Наша команда-партнер Artmisto
Мы часто обращаемся к нам за мнением о претензиях со стороны охранной компании SiteLock о взломе их сайтов. Чтобы иметь возможность предоставить это, мы запрашиваем доказательства, представленные SiteLock, для подтверждения этого утверждения. Важной причиной для этого является то, что SiteLock, по-видимому, ссылается на все, что они обнаруживают, как на признак взлома как вредоносного ПО, даже если это не вредоносное ПО.
Вредоносное ПО - это сокращение от вредоносного программного обеспечения, и оно может точно относиться к одной из двух вещей, когда речь идет о веб-сайтах. Первый - это вредоносный код, передаваемый с веб-сайта, а второй - вредоносный код, расположенный в файлах или базе данных веб-сайта.
Одна из причин, по которой они могут ссылаться на любые признаки взлома как вредоносного ПО, заключается в том, что проблема звучит более серьезно, чем на самом деле, и повышает вероятность того, что вы заплатите им за какую-то службу безопасности. В качестве примера этого, в одном случае, когда с нами связались по поводу их заявления, они утверждали, что это «критическая» вредоносная программа серьезности, это просто ссылка на другой веб-сайт. Что даже предполагалось, проблема со ссылкой, которая была включена в комментарий к сообщению в блоге, неясно поскольку доменное имя связанного веб-сайта больше не было зарегистрировано Но если говорить о проблеме со ссылкой, это звучит гораздо реже, чем «вредоносная программа».
Кто-то, с кем они недавно связались с заявлением о том, что их веб-сайт содержит вредоносное ПО, также сообщил представителю SiteLock, что они «закрыли» их веб-сайт из-за этой проблемы. На самом деле Google не закрывает веб-сайты, и поскольку проблема на самом деле не была вредоносной, они даже не заблокировали бы доступ к веб-сайту, если бы обнаружили проблему.
Затем этот человек управлял сайтом через сканер Sucuri SiteCheck, который также утверждал, что сайт содержал вредоносное ПО. Sucuri также делает все возможное для того, чтобы проблемы продавались как можно хуже:
Там небольшой текст гласит:
Ваш сайт, похоже, взломан. Взломанные сайты могут потерять почти 95% вашего трафика всего за 24-48 часов, если не будут исправлены немедленно, - потеряют ваш органический рейтинг и будут заблокированы Google, Bing и многими другими черными списками. Взломанные сайты могут также раскрыть вашим клиентам и читателям личную и финансовую информацию и превратить ваш сайт в хостинг для опасных вредоносных программ и нелегальных материалов, что создает огромную ответственность. Защитите свой сайт сейчас с помощью Sucuri.
То, что они на самом деле определили, это то, что мы назвали бы скрытым спам-контентом, который является менее серьезной проблемой, чем вредоносные программы. Он также не содержал никакого кода, JavaScript или чего-либо другого, несмотря на то, что Sucuri пометил его как «Известное вредоносное ПО JavaScript» и заявил, что «Обнаружен вредоносный код».
Хотя Google может оштрафовать веб-сайт за такой скрытый спам-контент, он не причинит никакого вреда посетителям сайта.
Если вы перейдете по ссылке, которую они предоставляют, для получения подробной информации о проблеме такого типа, http://labs.sucuri.net/db/malware/spam-seo.hidden_content?24, в описании не упоминается «вредоносное ПО», но упомянуть «сокрытие спам-контента»:
Сокрытие спам-контента (ссылок, спам-текстов и т. Д.) На легальных веб-страницах - обычная хитрость в SEO. Это помогает использовать существующие страницы сайта в черных схемах SEO, оставляя их невидимыми для посетителей сайта и веб-мастера.
Есть много методов, которые помогают скрыть определенные части веб-страниц. Большинство из них включают либо CSS, либо JavaScript. Самым простым является размещение спам-контента внутри тега div с отображением: нет; стиль.
Другое интересное сходство между этими двумя компаниями, которое, похоже, связано с завышенным влиянием реальной проблемы на этом сайте, заключается в том, что службы безопасности, предоставляемые обеими SiteLock а также Sucuri Похоже, что мы не ориентируемся на безопасность сайтов. Вместо этого они, кажется, больше сосредоточены на попытках справиться с последствиями взлома сайта после того, как он оставил сайты незащищенными. Все это может указывать на то, что у компаний нет хорошего понимания того, в чем они утверждают, что имеют опыт, или что они просто заинтересованы в том, чтобы попытаться получить как можно больше денег от людей, вместо того, чтобы сосредоточиться на повышении безопасности.
Hidden_content?