Яндекс забанив сайт! Дві проблеми і рішення
Сумно, звичайно, але таке трапиться може навіть тоді, коли зовсім цього не чекаєш. Добре, коли є Новомосковсктелі, які заздалегідь можуть попередити. Спасибі вам!
Хто винен? Ви! Винні в незнанні «правил». Ось і зі мною трапилося подібне. Ехх.
У чому була проблема? Чому яндекс забанив сайт? По порядку.
Отримую лист, в якому людина попередив мене про те, що не може потрапити на сторінку. Звичайно, мене це здивувало, адже сайт не падав - перевірив. Потім бачу скрін, де на червоному написано: «Сайт (мій) може бути небезпечний для вашого комп'ютера» :).
* Коли хтось відкриває лист у пошті яндекса і клацає по посиланню;
* Коли хтось бачить сайт в результаті пошуку Яндекса і клацає, щоб перейти на сторінку.
Як Ви думаєте, що в такому випадку перше спадає на думку? Перевірив - все нормально. У чому ж проблема?
Довго все вивчав, але не зміг знайти самостійно. Я ж прихильник «правильного» коду, а тут звинувачують у шкідливому 😀. Де ж його шукати, якщо подібним не займаєшся?
Що ж, вирішив перевірити сайт на віруси. І перевірив! І все ок!
У чому ж проблема тоді? Де ж цей «поганий» код?
Наполегливість і увагу все ж дали свій результат!
По-перше, рекомендую ОБОВ'ЯЗКОВО ознайомитися з:
1) Yandex Веб-майстер: Часті питання (FAQ)
2) Yandex Веб-майстер: Як вилікувати заражений сайт
Довго Новомосковскл. А потім, в пункті «Як вилікувати заражений сайт», я бачу це: На що звернути увагу при пошуку коду: обфускація (.);
Ось воно! Згадав! 🙂 Постарайтеся не користуватися шифруванням (обфуськатор) коду (виняток - коли самі написали свій скрипт обфускаціі)! Результат - бан від яндекса! Що таке «обфуськатор»?
Деякі користуються обфускація для «чорних» задумів, через що яндекс намагається цю справу перекривати без питань і глибокої перевірки. Процес простий: побачив - забанив.
Шкідливі iframe-вставки. Що це?
Це вірусні «приховані» коди, які можуть «впихнути» Вам по ftp (або через експлорер). Зазвичай в кінець «.js», «.php» і навіть «.html» файлів. Вони як раз зашифровані, тобто яндекс це вловить і вважатиме Ваш сайт шкідливим. Ці віруси можуть красти ваші паролі, або творити ще всяке дивне і недобре.
До речі, заражений файл може бути, наприклад, в сумнівній WordPress теми, яку Ви завантажили на сумнівному сайті. Такий файл може заразити і інші, які не належать до блогу. Дізнався ще від програміста, що був випадок, коли людина видалив повністю ВСЕ iframe-вставки, а через пару митей - знову та ж історія.
ЯК ЗНАЙТИ ТАКОЇ КОД?
Дуже просто, якщо у Вас блог на WordPress!
Встановіть ці два плагіна:
1) Theme Authenticity Checker (TAC) - він перевірить Вашу тему.
2) Anti-Malware and Brute-Force Security by ELI - СУПЕР плагін! Після установки натисніть «Run Quick Scan». Після перевірки, плагін покаже, чи є взагалі на хостингу (під Вашим доменом) щось сумнівне. Він і знайшов у мене крокозябра в коді.
Що дійсно дивно.
1) так це те, що код не перебував на блозі. Він був взагалі в іншій папці :), а «попередили» домен повністю.
2) Сам Гугл вважає свій код сумнівним 😀 (під час перевірки на віруси видало таке: D)
Поки перевірка в процесі. Подивимося, що скаже яндекс.
Через деякий час.
А яндекс сказав ось що:
Спасибі тобі, Яндекс.Вебмайстер, за попередження і швидке реагування! Гугл це справа, на жаль, пропустив, і тут Яндексу ще раз спасибі!
Тепер потрібно почекати, поки на всіх сервісах, які мають відношення до Яндекс.Вебмайстер для проверскі сайтів, оновилася інформація про те, що сайт має позитивний статус.