen Suchergebnissen ausschließen oder pessimieren sie in den Suchergebnissen.

Darüber hinaus möchte ich darauf hinweisen, dass Callback-Widgets, die „Clickjacking“ verwenden, um das Profil eines Besuchers in sozialen Netzwerken zu erkennen, immer beliebter werden. Wegen dieses „Betrugs“ sperrt die Suchmaschine die Seite auch streng. Seid vorsichtig!

Und um die Zuverlässigkeit des Dienstes zu überprüfen, können Sie unseren Webscanner nutzen oder uns unter kontaktieren



Freunden erzählen
Twitter
Gerät mit...
Nächster Artikel
Lesen Sie auch
Bürosoftware für ein Tourismusunternehmen. Automatisierungsprogramm für eine Selbstreise eines Reisebüros
Bürosoftware für ein Tourismusunternehmen. Automatisierungsprogramm für eine Selbstreise eines Reisebüros
2023-10-23 00:05:22
VKontakte: Eine schnelle Passwortwiederherstellung ist nicht verfügbar
VKontakte: Eine schnelle Passwortwiederherstellung ist nicht verfügbar
2023-10-22 00:02:31
Autoclicker für Maus und Tastatur Der Download von Autoclicker ist sehr schnell
Autoclicker für Maus und Tastatur Der Download von Autoclicker ist sehr schnell
2023-10-22 00:02:31
Klassenkameraden arbeiten nicht!
Klassenkameraden arbeiten nicht!
2023-10-22 00:02:31