Привіт, Хабре! Всі ми любимо, коли сайт відмінно працює на будь-якому пристрої, незалежно від розмірів екрану, способів керування та взаємодії. Нерідко контент доводиться трохи адаптувати до пристрою, на якому його переглядає користувач: наприклад, оптимізація для невеликого екрану смартфона передбачає зміну зображень та інших елементів. Щоб мобільним відвідувачам було зручніше, розробники нерідко використовують панель навігації, що спливає. Якщо такі модифікації реалізовані належним чином і їхня мета - підвищити зручність, ми не розглядаємо їх як порушення правил Google.

Те ж саме стосується переадресації на сайти для мобільних пристроїв. Користувачам смартфонів буде зручніше працювати не з звичайною версієюсайту, а з мобільного. Тому переадресація, наприклад, з example.com/url1на m.example.com/url1виправдана. Однак прихована переадресація мобільних користувачів на сторонні сторінки заважає роботі та порушує рекомендації Google для веб-майстрів.

Приклад порушення: сторінка з результатами пошуку на комп'ютері та мобільному пристрої телефону показує ту саму URL-адресу. Натиснувши посилання, користувач комп'ютера потрапить на цільову сторінку, а користувач смартфона буде перенаправлений на інший URL.

Що де Коли?

Проблемна обробка мобільних пристроїв
Іноді веб-майстри самі налаштовують переадресацію мобільних відвідувачів, як правило, із порушенням наших рекомендацій. Якщо це шкодить користувачам, ми вручну вживаємо заходів для вирішення проблеми (докладніше про це читайте наприкінці статті). Однак нам також відомі випадки, коли прихована переадресація виконується без відома власника сайту.

Умисне перенаправлення з рекламною метою
Скрипт або елемент, які розміщені на сайті для показу реклами або монетизації контенту, можуть перенаправляти мобільних користувачів на сайт іншої тематики без відома веб-майстра. До того ж неважливо, ви самі розмістили «проблемний» скрипт або ваш сайт зламали: якщо не розуміти вихідний кодмодулів, що підключаються, отримати троянського коня простіше простого.

Переадресація мобільних користувачів внаслідок злому сайту
Якщо ваш сайт зламаний, він може перенаправляти мобільних користувачів до доменів, які розповсюджують спам, незаконно збирають особисті дані або крадуть гроші з банківських карток. Що робити, якщо ви стали жертвою таких переадресацій?

Загальна програма дій проста, якраз-два-три: визначити, ізолювати, запобігти. За справу!

Як виявити приховану переадресацію мобільних пристроїв?

Повідомлення від відвідувачів можуть нести мало корисної інформаціїі наганяти паніку: «Я відкрив ваш сайт, а він мене А-а-а-а-а, У-у-у-у-у, Ы-и-и-и і пропонує тухлі фрукти за оптовими цінами». Ні проблемної сторінки, ні інформації про пристрій чи браузер.

Отже, перший крок: знайти проблему. Поради можуть виглядати очевидними, але, як показала практика, коли справа доходить до реальних проблем, багато користувачів і веб-майстри губляться і не знають, з чого почати. Почати слід із найпростішого:

• Відкрийте сайт на смартфоні та подивіться, чи не потрапите ви на інший ресурс
  Ми рекомендуємо перевірити свій сайт, перейшовши на нього результати пошуку Googleна смартфоні. При сучасному розмаїтті на ринку мобільних пристроїв налагодження зручніше проводити з використанням емуляції мобільних пристроїв комп'ютерних браузерах. Цю функціюпідтримують Chrome, Firefox та Safari. В останньому випадку (Safari) потрібно відкрити налаштування браузера та встановити прапорець «Показувати меню „Розробка“ у рядку меню».
• Вивчайте відгуки відвідувачів
  Користувачі можуть бачити ваш сайт не так, як ви. У когось старий браузер, у когось гора екстеншнів (вони теж можуть зазнати атаки і почати підсовувати рекламу/переадресовувати користувачів). Завжди читайте відгуки відвідувачів та звертайте увагу на їхні скарги, щоби вчасно виявляти проблеми. Якщо потрібно, ставте уточнюючі питання, попросіть надіслати скріншот або розповісти, як користувач потрапив на проблемну сторінку.
• Відстежуйте дії відвідувачів та аналізуйте статистику сайту
  Незвичайні дії мобільних користувачів можна знайти, вивчаючи дані веб-аналітики. Стастистика - найпотужніший інструмент, який дозволяє виявляти проблеми там, де поодинокі перевірки та тести нічого не показують. Наприклад, якщо середній час, проведений на сайті власниками мобільних пристроїв (і лише ними), різко скоротився – це може бути викликано переадресацією.

  Щоб відразу дізнатися про значні зміни в поведінці мобільних користувачів, можна налаштувати спеціальні оповіщення в Google Analytics.

  Спробуйте створити сповіщення про різке зниження часу, проведеного мобільними відвідувачами на сайті, або зменшення їх кількості. При цьому слід пам'ятати, що значні зміни цих показників не завжди є безпосереднім наслідком прихованої переадресації, але зниження відвідуваності все одно вивчити. Ви ж сайт не просто так робили?

На моєму сайті виявлено приховану переадресацію для мобільних користувачів. Що робити?

У першому випадку хтось отримав доступ до вашого сайту (уразливості для популярних двигунів регулярно перебувають і не завжди оперативно закриваються). У другому ви, сам того не бажаючи, заклали «бомбу уповільненої дії», вставивши якийсь скрипт, не перевіривши його вміст. Опціонально, движок сайту міг самостійно оновити елементи з якогось репозиторію, який був зламаний. У будь-якому випадку, для усунення подібних проблем алгоритм є однаковим.

• Перевірте, чи не зламаний сайт
  Відкрийте розділ Проблеми безпекив Search Console: якщо ми виявили злом, усередині ви знайдете відповідне сповіщення.
  Крім того, варто вивчити додаткову інформаціюпро типові ознаки зламаних сайтів та приклади з нашої практики. Якщо ви використовуєте якийсь движок або фреймворк - подивіться новини відповідної спільноти, можливо з проблемою зіткнулися не тільки ви.
• Перевірте, чи немає на сайті сторонніх скриптів та елементів
  Якщо ваш сайт не зламаний, перевірте, чи на ньому немає сторонніх скриптів або елементів, що виконують переадресацію. Для цього виконайте такі дії:
  1. Увага! Перш ніж вносити будь-які зміни до працюючого сайту, створіть резервну копіюсайту, перевірте її працездатність.
  2. Знайдіть сторінку, на якій здійснюється переадресація користувачів. Якщо на ній знаходяться чужі скрипти та елементи – сміливо видаляйте їх по одному.
  3. Після кожного видалення перевіряйте з мобільного пристрою або через емулятор, чи відбувається переадресація.
  4. Після локалізації елемента, що відповідає за приховану переадресацію, видаліть його з усіхсторінок. Якщо елемент критично важливий і необхідний для функціонування сайту, попросіть його постачальника допомогти вам з налагодженням.

Захищаємо сайт

Не варто виключати людський фактор. Якщо злому не було і ви не розміщували скрипти/бібліотеки/елементи, а вони з'явилися – подивіться на історію доступів до сайту, можливо, ініціативні модератори чи адміністратори контенту могли навмисне чи ненавмисне занести заразу на сайт.

Перевірте дозволи на читання/запис у певні папки, якщо запис не потрібен - поставте атрибут read only, він завадить зловмисникам і шкідливим особам, що потрапили через вузьку лазівку, прописатися в робочих папках і підвищити рівень привілеїв.

Використовуйте Search Console

Команда Google з оцінки якості пошуку може вжити заходів щодо таких сайтів, наприклад, видалити URL з нашого індексу. Якщо таке станеться, ви, як власник сайту, побачите в Search Console відповідні оповіщення. Це лише одна з причин, через які ми рекомендуємо вам зареєструвати обліковий запис у Search Console. Сам сервіс вкрай гнучкий і дозволяє не тільки отримувати своєчасні повідомлення про проблеми, а й аналізувати поточний стансайту, а також надсилати до Google запити на повторну перевірку. Швидко, зручно, а головне – в одному місці.

One more thing

Існує багато способів монетизації контенту для мобільних пристроїв, що забезпечують високий рівень зручності для користувачів та не призводять до видалення вашого сайту з пошукової видачі. Використовуйте їх.

Одного ранку, перевіряючи пошту, я виявив «лист щастя» від Яндекса, в якому мені повідомляли, що один із сайтів створює загрозу для користувачів і помічений у результатах пошуку як шкідливий. Відвідування особистого кабінетувебмайстра підтвердило наявність проблеми

Заходжу на сайт зі смартфона через Яндекс. І отримую ось таку картинку на екрані.

Почав вивчати проблему в інеті. Виходило, що якщо файл. htaccess не змінено, то проблема на стороні хостера. А т.к. всі мої файли на сервері закриті від перезапису і внесення змін без мого відома неможливо, пишемо в саппорт хостингу.

Ваше повідомлення(11.11.2013 11:32:00) Останні дні при вході з мобільних пристроїв перекидає сюди getpdainfo.com і пропонує оновити flv плеєр. Причому якщо заходиш вдруге з одного ай-пі, то більше не переадресовуєш. Заходиш із іншого знову перекидаєш. .htaccess чистий. Усі файли сайту перевірено кількома антивірусами. Онлайн перевірка DrWEB та ін. каже що все чисто. На сайті стоїть антивірусний плагін Wordfence - він також пише, що все чисто. Підозра, що цей редирект прикріплюється до сторінки на льоту на веб-сервері. Подивіться будь ласка!

Отримуємо відповідь.

Повідомлення підтримки (11.11.2013 16:11:49)

Вітаю.
На сайті sayga12.ru у файлі ".htaccess" у вас досить багато редиректів, ймовірно, причина перенаправлення мобільного трафіку в одному з них.

З боку веб-сервера жодних перенаправлень не здійснюється.

Ну що ж, очікувано… Файли сайту були завантажені на комп'ютер та перевірені антивірусами. Все чисто. Також були перевірені вручну критичні файли теми сайту та адмінки. Теж без змін. Сайт перевірено кількома онлан-сканерами в т.ч. DrWeb. Жодних натяків на проблеми з файлами сайту. Про всяк випадок поклав чистий. htaccess. Але при заході зі смартфона отримуємо знову редирект на вірусний сайт.

Знову пишемо хостеру.

Ваше повідомлення (11.11.2013 16:40:02)

Такі ж редиректи прописані ще на трьох сайтах і там немає цієї проблеми.
Там прописаний блеклист сайтів. Я спробую встановити чистий htaccess але більш ніж впевнений що проблема залишиться. Цей файл коштує вже півроку, а проблема ось тільки з'явилася.

Та й знову відписка хостера.

Повідомлення підтримки (11.11.2013 19:37:02)

Перевірте, будь ласка, код вашого сайту на наявність уразливостей, судячи з усього, він був зламаний, і зловмисники прописали код редиректів в.htaccess

Продовжуємо довбати хостера, т.к. все по кілька разів перевірено ще раз. Проблема очевидно на сервері хостера. Питання — як у цьому їх переконати.

Ваше повідомлення (11.11.2013 19:42:42)

Htaccess поставив "голий". Проблема, як я й припускав, залишилася. Хлопці – у вас видається вірус на веб-сервері. Подивіться на якому сервері стоїть сайт sayga12.ru та інші мої сайти. Проблема лише з sayga12.ru.

Ваше повідомлення (11.11.2013 19:48:58)

Щодо злому — це неможливо. Півроку стоїть заборона зміни всіх файлів. Будь-яка зміна мені надсилається на електронну пошту. Редирект чіпляється на льоту при зверненні до сайту, код не в файлах сайту. Проблема із цим редиректом відома — вона на хостингу. З літа 2013 вона довбає всіх хостерів починаючи з RU-center. Що б я зараз не робив із файлами сайту - це марно, т.к. вони чисті.

Нарешті хостер здається. З моменту першого звернення минуло 11 годин.

Повідомлення підтримки (11.11.2013 22:04:45)

Добре, ми перевіримо ПЗ сервера.

До кінця дня почав з жахом дивитись на зниження позицій сайту за всіма графіками LI. Позначка Яндекса збила добовий трафік у 3 рази! Переходи з Яндекса із середньодобових за останній тиждень 84 людей впали до 4-х!

Проте, вранці я отримую такий лист від хостера.

Повідомлення підтримки (12.11.2013 01:38:11)

Вітаю,

1) дякую вам за звернення
2) сьогодні на підставі вашої скарги ми здійснили ретельний аналіз ситуації,
завдяки вашому зверненню ми знайшли скомпрометований модуль для веб-сервера,
В даний момент модуль вже відключений і ніяких редиректів немає, як це сталося і
чому таке взагалі могло статися — ми розуміємося
за нашими даними, це сталося в «Nov 9 21:48». Також ми провели повний аналіз
решти машин — скомпрометована була тільки ftp30

3) протягом найближчої доби (а точніше у найближчі 12 годин) все програмне
забезпечення на даному сервері буде оновлено (ядро та системний софт),
а конфігураційні файлибуду перезалитий з репозиторію

4) я приношу вам свої глибокі вибачення за доставлені незручності
і повторююсь ми докладемо всіх зусиль, щоб розслідувати даний факт

5) як компенсацію я зарахував вам півроку обслуговування безкоштовно

6) якщо ви переживаєте за вміст ваших сайтів
ви можете скористатися послугою бекап у панелі керування та замовити
відновлення бекапа за 9 листопада у цьому архіві ніякого чужорідного контенту бути
не повинно
так само я б порекомендував би вам звінити паролі на mysql в панелі управління
(а також у конфігураційних файлах)

7) якщо ви бажаєте — ми можемо перенести ваш обліковий запис на інший сервер

Ще раз дякую за звернення
Всього найкращого!

Також надійшов другий лист про нарахування мені на рахунок бонусів.

Заявку в Яндекс на повторну перевірку сайту було надіслано ще напередодні. Чекаємо на результати. І за півдня отримуємо. Відразу пішов трафік.

Остання перевірка сайту 13 Листопада 2013 не виявила сторінок, які містять шкідливий код. У результатах пошуку сайт виводиться без позначок.

—
З повагою,
Яндекс.Вебмайстер

Проблему вирішено протягом доби. Добре, що в саппорті хостингу таки знайшлися адекватні люди та правильно оцінили ситуацію і, що найголовніше, не побоялися визнати свою проблему. А я на початку листування вже почав подумувати про зміну хостера, бо в сайти вкладено купу коштів і сил і такі казуси зводять нанівець все що робилося роками.

Сподіваюся, моя стаття допоможе вирішувати ваші проблеми з мобільним редиректом, якщо ви з ним зіткнетеся на своїх сайтах.

«Керівник проектів команди „Бізнес-Мотор”, вебмайстер, копірайтер.
Безпека сайту - одна з необхідних умов успішного користувальницького досвіду. Розповідаємо про неочевидні погрози для користувачів. Чим небезпечний мобільний редирект і як позначається на досвіді користувача »

Злом сайту – небезпека, з якою доводиться мати справу кожному вебмайстру. Проте результати проникнення можуть бути дуже різними. Одна справа, якщо наслідки злому є: сайт перестає працювати або, наприклад, на його сторінках з'являється несанкціонований контент. Такі події вимагають негайного втручання, але принаймні відреагувати на подію можна максимально оперативно, адже проблеми очевидні кожному відвідувачу.

На жаль, найчастіше події розвиваються і за іншим сценарієм. Після отримання доступу до сайту зловмисники можуть додати шкідливий код, дія якого неочевидна з першого погляду. Така активність може залишитися непоміченою і призводить до того, що в середньо- та довгостроковій перспективі сайт песимізується пошуковими системами або навіть підпадає під санкції, втрачає позиції, клієнтів та продажу.

У нашій статті ми розглянемо одну з найбільш поширених загроз такого роду – мобільний редирект, через який комерційний сайт може втрачати 25-40% відвідувачів. А значить – потенційні та цілком реальні продажі. Дізнайтеся більше про те, як це працює і як вчасно усунути шкідливий код, перш ніж наслідки його присутності стануть критичними.

Як працює мобільний редирект?

Підступність цієї загрози полягає в тому, що на стаціонарних комп'ютерах і ноутбуках втручання в код сайту ніяк не проявляє себе. Ін'єкція спрацьовує тільки в тому випадку, якщо користувач заходить на веб-сторінку мобільного телефона(Моментально або після виконання будь-якої дії – наприклад, кліка на будь-якому засланні).

Виконання шкідливого коду призводить до того, що користувач пропонує завантажити і встановити програму – для оптимізації пам'яті смартфона або, наприклад, антивірус. Можливі інші варіанти: пропозиція оновити програмне забезпечення, встановити гру та інше. Найчастіше під цією обкладинкою ховаються засоби мобільного фішингу, здатні вкрасти у користувача персональні дані та гроші з рахунку.

Небезпека мобільного редиректу полягає й у тому, що для недосвідченого користувача пропозицію встановити корисна програмачи оновити його звучить досить адекватно. Наслідки такої дії, як ми згадали вище, можуть бути дуже серйозними.

Як виявити мобільний редирект?

За даними проекту SiteSecure , близько 52% власників сайтів, заражених мобільним редиректом, не підозрюють існування проблеми. Це пов'язано з тим, що у звичайній практиці вони не відвідують ресурс із мобільного пристрою, використовуючи виключно стаціонарний комп'ютер чи ноутбук.

Мобільний редирект та пошуковики

Згодом зараження сайту діагностують пошукові системи – Google та Яндекс. Відповідне попередження починає з'являтися в кабінетах веб-майстрів пошукових систем.

У кабінеті Яндекс.Вебмайстер результати перевірки виглядають наступним чином (у полі вердикт буде вказано «Мобільний редирект»):

Аналогічне повідомлення з'являється і в Google Search Console. Деталі можна побачити, наприклад, у розділі «Заходи, прийняті до сайту»:

На жаль для власника сайту та на щастя для користувачів, попередження про зараження сайту з'являються і у видачі пошукових систем. В Яндексі це може виглядати, наприклад, так:

Таким чином, після виявлення загрози з боку пошуковика на сайт накладаються додаткові обмеження, здатні різко знизити кількість переходів. Примітно, що запобіжні заходи можуть стосуватися не лише мобільної видачі, а й користувачів стаціонарних комп'ютерів. Інакше висловлюючись, певному етапі мобільний редирект призводить до песимізації сайту загалом із багаторазовим зниженням його відвідуваності.

Самостійна діагностика

Є ще одна важлива деталь: пошукові системи не виявляють загрозу моментально – в реальному часі. А в деяких випадках зовсім не виявляють. З одного боку, це може призвести до масштабніших втрат проекту у довгостроковому періоді. Але якщо вебмайстру вдалося виявити мобільний редирект раніше – до накладення санкцій пошуковиків, то це має свої переваги. Принаймні можна обійтися без втрати трафіку з Google та Яндекс, як і від необхідності надалі ці санкції знімати.

Іншими словами, набагато краще самостійно виявити проблему, ніж вирішувати її вже тоді, коли відвідуваність сайту впаде для мінімуму. А зробити це можна кількома способами:

1. Самостійний аналіз сайту – періодично переглядати сторінки мобільного телефону. При цьому просто відкрити сайт недостатньо: важливо зробити кілька переходів за посиланнями різні сторінки. Примітно, що мобільний редирект може бути розрахований як на всі ОС, так і на Android або iOS. Тому тестувати сайт переважно з різних пристроїв.

Періодично перевіряти сайт за допомогою онлайн-сервісу, що дозволяє виконати емуляцію відкриття веб-сторінки з різних систем.

Лікування мобільного редиректу

Кожен «рух» сайту і кожен шкідливий код має свої особливості, тому універсального рішення просто немає. Загальні рекомендації щодо усунення проблеми наведено у хелпі Яндекса. Для виявлення джерела загрози та заражених файлів дуже корисним також може бути сервіс AI-Bolit , базовий функціонал якого є доступним для безкоштовного користування.

Висновки

Не завжди злом і/або інфікування сайту проявляється явно. У деяких випадках шкідлива активність неочевидна, але ще більш небезпечна для просування проекту.

Одним із видів зараження, який може залишитися непоміченим, є мобільний редирект – перенаправлення користувача, який відкрив веб-сторінку зі смартфона. У цьому випадку відвідувачу зазвичай пропонується завантажити шпигунське програмне забезпечення, замасковане під оновлення браузера, корисну програму або інший продукт.

При виявленні мобільного редиректу пошукові системи позначають сайт як небажаний для відвідування. Вже у короткостроковій перспективі це призводить до різкого зниження відвідуваності та песимізації позицій у видачі.

Виявити мобільний редирект краще самостійно. У цьому допоможуть спеціальні онлайн-сервіси та скрипти для сайту.

Продовжуємо знайомити читачів із віджетами, які загрожують безпеці сайту чи відвідувачів. Сьогодні мова піде про сервіс зворотного дзвінка Chaser.ru. Сервіс пропонує вебмайстру встановити віджет на комерційний ресурс для підвищення конверсії.

Кілька днів тому до нас звернувся клієнт зі скаргою на прихований мобільний редирект. За його словами, на сайті відбувався перенаправлення відвідувачів, що приходять з мобільних пристроїв, на сервіс платних передплат(коротко - wapclick-редирект). Як це зазвичай буває, перенаправлення відбувається один раз для мобільного пристрою на добу. І тільки, якщо відвідувач зайшов через мобільний інтернетне через WIFI.

UPD 27 Березня 18:30- Розробник сервісу виявив злом сервісу і усунув проблему:

Сканування файлів сайту не виявило шкідливих скриптів, які могли б викликати редирект, тому наступним кроком ми виконали аналіз трафіку в момент завантаження сторінки сайту.

За результатами аналізу було виявлено wapclick-редирект, що відбувається за наступним ланцюжком:

Виявилося, що при заході з різних браузерів віджет Chaser.ru підвантажує різні версії javascript-файла http://chaser.ru/widget/1.1/js/chaser.js. Версія для мобільних пристроїв містить динамічний інжект скрипта з домену mc.yaship.ru (фішинговий домен, що маскується під Яндекс.Метрику). Цей скрипт, у разі завантаження з 3G/LTE мережі оператора стільникового зв'язкувиконує редирект на ваплік-партнерку mobempire, а потім перенаправляє відвідувачів на платні смс-підписки, про які ми вже не раз писали.

Детально сесія HTTP виглядає так:

Якщо відкрити сайт у звичайному браузері, інжекта mc.yaship.ru у файлі не буде. При завантаженні файлу з мобільного пристрою в коді статичного файлу з'являється фрагмент, виділений на скріншоті:

Це не перший випадок, коли, здавалося б, легітимні віджети завдають проблем веб-майстрам і власникам комерційних сайтів. Причому джерелом редиректу по суті стає сам веб-майстер, який добровільно розміщує небезпечний віджет на сторінках сайту. Проблеми, на які вебмастер прирікає свій сайт насамперед стосуються санкцій з боку пошукових систем: пошукові системи вміють відмінно виявляти «вапкліки» та інші види прихованих редиректів, внаслідок чого карають власників сайту, виключаючи сайти з мобільної пошукової видачі або песимізуючи в результатах пошуку .

Додатково хотілося б звернути увагу, що зараз набирають популярності віджети зворотного дзвінка, які використовують «клікджекінг» для розпізнавання профілю відвідувача у соцмережах. За це «читтерство» пошукова система також жорстоко банить сайт. Будьте обережні!

А для перевірки благонадійності сервісу можна використовувати наш веб-сканер або звернутися до нас