Как обнаружить и устранить скрытую переадресацию для мобильных устройств / Хабр

Привет, Хабр! Все мы любим, когда сайт отлично работает на любом устройстве, вне зависимости от размеров экрана, способов управления и взаимодействия. Нередко контент приходится незначительно адаптировать к устройству, на котором его просматривает пользователь: например, оптимизация для небольшого экрана смартфона предполагает изменение изображений и других элементов содержания. Чтобы мобильным посетителям было удобнее, разработчики нередко используют всплывающую панель навигации. Если такие модификации реализованы должным образом и их цель — повысить удобство, мы не рассматриваем их как нарушение правил Google.

То же самое относится к переадресации на сайты для мобильных устройств. Пользователям смартфонов будет удобнее работать не с обычной версией сайта, а с мобильной. Поэтому переадресация, например, с example.com/url1 на m.example.com/url1 оправдана. Однако скрытая переадресация мобильных пользователей на посторонние страницы мешает работе и нарушает рекомендации Google для веб-мастеров.

Пример нарушения: страница с результатами поиска на компьютере и мобильном устройстве телефоне показывает один и тот же URL. Нажав на эту ссылку, пользователь компьютера попадет на целевую страницу, а пользователь смартфона будет перенаправлен на другой URL.

Сегодня существует множество способов создать сайт. От готовых движков, плагинов и тем, до комфортных IDE, которые не требуют практически никаких знаний в области вёрстки. У многих крупных или старых ресурсов давно (ещё во времена обычных телефонов с JAVA-браузерами) появилась мобильная версия, которая может сильно отличаться от «полноценной». Тем не менее, мы считаем, что содержание сайта и предоставляемая информация должны совпадать по сути на всех устройствах. Давайте рассмотрим основные проблемы переадресации мобильных пользователей.

Проблемная обработка мобильных устройств
Иногда веб-мастера сами настраивают переадресацию мобильных посетителей, как правило, с нарушением наших рекомендаций. Если это вредит пользователям, мы вручную принимаем меры для решения проблемы (подробнее об этом читайте в конце статьи). Однако нам также известны случаи, когда скрытая переадресация выполняется

без ведома владельца сайта.

Умышленное перенаправление в рекламных целях
Скрипт или элемент, размещенные на сайте для показа рекламы или монетизации контента, могут перенаправлять мобильных пользователей на сайт другой тематики без ведома веб-мастера. Причём неважно, вы сами разместили «проблемный» скрипт или ваш сайт взломали: если не понимать исходный код подключаемых модулей, получить троянского коня проще простого.

Переадресация мобильных пользователей в результате взлома сайта
Если ваш сайт взломан, он может перенаправлять мобильных пользователей в домены, которые распространяют спам, незаконно собирают личные данные или воруют деньги с банковских карт.

Что делать, если вы стали жертвой подобных переадресаций?

Общая программа действий проста, как раз-два-три: определить, изолировать, предотвратить. За дело!

Чтобы грамотно бороться с проблемой, её надо определить. О том, что кто-то «ворует» ваших мобильных пользователей вы можете и не догадываться, пока кто-нибудь не пожалутеся или вы сами случайно не наткнётесь на результаты работы вредоносных скриптов.

Сообщения от посетителей могут нести мало полезной информации и нагонять панику:

«Я открыл ваш сайт, а он меня А-а-а-а-а-а, У-у-у-у-у-у, Ы-ы-ы-ы и предлагает тухлые фрукты по оптовым ценам». Ни проблемной страницы, ни информации об устройстве или браузере.

Итак, шаг первый: найти проблему. Советы могут выглядеть очевидными, но как показала практика, когда дело доходит до реальных проблем, многие пользователи и веб-мастера теряются и не знают, с чего начать. Начать следует с самого простого:

  • Откройте сайт на смартфоне и посмотрите, не попадете ли вы на другой ресурс
    Мы рекомендуем проверить свой сайт, перейдя на него из результатов поиска Google на смартфоне.
    При современном разнообразии на рынке мобильных устройств отладку удобнее проводить с использованием эмуляции мобильных устройств в компьютерных браузерах. Данную функцию поддерживают Chrome, Firefox и Safari. В последнем случае (Safari) потребуется открыть настройки браузера и установить флажок «Показывать меню „Разработка“ в строке меню».
  • Изучайте отзывы посетителей
    Пользователи могут видеть ваш сайт не так, как вы. У кого-то старый браузер, укого-то гора экстеншнов (они тоже могут подвергнутся атаке и начать подсовывать рекламу / переадресовывать пользователей). Всегда читайте отзывы посетителей и обращайте внимание на их жалобы, чтобы вовремя выявлять проблемы. Если требуется, задавайте уточняющие вопросы, попросите прислать скриншот или рассказать, как именно пользователь попал на проблемную страницу.
  • Отслеживайте действия посетителей и анализируйте статистику сайта
    Необычные действия мобильных пользователей можно обнаружить, изучая данные веб-аналитики. Стастистика — мощнейший инструмент, который позволяет выявлять проблемы там, где одиночные проверки и тесты ничего не показывают. Например, если среднее время, проведенное на сайте владельцами мобильных устройств (и только ими), резко сократилось — это может быть вызвано переадресацией.

    Чтобы сразу же узнавать о значительных изменениях в поведении мобильных пользователей, можно настроить специальные оповещения в Google Analytics.

    Попробуйте создать оповещение о резком снижении времени, проведенного мобильными посетителями на сайте, или уменьшении их количества. При этом следует помнить, что значительные изменения этих показателей не всегда являются непосредственным следствием скрытой переадресации, но снижение посещаемости всё равно стоит изучить. Вы же сайт не просто так делали?


Допустим, вы нашли проблему? Что дальше? Как с ней бороться? Шаг второй: изолировать источник проблем. Источников переадресации может быть два — внешнее или внутреннее воздействие.

В первом случае кто-то получил доступ к вашему сайту (уязвимости для популярных движков регулярно находятся и не всегда оперативно закрываются). Во втором вы, сами того не желая, заложили «бомбу замедленного действия», вставив какой-нибудь скрипт, не проверив его содержимое. Опционально, движок сайта мог самостоятельно обновить элементы с какого-нибудь репозитория, который был взломан. В любом случае, для устранения подобных проблем алгоритм одинаковый.

  • Проверьте, не взломан ли сайт

    Откройте раздел Проблемы безопасности в Search Console: если мы обнаружили взлом, внутри вы найдёте соответствующее оповещение.
    Кроме того, стоит изучить дополнительную информацию о типичных признаках взломанных сайтов и примеры из нашей практики. Если вы используете какой-либо движок или фреймворк — посмотрите новости соответствующего сообщества, быть может с проблемой столкнулись не только вы.
  • Проверьте, нет ли на сайте посторонних скриптов и элементов
    Если ваш сайт не взломан, проверьте, нет ли на нем сторонних скриптов или элементов, выполняющих переадресацию.
    Для этого выполните следующие действия:
    1. Внимание! Прежде чем вносить какие-либо изменения в работающий сайт, создайте резервную копию сайта, проверьте её работоспособность.
    2. Найдите страницу, на которой осуществляется переадресация пользователей. Если на ней находятся чужие скрипты и элементы — смело удаляйте их по одному.
    3. После каждого удаления проверяйте с мобильного устройства или через эмулятор, происходит ли переадресация.
    4. После локализации элемента, отвечающего за скрытую переадресацию, удалите его со всех страниц. Если элемент критически важен и необходим для функционирования сайта — попросите его поставщика помочь вам с отладкой.

Шаг третий: предотвратить повторение. Здесь всё просто. Вы нашли причину переадресации — скрипт, элемент, модуль, что угодно. Если вы знаете, откуда он взялся — возможно, стоит перестать пользоваться этим источником расширений. Если нет — проверьте список известных уязвимостей для вашего движка или фреймворка, набора библиотек. Возможно, разработчики успели выпустить срочные обновления.

Не стоит исключать и человеческий фактор. Если взлома не было и вы не размещали скрипты / библиотеки / элементы, а они появились — посмотрите на историю доступов к сайту, возможно, инициативные модераторы или администраторы контента могли умышленно или неумышленно занести заразу на сайт.

Проверьте разрешения на чтение / запись в определённые папки, если запись не требуется — поставьте атрибут read only, он помешает злоумышленникам и вредоносам, попавшим через узкую лазейку, прописаться в рабочих папках и повысить уровень привилегий.

Если пользователь перенаправляется на другие страницы с целью показать контент, отличный от представленного в результатах поиска, это является нарушением рекомендаций Google для веб-мастеров. Подробнее о скрытой переадресации можно прочитать здесь.

Команда Google по оценке качества поиска может принять меры в отношении таких сайтов, например удалить URL из нашего индекса. Если подобное случится, вы, как владелец сайта увидите в Search Console соответствующие оповещения. Это лишь одна из причин, по которой мы рекомендуем вам зарегистрировать аккаунт в Search Console. Сам сервис крайне гибок и позволяет не только получать своевременные уведомления о проблемах, но и анализировать текущее состояние сайта, а также направлять в Google запросы на повторную проверку. Быстро, удобно, а главное — в одном месте.

Выбирайте рекламодателей, которые не будут направлять ваших посетителей на неожиданные страницы. Если вы стремитесь к развитию доверительных отношений в отрасли — ознакомьтесь с рекомендациями по работе в рекламных сетях. Вы можете начать с изучения рекомендаций IAB по обеспечению качества площадок.

Существует много способов монетизации контента для мобильных устройств, обеспечивающих высокий уровень удобства для пользователей и не приводящих к удалению вашего сайта из поисковой выдачи. Используйте их.

Если у вас есть вопросы или комментарии по переадресации для мобильных устройств, оставляйте их здесь либо задавайте их на форуме для веб-мастеров или в нашем сообществе для веб-мастеров на Google+.

Поисковые запросы перенаправляются на другой сайт

Поиск в Поддержке

Наладьте Firefox

Очистить Firefox

  • Как это работает?
  • Загрузить свежую копию

Эта статья описывает, что делать, если поисковые запросы из Firefox перенаправляются на какой-то другой сайт(ы). Например, когда вы ищете что-то в Google, вместо страницы с результатами поиска вы перенаправляетесь на страницу, где много рекламы или вообще используется другой поисковик.

Примечание: Функция очистки Firefox может решить многие проблемы путём сброса Firefox в исходное состояние. При этом нужная вам информация будет сохранена. Попробуйте использовать эту функцию перед тем, как начать длительный процесс устранения неполадок.

  • 1 Если перенаправляются запросы только из адресной строки
  • 2 Если перенаправляются все поисковые запросы

Если что-то введено в адресную строку, Firefox отправляет запрос вашему интернет-провайдеру, чтобы проверить, является ли это адресом веб-сайта. Если это не так, Firefox будет искать, используя вашу поисковую систему по умолчанию (для получения дополнительной информации, прочитайте статью Использование Панели поиска в Firefox). Ряд интернет-провайдеров, вместо этого, перенаправит вас на свой собственный поисковый сайт.

Некоторые сервис-провайдеры предоставляют услугу «Ассистент DNS», которая может являться причиной данной проблемы. Свяжитесь со своим провайдером и выясните, можете ли вы отказаться от этой услуги.

Если вы не можете отказаться от этой услуги вашего сервис-провайдера, то следующие действия могут помочь вам сохранить способность производить поиск из адресной строки:

  • Производите из строки адреса только запросы, состоящие из нескольких слов. Если вы вставляете в ваш запрос несколько слов, Firefox начнёт поиск со строки адреса. Также можно использовать ‘пустое’ слово, игнорируемое поисковиком (такое, как символ +). Например, вам нужно будет вводить + слово, когда запрос состоит из одного слова (пробел между словами важен), или несколько слов (уже без +) — когда запрос состоит из нескольких слов.
  • Вы можете установить краткое имя для определенного поисковика и предварять ваш поисковый запрос этим кратким именем. Например, вы можете задать букву g для поиска с помощью Google. С этого времени в строке адреса вам надо набирать g запрос, чтобы производить поиск из строки адреса. Для получения инструкций по установке кратких имён, прочтите статью Как искать в IMDB, Википедии и других системах из адресной строки.
  • Если у вас имеется роутер, попросите вашего интернет-провайдера изменить ваш DNS-сервер.

Если поисковые запросы и из панели поиска, и с самого поискового сайта перенаправляются на другие сайты, то скорее всего перенаправление вызвано действием вредоносной программы, такой как вирус, троян или шпион, установленной на вашем компьютере. Для решения этой проблемы прочтите статью Устранение проблем Firefox, вызванных вредоносными программами для получения инструкций, как избавиться от вредоносных программ.


Поделитесь этой статьёй: http://mzl.la/1xKrI7E

Эти прекрасные люди помогли написать эту статью:

Chris Ilias, Unghost, Harry

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее

Как предотвратить перенаправление веб-браузера на другой веб-сайт

Как заблокировать перенаправление веб-страницы?

Перенаправления браузера считаются самой неприятной частью наличия угонщика браузера или рекламного ПО на вашем компьютере. Однако перенаправления браузера также могут возникать, когда вы посещаете несколько подозрительных веб-сайтов и становитесь жертвами их скриптов. Основной мотив этих перенаправлений в основном состоит в том, чтобы заставить жертву посещать веб-сайты с оплатой за клик, которые направляют трафик на сторонние домены и, в конечном итоге, направляют большой трафик на эти веб-сайты, чтобы получать доход тем, кто вызывает перенаправления. .

Вредоносное перенаправление на самом деле представляет собой фрагмент кода, вставленный в веб-сайт для перенаправления посетителя веб-сайта на другой веб-сайт. Эти вредоносные перенаправления обычно вставляются на веб-сайт с целью создания рекламных показов. Однако злонамеренные перенаправления могут привести к более опасным последствиям. Вредоносное перенаправление может доходить до использования уязвимостей на компьютере посетителя веб-сайта с помощью веб-скриптов для установки вредоносных программ на незащищенные машины. Следовательно, важно удалить вредоносные перенаправления с вашего сайта.

Некоторые владельцы веб-сайтов просто не знают о том, что их веб-сайты перенаправляют посетителей. Они узнают о перенаправлении только тогда, когда клиент жалуется, что, к сожалению, оказался на неожиданном сайте при попытке посетить один конкретный сайт. Владелец веб-сайта также может попытаться воспроизвести проблему, просто чтобы убедиться, что на его компьютере все выглядит нормально, в то время как посетители веб-сайта на мобильных платформах продолжают подвергаться вредоносной активности. Эти перенаправления могут происходить на некоторых страницах или даже до загрузки веб-сайта.

После этого краткого обсуждения перенаправлений веб-сайтов давайте подробнее рассмотрим, как избавиться от непроверенных перенаправлений и перенаправлений веб-сайтов, а также как Comodo cWatch может стать эффективным решением для контроля безопасности вашего веб-сайта и предотвращения перенаправлений веб-сайтов.

Как предотвратить непроверенные переадресации и перенаправления?

Chrome

Чтобы предотвратить перенаправление Chrome на другой веб-сайт без вашего ведома:

  • Нажмите кнопку «Настройка и управление Google Chrome», которая имеет три горизонтальные линии.
  • Нажмите «Настройки».
  • Нажмите ссылку «Показать дополнительные настройки», чтобы отобразить дополнительные параметры настройки.
  • Нажмите «Включить защиту от фишинга и вредоносных программ» в разделе «Конфиденциальность».
  • Закройте окно браузера.
  • Теперь Google будет отображать предупреждение, если браузер попытается перенаправить вас.

Интернет-магазин Chrome также доступен с надстройками «Удалить перенаправления для Google» и «Исправить перенаправление URL-ссылок», которые могут останавливать перенаправления браузера .

Internet Explorer

В Internet Explorer нет возможности явным образом остановить переадресацию. В этом случае придется ограничить весь интернет.

  • Нажмите кнопку «Инструменты».
  • Нажмите «Свойства обозревателя».
  • Перейдите на вкладку «Безопасность».
  • На панели «Уровни безопасности для этой зоны» установите ползунок в положение «Высокий», чтобы запретить IE запускать элементы управления ActiveX, а именно количество перенаправлений браузера. Однако это может помешать правильной загрузке некоторых безопасных веб-сайтов. Нажмите «ОК».

Mozilla Firefox

  • Нажмите «Открыть меню».
  • Нажмите кнопку «Параметры» на открывшейся панели.
  • Выберите опцию «Дополнительно» и вкладку «Общие».
  • Установите флажок «Предупреждать меня, когда веб-сайты пытаются перенаправить или перезагрузить страницу» в разделе «Специальные возможности».
  • Нажмите «ОК».

Также доступны несколько надстроек, которые могут останавливать перенаправления браузера . Это Redirect Bypasser, NoRedirect и Redirect Remover.

Если вы по-прежнему сталкиваетесь с перенаправлениями веб-сайтов даже после блокировки перенаправлений в браузере, возможно, у вас вирус. Это когда вам придется скачать антивирусное программное обеспечение. Однако вам понадобится не только антивирусное решение, но и такое, которое может эффективно помочь в предотвращении перенаправления веб-сайтов и предоставить вам мгновенные решения для любых проблем, связанных с веб-сайтом. Все эти и многие другие функции можно получить с помощью cWatch Web — решения для обеспечения безопасности веб-сайтов, разработанного Comodo.

Ключевые функции, предлагаемые Comodo cWatch Web

Следующие функции, предлагаемые cWatch web, помогут эффективно отслеживать ваш веб-сайт и предотвращать перенаправление вашего браузера на другой веб-сайт

  • Безопасная сеть доставки контента (CDN)
    Это сеть глобально распределенных серверов для повышения производительности веб-сайтов и веб-приложений. Одной из ключевых функций этой CDN является решение проблем с перенаправлением URL-адресов веб-сайтов, помимо возможности собирать, проверять и объединять данные об угрозах в режиме реального времени как для каждой из безопасных служб Comodo, так и для них.
  • Мониторинг и устранение вредоносных программ
    Вирус также может быть причиной перенаправления веб-сайтов, и cWatch Web поможет в обнаружении вредоносных программ, предоставлении методов и инструментов и предотвращении будущих атак вредоносных программ.
  • Брандмауэр веб-приложений (WAF)
    Comodo WAF — это мощная пограничная защита в режиме реального времени, идеально подходящая для ваших веб-сайтов и веб-приложений, поскольку она обеспечивает повышенную безопасность, фильтрацию и защиту от вторжений.
  • Безопасность информации и управление событиями (SIEM)
    Расширенный интеллект, который может использовать существующие события и данные из более чем 85 миллионов конечных точек и более 100 миллионов доменов.
  • Сканирование PCI
    Этот процесс сканирования позволяет поставщикам услуг и продавцам соблюдать требования PCI DSS.
  • Операционный центр кибербезопасности (CSOC)
    Этот центр состоит из команды сертифицированных специалистов по кибербезопасности, обеспечивающих круглосуточное наблюдение и услуги по устранению недостатков.

Почему мой сайт перенаправляется на другой сайт? [РЕШЕНО]

18 июня 2021 г.

Независимо от того, продаете ли вы товары на своем веб-сайте или привлекаете потенциальных клиентов для оказания местных услуг, взлом вашего сайта и его «отключение» даже на пару часов может иметь большие финансовые последствия для вашего бизнеса. Поэтому, если вы заметили, что ваш сайт перенаправляет на другой сайт, важно немедленно принять меры, чтобы решить эту проблему. Но прежде чем мы перейдем к «как», давайте обратимся к «почему». Вот почему ваш сайт перенаправляется на другой сайт:

Ваш сайт перенаправляется на другой сайт, потому что он заражен вредоносным ПО. Обычно это происходит, когда злоумышленник получает доступ к вашему сайту через уязвимый плагин или тему.

Если вам кажется, что это то, что происходит с вашим веб-сайтом, продолжайте читать, чтобы узнать, как устранить неполадки и исправить ваш веб-сайт. Мы лично диагностировали и удалили вредоносное ПО с более чем 60 веб-сайтов для наших клиентов, включая взлом WordPress с перенаправлением вредоносного ПО, поэтому мы делимся здесь тем, что узнали из реального опыта.

Как определить, что ваш веб-сайт был взломан

Простое замечание, что посещение вашего веб-сайта приводит к перенаправлению на спамный или мошеннический веб-сайт, является первым признаком того, что ваш сайт, вероятно, взломан.

Более надежный способ (и способ, который мы рекомендуем) определить, взломан ли ваш веб-сайт и каким образом, — это использовать надежный инструмент сканирования вредоносных программ. Существует ряд популярных инструментов, но для большинства серверов Linux мы рекомендуем ClamAV. Для веб-сайтов, размещенных на Plesk, мы рекомендуем использовать встроенный инструмент ImmunifyAV, который включен в пакеты хостинга, включая бесплатную версию.

Все наши клиенты, которые размещают свои веб-сайты через нас здесь, в Sharp Innovations, получают выгоду от нашего постоянного мониторинга, который позволяет нам быстро обнаруживать новые заражения вредоносным ПО и оперативно устранять их.

Как исправить взлом с перенаправлением вредоносного ПО

После завершения работы сканера вредоносных программ он предоставит отчет с подробной информацией о том, какие файлы заражены и каким образом. Это определит, как вы будете действовать.

В некоторых случаях проблема может быть вызвана добавлением нового файла в корневую папку. В этом случае первым шагом будет удаление этого файла. Точно так же проблема может быть связана с добавлением нового блока кода в верхнюю часть существующего файла, такого как домашняя страница, и в этом случае первым шагом будет удаление этого блока кода.

Затем, чтобы убедиться, что вы не пропустили никаких дополнительных зараженных файлов или ресурсов, восстановите свой веб-сайт до последней известной незараженной резервной копии, когда ваш веб-сайт был , а не , перенаправляющим на другой сайт.

Многие веб-хостинги автоматически выполняют регулярное резервное копирование вашего веб-сайта, поэтому вы можете войти в свою учетную запись хостинга и выполнить восстановление самостоятельно, а если нет, то вам следует обратиться за помощью в их службу технической поддержки.

Если ваш веб-сайт размещен через Sharp Innovations, вы можете позвонить в нашу службу поддержки по телефону 717-29.0-6760, и мы возьмем на себя процесс восстановления за вас.

Как предотвратить повторное заражение вашего веб-сайта с помощью переадресации

Простого выявления и удаления вредоносных программ недостаточно. Хотя это необходимо для немедленного исправления, это не предотвращает повторение атаки.

Каждое заражение отличается друг от друга, поэтому точные шаги, которые вам необходимо предпринять, могут различаться, но в целом существует несколько важных действий, которые вы можете предпринять, чтобы предотвратить повторное заражение вредоносным ПО:

  1. Обновите WordPress до последней версии.
  2. Обновите все ваши плагины WordPress до последней версии.
  3. Измените свои учетные данные для входа в WordPress (имя пользователя и пароль), чтобы любой, кто мог получить эти учетные данные, больше не мог войти в систему.
  4. Измените свои учетные данные FTP по той же причине, чтобы никто не мог напрямую получать доступ и редактировать файлы в вашем доме. каталог.
  5. Рассмотрите возможность перехода на решение для хостинга, включающее стороннюю поддержку. Все планы хостинга, которые мы предлагаем здесь, в Sharp Innovations, включают сканирование и исправление вредоносных программ.

Наиболее распространенный способ, которым хакеры могут выполнить это вредоносное перенаправление, — это найти уязвимости в популярных плагинах и темах и воспользоваться преимуществами веб-сайтов, которые используют старую версию уязвимого плагина, для которого не установлено последнее исправление. Это, скорее всего, причина, по которой ваш сайт перенаправляется на другой сайт, и поэтому важно обновить все ваши плагины после того, как вы решили проблему.

No related posts.