नमस्ते, हबर! हम सभी को यह पसंद आता है जब कोई वेबसाइट स्क्रीन आकार, नियंत्रण विधियों और इंटरैक्शन की परवाह किए बिना किसी भी डिवाइस पर बढ़िया काम करती है। अक्सर, सामग्री को उस डिवाइस के अनुसार थोड़ा अनुकूलित करने की आवश्यकता होती है जिस पर उपयोगकर्ता इसे देख रहा है: उदाहरण के लिए, एक छोटी स्मार्टफोन स्क्रीन के लिए अनुकूलन में छवियों और अन्य सामग्री तत्वों को बदलना शामिल है। मोबाइल विज़िटर्स के अनुभव को बेहतर बनाने के लिए, डेवलपर्स अक्सर फ्लोटिंग नेविगेशन बार का उपयोग करते हैं। यदि ऐसे संशोधनों को ठीक से लागू किया गया है और उनका उद्देश्य आपके अनुभव को बेहतर बनाना है, तो हम उन्हें Google की नीतियों का उल्लंघन नहीं मानते हैं।

यही बात साइटों पर रीडायरेक्ट पर भी लागू होती है मोबाइल उपकरणों. स्मार्टफोन यूजर्स के लिए इसके साथ काम करना ज्यादा सुविधाजनक होगा नियमित संस्करणवेबसाइट, लेकिन मोबाइल से। इसलिए, पुनर्निर्देशन, उदाहरण के लिए, के साथ example.com/url1पर m.example.com/url1न्याय हित। हालाँकि, मोबाइल उपयोगकर्ताओं को चुपचाप असंबद्ध पृष्ठों पर पुनर्निर्देशित करना विघटनकारी है और Google के वेबमास्टर दिशानिर्देशों का उल्लंघन करता है।

उल्लंघन का एक उदाहरण: कंप्यूटर और मोबाइल डिवाइस पर खोज परिणाम पृष्ठ एक ही यूआरएल दिखाता है। इस लिंक पर क्लिक करने पर, एक डेस्कटॉप उपयोगकर्ता को लैंडिंग पृष्ठ पर ले जाया जाएगा, जबकि एक स्मार्टफोन उपयोगकर्ता को दूसरे यूआरएल पर रीडायरेक्ट किया जाएगा।

क्या कहां कब?

समस्याग्रस्त मोबाइल डिवाइस प्रसंस्करण
कभी-कभी वेबमास्टर स्वयं ही मोबाइल विज़िटरों का पुनर्निर्देशन सेट कर देते हैं, आमतौर पर हमारी अनुशंसाओं का उल्लंघन करते हुए। यदि यह उपयोगकर्ताओं के लिए हानिकारक है, तो हम समस्या को हल करने के लिए मैन्युअल रूप से कार्रवाई करते हैं (लेख के अंत में इसके बारे में और पढ़ें)। हालाँकि, हम ऐसे मामलों से भी अवगत हैं जहाँ छिपा हुआ पुनर्निर्देशन किया जाता है साइट स्वामी की जानकारी के बिना.

विज्ञापन उद्देश्यों के लिए जानबूझकर पुनर्निर्देशन
विज्ञापन प्रदर्शित करने या सामग्री से कमाई करने के लिए किसी साइट पर रखी गई कोई स्क्रिप्ट या तत्व वेबमास्टर की जानकारी के बिना मोबाइल उपयोगकर्ताओं को किसी भिन्न विषय की साइट पर पुनर्निर्देशित कर सकता है। और इससे कोई फर्क नहीं पड़ता कि आपने स्वयं "समस्याग्रस्त" स्क्रिप्ट पोस्ट की थी या आपकी साइट हैक कर ली गई थी: यदि आप नहीं समझते हैं स्रोतप्लग-इन, ट्रोजन हॉर्स प्राप्त करना आसान है।

वेबसाइट हैकिंग के परिणामस्वरूप मोबाइल उपयोगकर्ताओं का पुनर्निर्देशन
यदि आपकी साइट हैक हो गई है, तो यह मोबाइल उपयोगकर्ताओं को उन डोमेन पर पुनर्निर्देशित कर सकती है जो स्पैम वितरित करते हैं, अवैध रूप से व्यक्तिगत डेटा एकत्र करते हैं, या पैसे चुराते हैं बैंक कार्ड. अगर आप ऐसे रीडायरेक्ट का शिकार हो जाएं तो क्या करें?

कार्रवाई का सामान्य कार्यक्रम एक-दो-तीन जितना सरल है: पहचानना, अलग करना, रोकना। काम करने के लिए मिलता है!

मोबाइल उपकरणों के लिए छिपे हुए रीडायरेक्ट का पता कैसे लगाएं?

आगंतुकों के संदेश बहुत कम हो सकते हैं उपयोगी जानकारीऔर दहशत पैदा करें: "मैंने आपकी वेबसाइट खोली और मुझे आआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआआ और यह थोक मूल्य पर सड़े हुए फल प्रदान करता है". कोई समस्या पृष्ठ नहीं, कोई डिवाइस या ब्राउज़र जानकारी नहीं।

तो पहला कदम: समस्या ढूंढें। सलाह स्पष्ट लग सकती है, लेकिन अनुभव से पता चला है कि जब वास्तविक समस्याओं की बात आती है, तो कई उपयोगकर्ता और वेबमास्टर खो जाते हैं और नहीं जानते कि कहां से शुरू करें। आपको सबसे सरल से शुरुआत करनी चाहिए:

• अपने स्मार्टफ़ोन पर साइट खोलें और देखें कि क्या आपको किसी अन्य संसाधन पर ले जाया गया है
  हम अनुशंसा करते हैं कि परिणामों से नेविगेट करके अपनी साइट की जाँच करें गूगल खोजस्मार्टफोन पर. मोबाइल डिवाइस बाज़ार में मौजूदा विविधता के साथ, मोबाइल डिवाइस इम्यूलेशन का उपयोग करके डिबग करना अधिक सुविधाजनक है कंप्यूटर ब्राउज़र. यह फ़ंक्शनक्रोम, फ़ायरफ़ॉक्स और सफारी का समर्थन करें। बाद वाले मामले (सफारी) में, आपको ब्राउज़र सेटिंग्स खोलनी होगी और "मेनू बार में डेवलप मेनू दिखाएं" बॉक्स को चेक करना होगा।
• ग्राहक समीक्षाओं का अध्ययन करें
  उपयोगकर्ता आपकी साइट को आपसे अलग तरह से देख सकते हैं। कुछ लोगों के पास पुराना ब्राउज़र होता है, दूसरों के पास एक्सटेंशन का पहाड़ होता है (वे भी हमले का शिकार हो सकते हैं और विज्ञापनों में घुसपैठ करना/उपयोगकर्ताओं को पुनर्निर्देशित करना शुरू कर सकते हैं)। समय रहते समस्याओं की पहचान करने के लिए हमेशा ग्राहक समीक्षाएँ पढ़ें और उनकी शिकायतों पर ध्यान दें। यदि आवश्यक हो, तो स्पष्ट प्रश्न पूछें, स्क्रीनशॉट भेजने के लिए कहें या बताएं कि उपयोगकर्ता वास्तव में समस्याग्रस्त पृष्ठ तक कैसे पहुंचा।
• विज़िटर गतिविधियों को ट्रैक करें और साइट आंकड़ों का विश्लेषण करें
  वेब एनालिटिक्स डेटा की जांच करके असामान्य मोबाइल उपयोगकर्ता व्यवहार का पता लगाया जा सकता है। सांख्यिकी एक शक्तिशाली उपकरण है जो आपको उन समस्याओं की पहचान करने की अनुमति देता है जहां एकल जांच और परीक्षण कुछ भी नहीं दिखाते हैं। उदाहरण के लिए, यदि मोबाइल डिवाइस मालिकों (और केवल उनके) द्वारा साइट पर बिताया गया औसत समय तेजी से कम हो गया है, तो यह रीडायरेक्ट के कारण हो सकता है।

  मोबाइल उपयोगकर्ता के व्यवहार में महत्वपूर्ण परिवर्तनों को तुरंत पहचानने के लिए, आप Google Analytics में कस्टम अलर्ट सेट कर सकते हैं।

  मोबाइल विज़िटर्स द्वारा खर्च किए गए समय में अचानक गिरावट या मोबाइल विज़िटरों की संख्या में कमी के लिए अलर्ट बनाने पर विचार करें। यह याद रखना चाहिए कि इन संकेतकों में महत्वपूर्ण परिवर्तन हमेशा छिपे हुए पुनर्निर्देशन का प्रत्यक्ष परिणाम नहीं होते हैं, लेकिन ट्रैफ़िक में कमी अभी भी अध्ययन के लायक है। आपने साइट को ऐसे ही नहीं बनाया, क्या आपने?

मेरी साइट पर मोबाइल उपयोगकर्ताओं के लिए एक छिपे हुए रीडायरेक्ट का पता चला है। क्या करें?

पहले मामले में, किसी ने आपकी साइट तक पहुंच प्राप्त कर ली (लोकप्रिय इंजनों की कमजोरियां नियमित रूप से पाई जाती हैं और हमेशा तुरंत ठीक नहीं की जाती हैं)। दूसरे में, आपने अनजाने में, इसकी सामग्री की जांच किए बिना कुछ स्क्रिप्ट डालकर "टाइम बम" लगाया। वैकल्पिक रूप से, साइट इंजन हैक किए गए कुछ रिपॉजिटरी से तत्वों को स्वतंत्र रूप से अपडेट कर सकता है। किसी भी स्थिति में, ऐसी समस्याओं को दूर करने का एल्गोरिदम समान है।

• जांचें कि क्या साइट हैक हो गई है
  अनुभाग खोलें सुरक्षा समस्याएंवी खोज कंसोल: यदि हम किसी हैक का पता लगाते हैं, तो आपको अंदर एक अधिसूचना मिलेगी।
  अन्वेषण के लायक भी अतिरिक्त जानकारीहैक की गई साइटों के विशिष्ट संकेतों और हमारे अभ्यास के उदाहरणों के बारे में। यदि आप किसी इंजन या ढांचे का उपयोग करते हैं, तो संबंधित समुदाय की खबरों को देखें, हो सकता है कि समस्या का सामना करने वाले आप अकेले न हों।
• जांचें कि क्या साइट पर कोई बाहरी स्क्रिप्ट और तत्व हैं
  यदि आपकी साइट हैक नहीं हुई है, तो जांचें कि क्या वहां कोई तृतीय-पक्ष स्क्रिप्ट या तत्व हैं जो रीडायरेक्ट करते हैं। यह करने के लिए, इन उपायों का पालन करें:
  1. ध्यान! किसी लाइव साइट में कोई भी बदलाव करने से पहले, बनाएं बैकअप प्रतिसाइट, इसकी कार्यक्षमता की जाँच करें।
  2. वह पृष्ठ ढूंढें जो उपयोगकर्ताओं को पुनर्निर्देशित करता है। यदि इस पर अन्य लोगों की स्क्रिप्ट और तत्व हैं, तो बेझिझक उन्हें एक-एक करके हटा दें।
  3. प्रत्येक विलोपन के बाद, अपने मोबाइल डिवाइस से या एमुलेटर के माध्यम से जांचें कि पुनर्निर्देशन होता है या नहीं।
  4. छिपे हुए पुनर्निर्देशन के लिए जिम्मेदार तत्व का स्थानीयकरण करने के बाद, उसे हटा दें सभी सेपन्ने. यदि कोई तत्व साइट के संचालन के लिए महत्वपूर्ण और आवश्यक है, तो उसके आपूर्तिकर्ता से डिबगिंग में आपकी सहायता करने के लिए कहें।

साइट की सुरक्षा करना

मानवीय कारक को बाहर नहीं रखा जाना चाहिए। यदि कोई हैकिंग नहीं हुई थी और आपने स्क्रिप्ट/लाइब्रेरी/तत्व पोस्ट नहीं किए थे, लेकिन वे दिखाई दिए, तो साइट तक पहुंच के इतिहास को देखें, शायद सक्रिय मॉडरेटर या सामग्री प्रशासक जानबूझकर या अनजाने में साइट पर संक्रमण ला सकते हैं;

कुछ फ़ोल्डरों में पढ़ने/लिखने की अनुमतियों की जाँच करें; यदि लिखना आवश्यक नहीं है, तो केवल पढ़ने योग्य विशेषता सेट करें; इससे हमलावरों और मैलवेयर को काम करने वाले फ़ोल्डरों में पंजीकरण करने और विशेषाधिकारों के स्तर को बढ़ाने से रोका जा सकेगा।

सर्च कंसोल का प्रयोग करें

Google की खोज गुणवत्ता टीम ऐसी साइटों के विरुद्ध कार्रवाई कर सकती है, जैसे हमारी अनुक्रमणिका से URL हटाना। यदि ऐसा होता है, तो साइट स्वामी के रूप में आपको सर्च कंसोल में संबंधित अलर्ट दिखाई देंगे। यह सिर्फ एक कारण है कि हम अनुशंसा करते हैं कि आप सर्च कंसोल के साथ एक खाते के लिए साइन अप करें। यह सेवा अपने आप में बेहद लचीली है और आपको न केवल समस्याओं के बारे में समय पर सूचनाएं प्राप्त करने, बल्कि विश्लेषण करने की भी अनुमति देती है वर्तमान स्थितिसाइट, और पुनः सत्यापन के लिए Google को अनुरोध भी भेजें। तेज़, सुविधाजनक और सबसे महत्वपूर्ण - एक ही स्थान पर।

एक और बात

मोबाइल उपकरणों के लिए सामग्री से कमाई करने के कई तरीके हैं जो आपकी साइट को खोज परिणामों से हटाए बिना उच्च स्तर का उपयोगकर्ता अनुभव प्रदान करते हैं। उनका उपयोग करें।

एक सुबह, अपने ईमेल की जांच करते समय, मुझे यांडेक्स से एक "श्रृंखला पत्र" मिला, जिसमें मुझे सूचित किया गया था कि साइटों में से एक उपयोगकर्ताओं के लिए खतरा पैदा करती है और खोज परिणामों में दुर्भावनापूर्ण के रूप में चिह्नित है। मिलने जाना व्यक्तिगत खातावेबमास्टर ने समस्या की पुष्टि की.

मैं यैंडेक्स के माध्यम से स्मार्टफोन से साइट तक पहुंचता हूं। और मुझे यह चित्र स्क्रीन पर मिलता है।

मैंने इंटरनेट पर समस्या पर शोध करना शुरू किया। यह पता चला कि यदि फ़ाइल. htaccess नहीं बदला गया है, तो समस्या होस्टर की ओर से है। और क्योंकि सर्वर पर मेरी सभी फ़ाइलें ओवरराइटिंग से सुरक्षित हैं और मेरी जानकारी के बिना परिवर्तन करना असंभव है, इसलिए हम होस्टिंग समर्थन को लिखते हैं।

आपका संदेश(11/11/2013 11:32:00) हाल के दिनों में, मोबाइल उपकरणों से लॉग इन करने पर, getpdainfo.com को यहां रीडायरेक्ट किया जाता है और एफएलवी प्लेयर को अपडेट करने की पेशकश की जाती है। इसके अलावा, यदि आप उसी आईपी से दूसरी बार लॉग इन करते हैं, तो यह रीडायरेक्ट नहीं होता है। जब आप दूसरे से आते हैं, तो यह फिर से स्थानांतरित हो जाता है। .htaccess साफ़ है. सभी साइट फ़ाइलें कई एंटीवायरस द्वारा स्कैन की गई हैं। ऑनलाइन जाँच DrWEB और अन्य का कहना है कि सब कुछ साफ़ है। साइट में वर्डफेंस एंटीवायरस प्लगइन है - यह भी कहता है कि सब कुछ साफ है। हमें संदेह है कि यह रीडायरेक्ट वेब सर्वर पर तुरंत पेज से जुड़ा हुआ है। कृपया यहाँ देखें!

हमें उत्तर मिल गया.

समर्थन संदेश (11.11.2013 16:11:49)

नमस्ते।
साइटsayga12.ru पर आपके पास ".htaccess" फ़ाइल में बहुत सारे रीडायरेक्ट हैं, संभवतः मोबाइल ट्रैफ़िक को रीडायरेक्ट करने का कारण उनमें से एक है।

वेब सर्वर की ओर से कोई पुनर्निर्देशन नहीं है।

खैर, जैसी कि उम्मीद थी... साइट फ़ाइलें कंप्यूटर पर डाउनलोड की गईं और एंटीवायरस सॉफ़्टवेयर द्वारा स्कैन की गईं। सबकुछ स्पष्ट है। साइट थीम और एडमिन पैनल की महत्वपूर्ण फाइलों को भी मैन्युअल रूप से जांचा गया। साथ ही कोई बदलाव नहीं. सहित कई ऑनलाइन स्कैनर द्वारा साइट की जाँच की गई डॉवेब. साइट फ़ाइलों में किसी समस्या का कोई संकेत नहीं। बस मामले में, मैं एक साफ़ डाल देता हूँ। htaccess. लेकिन स्मार्टफोन से लॉग इन करने पर हमें फिर से एक वायरल साइट पर रीडायरेक्ट मिलता है।

हम होस्टर को फिर से लिखते हैं।

आपका संदेश (11.11.2013 16:40:02)

वही रीडायरेक्ट तीन और साइटों पर पंजीकृत हैं और यह समस्या वहां मौजूद नहीं है।
वहां सूचीबद्ध साइटों की एक काली सूची है। मैं स्वच्छ htaccess स्थापित करने का प्रयास करूंगा लेकिन मुझे पूरा यकीन है कि समस्या बनी रहेगी। यह फ़ाइल पहले से ही छह महीने से खड़ी है, और समस्या अभी सामने आई है।

खैर, फिर से होस्टर ने सदस्यता समाप्त कर दी।

समर्थन संदेश (11.11.2013 19:37:02)

कृपया कमजोरियों के लिए अपनी साइट के कोड की जांच करें, जाहिर तौर पर इसे हैक कर लिया गया था, और हमलावरों ने .htaccess में रीडायरेक्ट कोड लिखा था

हम होस्टर पर हथौड़ा चलाना जारी रखते हैं, क्योंकि... हर चीज की कई बार दोबारा जांच की गई है। समस्या स्पष्ट रूप से होस्टिंग सर्वर पर है। सवाल यह है कि उन्हें इस बात के लिए कैसे मनाया जाए...

आपका संदेश (11.11.2013 19:42:42)

Htaccess को \"नग्न\" पर सेट किया गया। समस्या, जैसी कि मुझे उम्मीद थी, बनी रही। दोस्तों, ऐसा लगता है कि आपके वेब सर्वर पर एक वायरस है। देखें कि साइटsayga12.ru और मेरी अन्य साइटें किस सर्वर पर हैं। समस्या केवलsayga12.ru के साथ है।

आपका संदेश (11.11.2013 19:48:58)

हैकिंग के संबंध में, यह अवास्तविक है। छह माह तक सभी फाइलें बदलने पर रोक है। कोई भी परिवर्तन मुझे ईमेल द्वारा भेजा जाता है। साइट तक पहुँचने पर रीडायरेक्ट तुरंत हुक हो जाता है; इसका कोड साइट फ़ाइलों में नहीं होता है। इस रीडायरेक्ट के साथ समस्या ज्ञात है - यह होस्ट किया गया है। 2013 की गर्मियों के बाद से, वह आरयू-सेंटर से शुरू करके सभी होस्टर्स पर दबाव डाल रही है। अब मैं साइट फ़ाइलों के साथ जो कुछ भी करता हूं वह बेकार है, क्योंकि... वे साफ़ हैं.

अंततः मेज़बान हार मान लेता है। पहली कॉल के 11 घंटे बीत चुके हैं।

समर्थन संदेश (11.11.2013 22:04:45)

ठीक है, हम सर्वर सॉफ़्टवेयर की जाँच करेंगे।

दिन के अंत तक, मैं सभी एलआई चार्ट पर साइट की स्थिति में गिरावट को देखकर भयभीत हो गया। Yandex टैगिंग ने दैनिक ट्रैफ़िक को 3 गुना कम कर दिया! पिछले सप्ताह यांडेक्स से संक्रमण की औसत दैनिक दर 84 लोगों से घटकर 4 हो गई!

हालाँकि, सुबह मुझे होस्टर से यह पत्र मिलता है।

समर्थन संदेश (12.11.2013 01:38:11)

नमस्ते,

1) संपर्क करने के लिए धन्यवाद
2) आज, आपकी शिकायत के आधार पर, हमने स्थिति का गहन विश्लेषण किया है,
आपके अनुरोध के लिए धन्यवाद, हमें वेब सर्वर के लिए एक समझौता मॉड्यूल मिला,
फिलहाल मॉड्यूल पहले से ही अक्षम है और कोई रीडायरेक्ट नहीं है, यह कैसे हुआ और
आख़िर ऐसा क्यों हो सकता है - हम इस पर विचार कर रहे हैं
हमारे डेटा के अनुसार, यह "9 नवंबर 21:48" को हुआ। हमने पूरा विश्लेषण भी किया
अन्य सभी मशीनें - केवल ftp30 से समझौता किया गया था

3) अगले 24 घंटों के भीतर (या बल्कि, अगले 12 घंटों के भीतर) सभी सॉफ़्टवेयर
इस सर्वर पर सॉफ़्टवेयर अपडेट किया जाएगा (कर्नेल और सिस्टम सॉफ़्टवेयर),
ए कॉन्फ़िगरेशन फ़ाइलेंरिपॉजिटरी से पुनः अपलोड किया जाएगा

4) आपको हुई असुविधा के लिए मैं हार्दिक क्षमा चाहता हूँ -
और मैं दोहराता हूं, हम इस तथ्य की जांच करने के लिए हर संभव प्रयास करेंगे

5) मुआवजे के रूप में, मैंने आपको छह महीने की मुफ्त सेवा का श्रेय दिया

6) यदि आप अपनी साइटों की सामग्री को लेकर चिंतित हैं
आप नियंत्रण कक्ष और ऑर्डर में बैकअप सेवा का उपयोग कर सकते हैं
9 नवंबर के लिए बैकअप बहाल करने पर, इस संग्रह में कोई विदेशी सामग्री नहीं होगी
नहीं करना चाहिए
मैं यह भी अनुशंसा करूंगा कि आप नियंत्रण कक्ष में MySQL पासवर्ड की तुलना करें
(साथ ही कॉन्फ़िगरेशन फ़ाइलों में)

7) यदि आप चाहें तो हम आपके खाते को दूसरे सर्वर पर स्थानांतरित कर सकते हैं

संपर्क करने के लिए फिर से धन्यवाद
शुभकामनाएं!

मुझे मेरे खाते में बोनस जमा होने के बारे में दूसरा पत्र भी मिला।

साइट की दोबारा जांच करने के लिए यांडेक्स को एक आवेदन एक दिन पहले भेजा गया था। हम नतीजों का इंतजार कर रहे हैं. और आधे दिन में हमें यह मिल जाता है. तुरंत ही यातायात शुरू हो गया।

13 नवंबर, 2013 को अंतिम साइट जांच में कोई भी पेज सामने नहीं आया गलत मंशा वाला कोड. खोज परिणामों में साइट अचिह्नित दिखाई देती है.

—
ईमानदारी से,
यांडेक्स.वेबमास्टर

24 घंटे के अंदर समस्या का समाधान कर दिया गया. यह अच्छा है कि होस्टिंग सपोर्ट में पर्याप्त लोग थे जिन्होंने स्थिति का सही आकलन किया और, सबसे महत्वपूर्ण बात, अपनी समस्या स्वीकार करने से नहीं डरे। और पत्राचार की शुरुआत में, मैंने पहले से ही होस्टर को बदलने के बारे में सोचना शुरू कर दिया था, क्योंकि साइटों में बहुत सारा पैसा और प्रयास निवेश किया गया है, और ऐसी घटनाएं वर्षों से की गई हर चीज को रद्द कर देती हैं।

मुझे आशा है कि यदि आप अपनी वेबसाइटों पर मोबाइल रीडायरेक्ट से जुड़ी समस्याओं का सामना करते हैं तो मेरा लेख आपकी समस्याओं को हल करने में आपकी मदद करेगा।

“बिजनेस मोटर टीम के प्रोजेक्ट मैनेजर, वेबमास्टर, कॉपीराइटर।
सफल उपयोगकर्ता अनुभव के लिए वेबसाइट सुरक्षा आवश्यक शर्तों में से एक है। हम उपयोगकर्ताओं के लिए स्पष्ट खतरों के बारे में बात करते हैं। मोबाइल रीडायरेक्ट खतरनाक क्यों है और यह उपयोगकर्ता अनुभव को कैसे प्रभावित करता है?

वेबसाइट हैकिंग एक ऐसा खतरा है जिससे हर वेबमास्टर को निपटना पड़ता है। हालाँकि, प्रवेश के परिणाम बहुत भिन्न हो सकते हैं। यदि हैक के परिणाम स्पष्ट हैं तो यह एक बात है: साइट काम करना बंद कर देती है या, उदाहरण के लिए, उसके पृष्ठों पर अनधिकृत सामग्री दिखाई देती है। ऐसी घटनाओं में तत्काल हस्तक्षेप की आवश्यकता होती है, लेकिन कम से कम आप जितनी जल्दी हो सके घटना पर प्रतिक्रिया दे सकते हैं, क्योंकि समस्याएं हर आगंतुक के लिए स्पष्ट हैं।

दुर्भाग्य से, घटनाएँ अक्सर एक अलग परिदृश्य के अनुसार विकसित होती हैं। किसी साइट तक पहुंच प्राप्त करने के बाद, हमलावर उसमें दुर्भावनापूर्ण कोड जोड़ सकते हैं, जिसका प्रभाव पहली नज़र में स्पष्ट नहीं होता है। इस तरह की गतिविधि पर किसी का ध्यान नहीं जा सकता है और इस तथ्य की ओर ले जाता है कि मध्यम और लंबी अवधि में साइट खोज इंजनों द्वारा निराश हो जाती है या यहां तक ​​​​कि प्रतिबंधों के तहत आती है, पदों, ग्राहकों और बिक्री को खो देती है।

आज के हमारे लेख में, हम इस तरह के सबसे आम खतरों में से एक पर नज़र डालेंगे - मोबाइल रीडायरेक्ट, जिसके कारण एक व्यावसायिक वेबसाइट 25-40% विज़िटर खो सकती है। इसका मतलब संभावित और बहुत वास्तविक बिक्री है। इसके बारे में और जानें कि यह कैसे काम करता है और इसके प्रभाव गंभीर होने से पहले दुर्भावनापूर्ण कोड को कैसे खत्म किया जाए।

मोबाइल रीडायरेक्ट कैसे काम करता है?

इस खतरे की भयावहता इस तथ्य में निहित है कि डेस्कटॉप कंप्यूटर और लैपटॉप पर, साइट कोड के साथ हस्तक्षेप किसी भी तरह से प्रकट नहीं होता है। इंजेक्शन केवल तभी काम करता है जब उपयोगकर्ता वेब पेज तक पहुंचता है चल दूरभाष(तुरंत या कोई कार्रवाई करने के बाद - उदाहरण के लिए, किसी लिंक पर क्लिक करना)।

दुर्भावनापूर्ण कोड के निष्पादन के परिणामस्वरूप उपयोगकर्ता को एक एप्लिकेशन डाउनलोड करने और इंस्टॉल करने के लिए प्रेरित किया जाता है - स्मार्टफोन की मेमोरी को अनुकूलित करने के लिए या, उदाहरण के लिए, एक एंटीवायरस। अन्य विकल्प भी संभव हैं: अद्यतन करने की पेशकश करें सॉफ़्टवेयर, गेम इंस्टॉल करें, आदि। अक्सर, इस आड़ में मोबाइल फ़िशिंग उपकरण होते हैं जो उपयोगकर्ता के खाते से व्यक्तिगत डेटा और/या पैसे चुरा सकते हैं।

मोबाइल रीडायरेक्ट का खतरा इस तथ्य में निहित है कि एक अनुभवहीन उपयोगकर्ता के लिए इसे इंस्टॉल करने का प्रस्ताव है उपयोगी अनुप्रयोगया अद्यतन करें यह काफी पर्याप्त लगता है। इस तरह की कार्रवाई के परिणाम, जैसा कि हमने ऊपर बताया, बहुत गंभीर हो सकते हैं।

मोबाइल रीडायरेक्ट का पता कैसे लगाएं?

साइटसिक्योर प्रोजेक्ट के अनुसार , मोबाइल रीडायरेक्ट से संक्रमित लगभग 52% वेबसाइट मालिक समस्या के अस्तित्व से अनजान हैं। यह इस तथ्य के कारण है कि सामान्य व्यवहार में वे विशेष रूप से डेस्कटॉप कंप्यूटर या लैपटॉप का उपयोग करके मोबाइल डिवाइस से संसाधन पर नहीं जाते हैं।

मोबाइल रीडायरेक्ट और खोज इंजन

समय के साथ, साइट के संक्रमण का निदान खोज इंजन - Google और Yandex द्वारा किया जाता है। खोज इंजन के वेबमास्टरों के कार्यालयों में संबंधित चेतावनी दिखाई देने लगती है।

Yandex.Webmaster खाते में, परीक्षण के परिणाम इस तरह दिखते हैं (निर्णय फ़ील्ड "मोबाइल रीडायरेक्ट" इंगित करेगा):

इसी तरह का एक संदेश सामने आता है गूगल खोजसांत्वना देना। उदाहरण के लिए, विवरण "साइट पर किए गए उपाय" अनुभाग में देखा जा सकता है:

दुर्भाग्य से साइट स्वामी के लिए और सौभाग्य से उपयोगकर्ताओं के लिए, साइट संक्रमण के बारे में चेतावनियाँ खोज इंजन परिणामों में भी दिखाई देती हैं। यांडेक्स में यह इस तरह दिख सकता है, उदाहरण के लिए:

इस प्रकार, किसी खोज इंजन से खतरे की पहचान करने के बाद, साइट पर अतिरिक्त प्रतिबंध लगाए जाते हैं जो संक्रमणों की संख्या को तेजी से कम कर सकते हैं। यह उल्लेखनीय है कि निवारक उपाय न केवल मोबाइल जारी करने पर, बल्कि डेस्कटॉप कंप्यूटर के उपयोगकर्ताओं पर भी लागू हो सकते हैं। दूसरे शब्दों में, एक निश्चित स्तर पर, एक मोबाइल रीडायरेक्ट साइट के ट्रैफ़िक में कई गुना कमी के साथ समग्र रूप से निराशा की ओर ले जाता है।

स्वयम परीक्षण

एक और महत्वपूर्ण विवरण है: खोज इंजन खतरों का तुरंत - वास्तविक समय में पता नहीं लगाते हैं। और कुछ मामलों में तो इनका पता ही नहीं चल पाता। एक ओर, इससे लंबी अवधि में बड़े पैमाने पर परियोजना हानि हो सकती है। लेकिन अगर वेबमास्टर मोबाइल रीडायरेक्ट की पहचान पहले ही कर लेता है - सर्च इंजन द्वारा प्रतिबंध लगाए जाने से पहले - तो इसके अपने फायदे हैं। कम से कम, आप Google और Yandex से ट्रैफ़िक के नुकसान से बच सकते हैं, साथ ही भविष्य में इन प्रतिबंधों को हटाने की आवश्यकता से भी बच सकते हैं।

दूसरे शब्दों में, जब साइट ट्रैफ़िक न्यूनतम हो जाए तो समस्या को हल करने की तुलना में स्वयं समस्या का पता लगाना कहीं बेहतर है। और आप इसे कई तरीकों से कर सकते हैं:

1. साइट का स्वतंत्र विश्लेषण - समय-समय पर मोबाइल फोन से पेज देखें। साथ ही, केवल साइट खोलना ही पर्याप्त नहीं है: लिंक पर कई क्लिक करना महत्वपूर्ण है अलग-अलग पेज. उल्लेखनीय है कि मोबाइल रीडायरेक्ट को सभी ऑपरेटिंग सिस्टम और विशेष रूप से एंड्रॉइड या आईओएस दोनों के लिए डिज़ाइन किया जा सकता है। इसलिए विभिन्न उपकरणों से साइट का परीक्षण करना बेहतर है।

ऑनलाइन सेवा का उपयोग करके समय-समय पर साइट की जाँच करें, जो आपको विभिन्न प्रणालियों से एक वेब पेज खोलने का अनुकरण करने की अनुमति देता है।

मोबाइल रीडायरेक्ट का उपचार

प्रत्येक वेबसाइट इंजन और प्रत्येक दुर्भावनापूर्ण कोड की अपनी विशेषताएं होती हैं, इसलिए इसका कोई सार्वभौमिक समाधान नहीं है। समस्या के निवारण के लिए सामान्य अनुशंसाएँ यांडेक्स सहायता में दी गई हैं. खतरे के स्रोत और संक्रमित फ़ाइलों का पता लगाने के लिए भी यह सेवा बहुत उपयोगी हो सकती हैएआई-बोलिट , जिसकी बुनियादी कार्यक्षमता निःशुल्क उपयोग के लिए उपलब्ध है।

निष्कर्ष

किसी वेबसाइट की हैकिंग और/या संक्रमण हमेशा स्पष्ट नहीं होता है। कुछ मामलों में, दुर्भावनापूर्ण गतिविधि स्पष्ट नहीं होती है, लेकिन यह परियोजना की प्रगति के लिए इसे और भी खतरनाक बना देती है।

एक प्रकार का संक्रमण जिसका पता नहीं चल पाता, वह है मोबाइल रीडायरेक्ट - स्मार्टफोन से वेब पेज खोलने वाले उपयोगकर्ता को रीडायरेक्ट करना। इस मामले में, विज़िटर को आमतौर पर ब्राउज़र अपडेट, उपयोगी एप्लिकेशन या अन्य उत्पाद के रूप में प्रच्छन्न स्पाइवेयर डाउनलोड करने के लिए कहा जाता है।

जब किसी मोबाइल रीडायरेक्ट का पता चलता है, तो खोज इंजन साइट को विज़िट के लिए अवांछनीय के रूप में चिह्नित करते हैं। पहले से ही अल्पावधि में, इससे ट्रैफ़िक में भारी कमी आई है और खोज परिणामों में स्थिति निराशाजनक हो गई है।

मोबाइल रीडायरेक्ट का स्वयं पता लगाना बेहतर है। साइट के लिए विशेष ऑनलाइन सेवाएँ और स्क्रिप्ट इसमें मदद करेंगी।

हम पाठकों को उन विजेट्स से परिचित कराना जारी रखते हैं जो साइट या विज़िटरों की सुरक्षा के लिए ख़तरा हैं। आज हम बात करेंगे कॉल बैक सर्विस के बारे में चेज़र.ru. सेवा रूपांतरण बढ़ाने के लिए वेबमास्टर को व्यावसायिक संसाधन पर एक विजेट स्थापित करने की पेशकश करती है।

कुछ दिन पहले, एक ग्राहक ने एक छिपे हुए मोबाइल रीडायरेक्ट के बारे में शिकायत लेकर हमसे संपर्क किया। उनके अनुसार, साइट मोबाइल उपकरणों से आने वाले आगंतुकों को सेवा पर पुनर्निर्देशित करती है सशुल्क सदस्यता(संक्षेप में - वैपक्लिक रीडायरेक्ट). जैसा कि आमतौर पर होता है, पुनर्निर्देशन प्रति दिन प्रति मोबाइल डिवाइस पर एक बार होता है। और केवल तभी जब आगंतुक आया हो मोबाइल इंटरनेट, वाईफ़ाई के माध्यम से नहीं.

यूपीडी 27 मार्च 18:30- सेवा डेवलपर ने सेवा में एक हैक की खोज की और समस्या को ठीक कर दिया:

साइट फ़ाइलों को स्कैन करने से कोई भी दुर्भावनापूर्ण स्क्रिप्ट सामने नहीं आई जो रीडायरेक्ट का कारण बन सकती थी, इसलिए अगला कदम साइट पेज लोड होने के समय ट्रैफ़िक का विश्लेषण करना था।

विश्लेषण के परिणामों के आधार पर, एक वैपक्लिक रीडायरेक्ट की खोज की गई जो निम्नलिखित श्रृंखला के साथ होता है:

यह पता चला कि जब विभिन्न ब्राउज़रों से एक्सेस किया जाता है, तो चेज़र.ru विजेट लोड होता है विभिन्न संस्करणजावास्क्रिप्ट फ़ाइल http://chaser.ru/widget/1.1/js/chaser.js. मोबाइल उपकरणों के संस्करण में mc.yaship.ru डोमेन (Yandex.Metrica के रूप में प्रच्छन्न एक फ़िशिंग डोमेन) से एक स्क्रिप्ट का गतिशील इंजेक्शन शामिल है। यह स्क्रिप्ट, ऑपरेटर के 3जी/एलटीई नेटवर्क से डाउनलोड करने के मामले में सेलुलर संचार Wapclick संबद्ध mobempire पर रीडायरेक्ट करता है, और फिर आगंतुकों को भुगतान किए गए एसएमएस सब्सक्रिप्शन पर रीडायरेक्ट करता है, जिसके बारे में हम पहले ही एक से अधिक बार लिख चुके हैं।

HTTP सत्र का विवरण इस प्रकार दिखता है:

यदि आप साइट को नियमित ब्राउज़र में खोलते हैं, तो mc.yaship.ru इंजेक्शन फ़ाइल में नहीं होगा। मोबाइल डिवाइस से फ़ाइल डाउनलोड करते समय, स्थिर फ़ाइल के कोड में एक टुकड़ा दिखाई देता है, जिसे स्क्रीनशॉट में हाइलाइट किया गया है:

यह पहली बार नहीं है कि प्रतीत होता है कि वैध विजेट्स ने वेबमास्टर्स और वाणिज्यिक साइट मालिकों के लिए समस्याएं पैदा की हैं। इसके अलावा, रीडायरेक्ट का स्रोत अनिवार्य रूप से स्वयं वेबमास्टर बन जाता है, जो स्वेच्छा से साइट के पृष्ठों पर एक खतरनाक विजेट रखता है। जिन समस्याओं के लिए एक वेबमास्टर अपनी साइट की निंदा करता है, वे मुख्य रूप से खोज इंजनों के प्रतिबंधों से संबंधित हैं: खोज इंजन "वैपक्लिक्स" और अन्य प्रकार के छिपे हुए रीडायरेक्ट का पता लगाने में उत्कृष्ट हैं, जिसके परिणामस्वरूप वे मोबाइल खोज परिणामों से साइटों को बाहर करके साइट मालिकों को दंडित करते हैं या खोज परिणामों में उन्हें निराश करना।

इसके अतिरिक्त, मैं यह बताना चाहूंगा कि सोशल नेटवर्क पर विज़िटर की प्रोफ़ाइल को पहचानने के लिए "क्लिकजैकिंग" का उपयोग करने वाले कॉलबैक विजेट अब लोकप्रियता प्राप्त कर रहे हैं। इस "धोखाधड़ी" के लिए, खोज इंजन साइट पर गंभीर प्रतिबंध भी लगाता है। ध्यान से!

और सेवा की विश्वसनीयता जांचने के लिए, आप हमारे वेब स्कैनर का उपयोग कर सकते हैं या हमसे संपर्क कर सकते हैं