เรายังคงแนะนำผู้อ่านให้รู้จักกับวิดเจ็ตที่คุกคามความปลอดภัยของไซต์หรือผู้เยี่ยมชม วันนี้เราจะพูดถึงการบริการ โทรกลับ Chaser.ru- บริการนี้เสนอให้เว็บมาสเตอร์ติดตั้งวิดเจ็ตบนทรัพยากรเชิงพาณิชย์เพื่อเพิ่มการแปลง

เมื่อสองสามวันก่อน ลูกค้าติดต่อเราเพื่อร้องเรียนเกี่ยวกับการเปลี่ยนเส้นทางอุปกรณ์เคลื่อนที่ที่ซ่อนอยู่ ตามที่เขาพูด ไซต์ดังกล่าวเปลี่ยนเส้นทางผู้เยี่ยมชมที่มาจาก อุปกรณ์เคลื่อนที่สำหรับการบริการ การสมัครสมาชิกแบบชำระเงิน(ในระยะสั้น - การเปลี่ยนเส้นทาง wapclick- ตามปกติแล้ว การเปลี่ยนเส้นทางจะเกิดขึ้นหนึ่งครั้งต่ออุปกรณ์เคลื่อนที่ต่อวัน และเฉพาะในกรณีที่ผู้เยี่ยมชมผ่านเข้ามา อินเทอร์เน็ตบนมือถือไม่ใช่ผ่าน WIFI

UPD วันที่ 27 มีนาคม 18:30 น— ผู้พัฒนาบริการค้นพบการแฮ็กในบริการและแก้ไขปัญหา:

การสแกนไฟล์ไซต์ไม่เปิดเผย สคริปต์ที่เป็นอันตรายซึ่งอาจทำให้เกิดการเปลี่ยนเส้นทาง ดังนั้นขั้นตอนต่อไปคือการวิเคราะห์การเข้าชมในขณะที่โหลดหน้าเว็บไซต์

จากผลการวิเคราะห์ พบว่าการเปลี่ยนเส้นทาง wapclick ถูกค้นพบซึ่งเกิดขึ้นตามห่วงโซ่ต่อไปนี้:

ปรากฎว่าเมื่อเข้าถึงจากเบราว์เซอร์ที่แตกต่างกันวิดเจ็ต Chaser.ru จะโหลดไฟล์จาวาสคริปต์เวอร์ชันต่างๆ http://chaser.ru/widget/1.1/js/chaser.js เวอร์ชันสำหรับอุปกรณ์มือถือมีการแทรกสคริปต์แบบไดนามิกจากโดเมน mc.yaship.ru (โดเมนฟิชชิ่งที่ปลอมแปลงเป็น Yandex.Metrica) สคริปต์นี้ ในกรณีที่ดาวน์โหลดจากเครือข่าย 3G/LTE ของผู้ให้บริการ การสื่อสารเคลื่อนที่ทำการเปลี่ยนเส้นทางไปยัง Mobempire ในเครือของ Wapclick จากนั้นเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังการสมัครสมาชิก SMS แบบชำระเงิน ซึ่งเราได้เขียนเกี่ยวกับเรื่องนี้มากกว่าหนึ่งครั้ง

รายละเอียดของเซสชัน HTTP มีลักษณะดังนี้:

หากคุณเปิดไซต์ในเบราว์เซอร์ปกติ การฉีด mc.yaship.ru จะไม่อยู่ในไฟล์ เมื่อดาวน์โหลดไฟล์จากอุปกรณ์พกพา ชิ้นส่วนจะปรากฏในโค้ดของไฟล์สแตติก ซึ่งไฮไลต์ไว้ในภาพหน้าจอ:

นี่ไม่ใช่ครั้งแรกที่วิดเจ็ตที่ถูกต้องตามกฎหมายทำให้เกิดปัญหากับผู้ดูแลเว็บและเจ้าของไซต์เชิงพาณิชย์ นอกจากนี้ แหล่งที่มาของการเปลี่ยนเส้นทางโดยพื้นฐานแล้วจะกลายเป็นผู้ดูแลเว็บเอง ซึ่งสมัครใจวางวิดเจ็ตที่เป็นอันตรายบนหน้าของเว็บไซต์ ปัญหาที่เว็บมาสเตอร์ตัดสินว่าเว็บไซต์ของเขาเกี่ยวข้องกับการคว่ำบาตรจากเครื่องมือค้นหาเป็นหลัก: เครื่องมือค้นหาพวกเขาสามารถตรวจจับ “การคลิก wap” และการเปลี่ยนเส้นทางที่ซ่อนอยู่ประเภทอื่นๆ ได้อย่างสมบูรณ์แบบ ซึ่งเป็นผลมาจากการที่พวกเขาลงโทษเจ้าของไซต์โดยการยกเว้นไซต์จากผลการค้นหาบนมือถือหรือมองดูไซต์เหล่านั้นในผลการค้นหาในแง่ร้าย

นอกจากนี้ ฉันอยากจะชี้ให้เห็นว่าวิดเจ็ตการโทรกลับที่ใช้ "การคลิกแจ็ค" เพื่อจดจำโปรไฟล์ของผู้เยี่ยมชมบนโซเชียลเน็ตเวิร์กกำลังได้รับความนิยม สำหรับ "การโกง" นี้ เสิร์ชเอ็นจิ้นยังแบนเว็บไซต์อย่างรุนแรงอีกด้วย ระวัง!

และเพื่อตรวจสอบความน่าเชื่อถือของบริการคุณสามารถใช้เครื่องสแกนเว็บของเราหรือติดต่อเราได้ที่

เช้าวันหนึ่ง ขณะตรวจสอบอีเมล ฉันพบ "จดหมายลูกโซ่" จากยานเดกซ์ ซึ่งฉันได้รับแจ้งว่ามีไซต์หนึ่งที่เป็นภัยคุกคามต่อผู้ใช้ และถูกทำเครื่องหมายในผลการค้นหาว่าเป็นอันตราย เยี่ยม บัญชีส่วนตัวเว็บมาสเตอร์ยืนยันปัญหาแล้ว

ฉันเข้าถึงไซต์จากสมาร์ทโฟนผ่าน Yandex และฉันก็ได้ภาพนี้บนหน้าจอ

ฉันเริ่มค้นคว้าปัญหาบนอินเทอร์เน็ต ปรากฎว่าถ้าไฟล์. htaccess ไม่มีการเปลี่ยนแปลง แสดงว่าปัญหาอยู่ที่ฝั่งโฮสต์ และเพราะว่า ไฟล์ทั้งหมดของฉันบนเซิร์ฟเวอร์ได้รับการปกป้องจากการเขียนทับและการเปลี่ยนแปลงโดยที่ฉันไม่รู้เป็นไปไม่ได้ ดังนั้นเราจึงเขียนถึงฝ่ายสนับสนุนโฮสติ้ง

ข้อความของคุณ(11/11/2556 11:32:00 น.) ในช่วงไม่กี่วันที่ผ่านมา เมื่อเข้าสู่ระบบจากอุปกรณ์มือถือ getpdainfo.com จะถูกเปลี่ยนเส้นทางที่นี่และเสนอให้อัปเดตเครื่องเล่น flv ยิ่งไปกว่านั้น หากคุณเข้าสู่ระบบเป็นครั้งที่สองจาก IP เดียวกัน IP เดียวกันจะไม่ถูกเปลี่ยนเส้นทางอีกต่อไป เมื่อคุณมาจากที่อื่นก็จะถ่ายโอนอีกครั้ง .htaccess นั้นสะอาด ไฟล์ไซต์ทั้งหมดได้รับการสแกนโดยโปรแกรมป้องกันไวรัสหลายตัว เช็คออนไลน์ DrWEB และคนอื่นๆ บอกว่าทุกอย่างสะอาด ไซต์นี้มีปลั๊กอินป้องกันไวรัส Wordfence ซึ่งยังบอกด้วยว่าทุกอย่างสะอาด เราสงสัยว่าการเปลี่ยนเส้นทางนี้ถูกแนบไปกับเพจทันทีบนเว็บเซิร์ฟเวอร์ โปรดดู!

เราได้รับคำตอบ

ข้อความสนับสนุน (11.11.2013 16:11:49)

สวัสดี
บนเว็บไซต์ sayga12.ru คุณมีการเปลี่ยนเส้นทางค่อนข้างมากในไฟล์ ".htaccess" ซึ่งอาจเป็นสาเหตุของการเปลี่ยนเส้นทาง การเข้าชมบนมือถือในหนึ่งในนั้น

ไม่มีการเปลี่ยนเส้นทางจากฝั่งเว็บเซิร์ฟเวอร์

อย่างที่คาดไว้... ไฟล์ไซต์ถูกดาวน์โหลดลงคอมพิวเตอร์และสแกนโดยซอฟต์แวร์ป้องกันไวรัส ทุกอย่างสะอาด ไฟล์สำคัญของธีมไซต์และแผงผู้ดูแลระบบก็ได้รับการตรวจสอบด้วยตนเองเช่นกัน ไม่มีการเปลี่ยนแปลงเช่นกัน เว็บไซต์ดังกล่าวได้รับการตรวจสอบโดยเครื่องสแกนออนไลน์หลายราย รวมถึง ดร.เว็บ ไม่มีปัญหาเกี่ยวกับไฟล์ไซต์ ในกรณีที่ฉันใส่อันที่สะอาด htaccess. แต่เมื่อเข้าสู่ระบบจากสมาร์ทโฟน เราได้รับการเปลี่ยนเส้นทางไปยังไซต์ไวรัลอีกครั้ง

เราเขียนถึงโฮสต์อีกครั้ง

ข้อความของคุณ (11.11.2013 16:40:02)

การเปลี่ยนเส้นทางเดียวกันได้รับการลงทะเบียนบนไซต์อีกสามแห่ง และไม่มีปัญหานี้อยู่
มีบัญชีดำของไซต์อยู่ที่นั่น ฉันจะพยายามติดตั้ง htaccess ใหม่ทั้งหมด แต่ฉันมั่นใจว่าปัญหาจะยังคงอยู่ ไฟล์นี้ใช้งานได้หกเดือนแล้ว และปัญหาเพิ่งปรากฏขึ้น

อีกครั้งที่โฮสต์ยกเลิกการสมัคร

ข้อความสนับสนุน (11.11.2013 19:37:02)

โปรดตรวจสอบโค้ดของไซต์ของคุณว่ามีช่องโหว่หรือไม่ ดูเหมือนว่ามันถูกแฮ็ก และผู้โจมตีเขียนโค้ดเปลี่ยนเส้นทางใน .htaccess

เรายังคงทุบโฮสต์ต่อไป เพราะ... ทุกอย่างได้รับการตรวจสอบซ้ำหลายครั้ง ปัญหาเกิดขึ้นอย่างชัดเจนบนเซิร์ฟเวอร์โฮสติ้ง คำถามคือจะโน้มน้าวพวกเขาอย่างไรในเรื่องนี้...

ข้อความของคุณ (11.11.2013 19:42:42)

Htaccess ตั้งค่าเป็น \"naked\" ปัญหาตามที่ฉันคาดไว้ยังคงอยู่ พวกคุณดูเหมือนมีไวรัสบนเว็บเซิร์ฟเวอร์ของคุณ ดูว่าเซิร์ฟเวอร์ใดที่ไซต์ sayga12.ru และไซต์อื่น ๆ ของฉันเปิดอยู่ ปัญหาเกิดขึ้นกับ sayga12.ru เท่านั้น

ข้อความของคุณ (11.11.2013 19:48:58)

เกี่ยวกับการแฮ็กนี่ไม่สมจริง มีการห้ามไม่ให้เปลี่ยนไฟล์ทั้งหมดเป็นเวลาหกเดือน การเปลี่ยนแปลงใด ๆ จะถูกส่งถึงฉันทางอีเมล การเปลี่ยนเส้นทางฮุกทันทีเมื่อเข้าถึงไซต์ รหัสของมันไม่ได้อยู่ในไฟล์ของไซต์ ทราบปัญหาเกี่ยวกับการเปลี่ยนเส้นทางนี้ - โฮสต์อยู่ ตั้งแต่ช่วงฤดูร้อนปี 2013 เธอได้ทุบตีโฮสต์ทั้งหมดโดยเริ่มจาก RU-center ไม่ว่าฉันจะทำอะไรกับไฟล์ไซต์ตอนนี้ก็ไร้ประโยชน์ เพราะ... พวกเขาสะอาด

ในที่สุดเจ้าบ้านก็ยอมแพ้ ผ่านไป 11 ชั่วโมงนับตั้งแต่การโทรครั้งแรก

ข้อความสนับสนุน (11.11.2013 22:04:45)

โอเค เราจะตรวจสอบซอฟต์แวร์เซิร์ฟเวอร์

ในตอนท้ายของวัน ฉันเริ่มมองด้วยความหวาดกลัวกับการลดลงของตำแหน่งของไซต์ในแผนภูมิ LI ทั้งหมด การติดแท็ก Yandex ลดปริมาณการใช้ข้อมูลรายวันลง 3 เท่า! การเปลี่ยนจากยานเดกซ์จากอัตรารายวันเฉลี่ย 84 คนในช่วงสัปดาห์ที่ผ่านมาลดลงเหลือ 4!

อย่างไรก็ตาม ในตอนเช้าฉันได้รับจดหมายฉบับนี้จากเจ้าของที่พัก

ข้อความสนับสนุน (12.11.2013 01:38:11)

สวัสดี,

1) ขอบคุณสำหรับการติดต่อ
2) วันนี้ จากการร้องเรียนของคุณ เราได้ดำเนินการวิเคราะห์สถานการณ์อย่างละเอียดแล้ว
ตามคำขอของคุณ เราพบโมดูลที่ถูกบุกรุกสำหรับเว็บเซิร์ฟเวอร์
ในขณะนี้โมดูลถูกปิดใช้งานแล้วและไม่มีการเปลี่ยนเส้นทาง สิ่งนี้เกิดขึ้นได้อย่างไรและ
ทำไมสิ่งนี้ถึงเกิดขึ้นได้ - เรากำลังตรวจสอบอยู่
จากข้อมูลของเรา เหตุเกิดเมื่อวันที่ 9 พ.ย. เวลา 21.48 น. เรายังทำการวิเคราะห์แบบเต็มอีกด้วย
เครื่องอื่นๆ ทั้งหมด - มีเพียง ftp30 เท่านั้นที่ถูกบุกรุก

3) ภายใน 24 ชั่วโมงข้างหน้า (หรือภายใน 12 ชั่วโมงข้างหน้า) ซอฟต์แวร์ทั้งหมด
ซอฟต์แวร์บนเซิร์ฟเวอร์นี้จะได้รับการอัปเดต (เคอร์เนลและซอฟต์แวร์ระบบ)
ก ไฟล์การกำหนดค่าจะถูกอัปโหลดอีกครั้งจากพื้นที่เก็บข้อมูล

4) ฉันขอโทษอย่างสุดซึ้งสำหรับความไม่สะดวกที่เกิดขึ้น -
และขอย้ำอีกครั้งว่าเราจะพยายามทุกวิถีทางเพื่อตรวจสอบข้อเท็จจริงนี้

5) เพื่อเป็นค่าตอบแทน ฉันให้เครดิตคุณด้วยบริการฟรีหกเดือน

6) หากคุณกังวลเกี่ยวกับเนื้อหาในเว็บไซต์ของคุณ
คุณสามารถใช้บริการสำรองข้อมูลในแผงควบคุมและสั่งซื้อได้
การกู้คืนข้อมูลสำรองสำหรับวันที่ 9 พฤศจิกายน จะไม่มีเนื้อหาแปลกปลอมในไฟล์เก็บถาวรนี้
ไม่ควร
ฉันขอแนะนำให้คุณเปรียบเทียบรหัสผ่าน mysql ในแผงควบคุม
(เช่นเดียวกับในไฟล์กำหนดค่า)

7) หากคุณต้องการ เราสามารถโอนบัญชีของคุณไปยังเซิร์ฟเวอร์อื่นได้

ขอขอบคุณอีกครั้งที่ติดต่อเรา
ขอให้ดีที่สุด!

ฉันยังได้รับจดหมายฉบับที่สองเกี่ยวกับโบนัสที่ส่งเข้าบัญชีของฉัน

แอปพลิเคชัน Yandex เพื่อตรวจสอบไซต์อีกครั้งถูกส่งไปเมื่อวันก่อน เรากำลังรอผลลัพธ์ และอีกครึ่งวันเราก็ได้มันมา มีการจราจรติดขัดทันที

การตรวจสอบเว็บไซต์ครั้งล่าสุดเมื่อวันที่ 13 พฤศจิกายน 2556 ไม่พบหน้าใด ๆ ที่มี รหัสที่เป็นอันตราย- ไซต์ดังกล่าวไม่มีเครื่องหมายในผลการค้นหา

—
ขอแสดงความนับถือ,
Yandex.Webmaster

ปัญหาได้รับการแก้ไขภายใน 24 ชั่วโมง เป็นเรื่องดีที่มีบุคลากรเพียงพอในฝ่ายสนับสนุนโฮสติ้งที่ประเมินสถานการณ์ได้อย่างถูกต้อง และที่สำคัญที่สุดคือไม่กลัวที่จะยอมรับปัญหาของพวกเขา และในช่วงเริ่มต้นของการติดต่อฉันเริ่มคิดเกี่ยวกับการเปลี่ยนโฮสต์แล้วเนื่องจากมีการลงทุนเงินและความพยายามมากมายในไซต์และเหตุการณ์ดังกล่าวทำให้ทุกสิ่งที่ทำมานานหลายปีเป็นโมฆะ

ฉันหวังว่าบทความของฉันจะช่วยคุณแก้ปัญหาการเปลี่ยนเส้นทางมือถือหากคุณพบปัญหาดังกล่าวบนเว็บไซต์ของคุณ

“ผู้จัดการโครงการของทีม Business Motor, เว็บมาสเตอร์, นักเขียนคำโฆษณา
การรักษาความปลอดภัยของเว็บไซต์เป็นหนึ่งใน เงื่อนไขที่จำเป็นประสบการณ์ผู้ใช้ที่ประสบความสำเร็จ เราพูดถึงภัยคุกคามที่ไม่ชัดเจนต่อผู้ใช้ เหตุใดการเปลี่ยนเส้นทางมือถือจึงเป็นอันตรายและส่งผลต่อประสบการณ์ผู้ใช้อย่างไร

การแฮ็กเว็บไซต์ถือเป็นอันตรายที่ผู้ดูแลเว็บทุกคนต้องรับมือ อย่างไรก็ตามผลลัพธ์ของการเจาะอาจแตกต่างกันมาก หากผลที่ตามมาจากการแฮ็กปรากฏชัดเจน สิ่งหนึ่งก็คือ ไซต์หยุดทำงานหรือ ตัวอย่างเช่น เนื้อหาที่ไม่ได้รับอนุญาตปรากฏบนหน้าเว็บ เหตุการณ์ดังกล่าวจำเป็นต้องได้รับการแทรกแซงทันที แต่อย่างน้อยคุณก็สามารถตอบสนองต่อเหตุการณ์ดังกล่าวได้โดยเร็วที่สุด เนื่องจากผู้เยี่ยมชมทุกคนจะมองเห็นปัญหาได้ชัดเจน

น่าเสียดายที่เหตุการณ์ต่างๆ มักจะพัฒนาไปตามสถานการณ์ที่แตกต่างกัน หลังจากเข้าถึงไซต์แล้ว ผู้โจมตีสามารถเพิ่มโค้ดที่เป็นอันตรายลงในไซต์ได้ ซึ่งผลกระทบนี้จะไม่ชัดเจนเมื่อมองแวบแรก กิจกรรมดังกล่าวอาจไม่มีใครสังเกตเห็นและนำไปสู่ความจริงที่ว่าในระยะกลางและระยะยาว เว็บไซต์ถูกเครื่องมือค้นหามองในแง่ร้าย หรือแม้กระทั่งตกอยู่ภายใต้การลงโทษ สูญเสียตำแหน่ง ลูกค้า และยอดขาย

ในบทความของเราวันนี้ เราจะดูหนึ่งในภัยคุกคามประเภทนี้ที่พบบ่อยที่สุด – การเปลี่ยนเส้นทางบนมือถือ ซึ่งทำให้เว็บไซต์เชิงพาณิชย์สามารถสูญเสียผู้เยี่ยมชมได้ 25-40% นี่หมายถึงศักยภาพและยอดขายที่แท้จริงมาก เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานและวิธีกำจัดโค้ดที่เป็นอันตรายก่อนที่ผลกระทบจะร้ายแรง

การเปลี่ยนเส้นทางมือถือทำงานอย่างไร

ความร้ายกาจของภัยคุกคามนี้อยู่ที่ว่าบนคอมพิวเตอร์เดสก์ท็อปและแล็ปท็อป การรบกวนรหัสไซต์ไม่ได้แสดงออกมาในทางใดทางหนึ่ง การฉีดจะใช้ได้ก็ต่อเมื่อผู้ใช้เข้าถึงหน้าเว็บด้วย โทรศัพท์มือถือ(ทันทีหรือหลังจากดำเนินการบางอย่าง เช่น การคลิกลิงก์ใดๆ)

การเรียกใช้โค้ดที่เป็นอันตรายส่งผลให้ผู้ใช้ได้รับแจ้งให้ดาวน์โหลดและติดตั้งแอปพลิเคชัน - เพื่อเพิ่มประสิทธิภาพหน่วยความจำของสมาร์ทโฟนหรือตัวอย่างเช่น โปรแกรมป้องกันไวรัส ตัวเลือกอื่น ๆ ก็เป็นไปได้เช่นกัน: เสนอให้อัปเดต ซอฟต์แวร์, ติดตั้งเกม ฯลฯ บ่อยครั้งที่ภายใต้ความคุ้มครองนี้ มีเครื่องมือฟิชชิ่งบนมือถือที่สามารถขโมยข้อมูลส่วนบุคคลและ/หรือเงินจากบัญชีของผู้ใช้ได้

อันตรายของการเปลี่ยนเส้นทางบนมือถือนั้นอยู่ที่ความจริงที่ว่าสำหรับผู้ใช้ที่ไม่มีประสบการณ์จะมีการเสนอให้ติดตั้ง แอปพลิเคชั่นที่มีประโยชน์หรืออัปเดตก็ฟังดูเพียงพอแล้ว ผลที่ตามมาจากการกระทำดังกล่าวดังที่เราได้กล่าวไปแล้วข้างต้นอาจร้ายแรงมาก

จะตรวจจับการเปลี่ยนเส้นทางมือถือได้อย่างไร?

ตามโครงการ SiteSecure เจ้าของเว็บไซต์ประมาณ 52% ที่ติดเชื้อจากการเปลี่ยนเส้นทางบนมือถือไม่ทราบว่ามีปัญหาเกิดขึ้น เนื่องจากในทางปฏิบัติปกติแล้ว พวกเขาไม่ได้เยี่ยมชมทรัพยากรจากอุปกรณ์เคลื่อนที่ โดยใช้คอมพิวเตอร์เดสก์ท็อปหรือแล็ปท็อปโดยเฉพาะ

การเปลี่ยนเส้นทางมือถือและเครื่องมือค้นหา

เมื่อเวลาผ่านไป การติดไวรัสของไซต์จะได้รับการวินิจฉัยโดยเครื่องมือค้นหา - Google และ Yandex คำเตือนที่เกี่ยวข้องเริ่มปรากฏในสำนักงานของผู้ดูแลเว็บของเครื่องมือค้นหา

ในบัญชี Yandex.Webmaster ผลการทดสอบจะมีลักษณะดังนี้ (ช่องคำตัดสินจะระบุว่า "การเปลี่ยนเส้นทางมือถือ"):

ข้อความที่คล้ายกันปรากฏใน Google Search Console รายละเอียดต่างๆ สามารถดูรายละเอียดได้ เช่น ในส่วน “มาตรการที่นำไปที่ไซต์งาน”:

น่าเสียดายสำหรับเจ้าของไซต์และโชคดีสำหรับผู้ใช้ คำเตือนเกี่ยวกับการติดไวรัสไซต์ยังปรากฏในผลลัพธ์ของเครื่องมือค้นหาด้วย ใน Yandex อาจมีลักษณะดังนี้:

ดังนั้น หลังจากระบุภัยคุกคามจากเสิร์ชเอ็นจิ้นแล้ว ไซต์จะมีข้อจำกัดเพิ่มเติมซึ่งสามารถลดจำนวนการเปลี่ยนผ่านลงอย่างมาก เป็นที่น่าสังเกตว่ามาตรการป้องกันอาจใช้ไม่เพียงกับการออกอุปกรณ์พกพาเท่านั้น แต่ยังรวมถึงผู้ใช้คอมพิวเตอร์เดสก์ท็อปด้วย กล่าวอีกนัยหนึ่ง ในบางขั้นตอน การเปลี่ยนเส้นทางบนมือถือนำไปสู่การมองดูเว็บไซต์โดยรวมในแง่ร้าย โดยมีปริมาณการเข้าชมลดลงหลายเท่า

การวินิจฉัยตนเอง

มีรายละเอียดที่สำคัญอีกประการหนึ่ง: เครื่องมือค้นหาจะไม่ตรวจพบภัยคุกคามในทันที - แบบเรียลไทม์ และในบางกรณีก็ตรวจไม่พบเลย ในด้านหนึ่ง สิ่งนี้สามารถนำไปสู่การสูญเสียโครงการขนาดใหญ่กว่าได้ในระยะยาว แต่ถ้าเว็บมาสเตอร์จัดการเพื่อระบุการเปลี่ยนเส้นทางบนมือถือก่อนหน้านี้ - ก่อนที่เครื่องมือค้นหาจะกำหนดมาตรการคว่ำบาตร - สิ่งนี้ก็มีข้อดีของมัน อย่างน้อยที่สุด คุณสามารถหลีกเลี่ยงการสูญเสียการรับส่งข้อมูลจาก Google และ Yandex ได้ รวมถึงความจำเป็นในการลบการคว่ำบาตรเหล่านี้ในอนาคต

กล่าวอีกนัยหนึ่ง การค้นพบปัญหาด้วยตนเองจะดีกว่าการแก้ปัญหาเฉพาะเมื่อปริมาณการเข้าชมไซต์ลดลงเหลือน้อยที่สุดเท่านั้น และคุณสามารถทำได้หลายวิธี:

1. การวิเคราะห์เว็บไซต์โดยอิสระ - ดูหน้าเว็บจากโทรศัพท์มือถือเป็นระยะ ในเวลาเดียวกันการเปิดไซต์เพียงอย่างเดียวนั้นไม่เพียงพอ: การคลิกลิงก์หลายครั้งเป็นสิ่งสำคัญ หน้าที่แตกต่างกัน- เป็นที่น่าสังเกตว่าการเปลี่ยนเส้นทางมือถือสามารถออกแบบได้ทั้งสำหรับระบบปฏิบัติการทั้งหมดและโดยเฉพาะสำหรับ Android หรือ iOS ดังนั้นจึงควรทดสอบไซต์จากอุปกรณ์ต่างๆ

ตรวจสอบเว็บไซต์เป็นระยะโดยใช้บริการออนไลน์ซึ่งช่วยให้คุณจำลองการเปิดหน้าเว็บจากระบบต่างๆ

การจัดการกับการเปลี่ยนเส้นทางมือถือ

เอ็นจิ้นเว็บไซต์แต่ละตัวและโค้ดที่เป็นอันตรายแต่ละตัวมีลักษณะเฉพาะของตัวเอง ดังนั้นจึงไม่มีวิธีแก้ปัญหาที่เป็นสากล คำแนะนำทั่วไปสำหรับการแก้ไขปัญหามีอยู่ในวิธีใช้ Yandex- เพื่อตรวจจับแหล่งที่มาของภัยคุกคามและไฟล์ที่ติดไวรัส บริการนี้ยังมีประโยชน์มากอีกด้วย AI-โบลิท ซึ่งเป็นฟังก์ชันพื้นฐานที่สามารถใช้งานได้ฟรี

ข้อสรุป

การแฮ็กและ/หรือการติดไวรัสเว็บไซต์อาจไม่ชัดเจนเสมอไป ในบางกรณี กิจกรรมที่เป็นอันตรายไม่ปรากฏชัดเจน แต่สิ่งนี้ยิ่งทำให้อันตรายต่อความคืบหน้าของโครงการมากยิ่งขึ้น

การติดไวรัสประเภทหนึ่งที่อาจตรวจไม่พบคือการเปลี่ยนเส้นทางบนมือถือ ซึ่งเปลี่ยนเส้นทางผู้ใช้ที่เปิดหน้าเว็บจากสมาร์ทโฟน ในกรณีนี้ ผู้เยี่ยมชมมักจะถูกขอให้ดาวน์โหลดสปายแวร์ซึ่งปลอมตัวเป็นการอัปเดตเบราว์เซอร์ แอปพลิเคชันที่มีประโยชน์ หรือผลิตภัณฑ์อื่นๆ

เมื่อตรวจพบการเปลี่ยนเส้นทางบนมือถือ เครื่องมือค้นหาจะทำเครื่องหมายไซต์ว่าไม่พึงปรารถนาสำหรับการเยี่ยมชม ในระยะสั้น สิ่งนี้นำไปสู่การลดลงอย่างมากของการเข้าชมและการมองดูตำแหน่งในผลการค้นหาในแง่ร้าย

เป็นการดีกว่าที่จะตรวจจับการเปลี่ยนเส้นทางบนมือถือด้วยตัวเอง บริการและสคริปต์ออนไลน์พิเศษสำหรับไซต์จะช่วยในเรื่องนี้

สวัสดีฮับ! เราทุกคนชอบที่เว็บไซต์ทำงานได้ดีบนอุปกรณ์ใดๆ ก็ตาม โดยไม่คำนึงถึงขนาดหน้าจอ วิธีการควบคุม และการโต้ตอบ บ่อยครั้งเนื้อหาจะต้องได้รับการปรับให้เข้ากับอุปกรณ์ที่ผู้ใช้ดูอยู่เล็กน้อย เช่น การเพิ่มประสิทธิภาพ หน้าจอขนาดเล็กการใช้งานสมาร์ทโฟนเกี่ยวข้องกับการเปลี่ยนรูปภาพและองค์ประกอบเนื้อหาอื่นๆ เพื่อปรับปรุงประสบการณ์สำหรับผู้เยี่ยมชมบนมือถือ นักพัฒนามักใช้แถบการนำทางแบบป๊อปอัป หากการแก้ไขดังกล่าวได้รับการปฏิบัติอย่างถูกต้องและมีวัตถุประสงค์เพื่อปรับปรุงประสบการณ์ของคุณ เราไม่ถือว่าการเปลี่ยนแปลงดังกล่าวเป็นการละเมิดนโยบายของ Google

เช่นเดียวกับการเปลี่ยนเส้นทางไปยังไซต์บนมือถือ จะสะดวกกว่าสำหรับผู้ใช้สมาร์ทโฟนที่ไม่ได้ทำงานด้วย รุ่นปกติเว็บไซต์ แต่จากมือถือ ดังนั้นการเปลี่ยนเส้นทางเช่นด้วย example.com/url1บน m.example.com/url1เป็นธรรม อย่างไรก็ตาม การเปลี่ยนเส้นทางที่ซ่อนอยู่ ผู้ใช้มือถือบน หน้าที่ไม่เกี่ยวข้องรบกวนประสบการณ์ของคุณและละเมิดหลักเกณฑ์สำหรับผู้ดูแลเว็บของ Google

ตัวอย่างของการละเมิด: หน้าผลการค้นหาบนคอมพิวเตอร์และอุปกรณ์เคลื่อนที่แสดง URL เดียวกัน เมื่อคลิกที่ลิงก์นี้ ผู้ใช้เดสก์ท็อปจะถูกส่งไปยังหน้า Landing Page ในขณะที่ผู้ใช้สมาร์ทโฟนจะถูกเปลี่ยนเส้นทางไปยัง URL อื่น

อะไร ที่ไหน เมื่อไหร่?

การประมวลผลอุปกรณ์มือถือที่มีปัญหา
บางครั้งเว็บมาสเตอร์เองก็ตั้งค่าการเปลี่ยนเส้นทางผู้เข้าชมบนมือถือ ซึ่งมักจะละเมิดคำแนะนำของเรา หากสิ่งนี้เป็นอันตรายต่อผู้ใช้ เราจะดำเนินการแก้ไขปัญหาด้วยตนเอง (อ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ในตอนท้ายของบทความ) อย่างไรก็ตาม เรายังทราบถึงกรณีที่มีการเปลี่ยนเส้นทางแบบซ่อนอยู่ด้วย โดยที่เจ้าของเว็บไซต์ไม่ทราบ.

การเปลี่ยนเส้นทางโดยเจตนาเพื่อวัตถุประสงค์ในการโฆษณา
สคริปต์หรือองค์ประกอบที่วางบนเว็บไซต์เพื่อแสดงโฆษณาหรือสร้างรายได้จากเนื้อหาอาจเปลี่ยนเส้นทางผู้ใช้มือถือไปยังไซต์หัวข้ออื่นโดยที่เว็บมาสเตอร์ไม่ทราบ และไม่สำคัญว่าตัวคุณเองจะโพสต์สคริปต์ "มีปัญหา" หรือไซต์ของคุณถูกแฮ็ก: หากคุณไม่เข้าใจ ซอร์สโค้ดปลั๊กอิน การรับม้าโทรจันเป็นเรื่องง่าย

การเปลี่ยนเส้นทางของผู้ใช้มือถืออันเป็นผลมาจากการแฮ็กเว็บไซต์
หากเว็บไซต์ของคุณถูกแฮ็ก อาจมีการเปลี่ยนเส้นทางผู้ใช้มือถือไปยังโดเมนที่เผยแพร่สแปม เก็บรวบรวมข้อมูลส่วนบุคคลอย่างผิดกฎหมาย หรือขโมยเงินจาก บัตรธนาคาร- จะทำอย่างไรถ้าคุณตกเป็นเหยื่อของการเปลี่ยนเส้นทางดังกล่าว?

โปรแกรมทั่วไปการดำเนินการนั้นง่ายพอ ๆ กับหนึ่งในสองสาม: ระบุ แยก และป้องกัน ไปทำงาน!

จะตรวจจับการเปลี่ยนเส้นทางที่ซ่อนอยู่สำหรับอุปกรณ์มือถือได้อย่างไร?

ข้อความจากผู้เยี่ยมชมอาจมีเพียงเล็กน้อย ข้อมูลที่เป็นประโยชน์และสร้างความตื่นตระหนก: “ฉันเปิดเว็บไซต์ของคุณแล้ว ฉัน A-a-a-a-a-a,อู้วอู้วอู้วอู้วอู้ววววววววและถวายผลไม้เน่า ราคาขายส่ง» - ไม่มีปัญหาหน้า ไม่มีข้อมูลอุปกรณ์หรือเบราว์เซอร์

ขั้นตอนที่หนึ่ง: ค้นหาปัญหา คำแนะนำอาจดูเหมือนชัดเจน แต่ดังที่การปฏิบัติได้แสดงให้เห็นแล้ว เมื่อพูดถึง... ปัญหาที่แท้จริงผู้ใช้และผู้ดูแลเว็บจำนวนมากหลงทางและไม่รู้ว่าจะเริ่มต้นอย่างไร คุณควรเริ่มด้วยวิธีที่ง่ายที่สุด:

• เปิดไซต์บนสมาร์ทโฟนของคุณและดูว่าคุณถูกนำไปยังแหล่งข้อมูลอื่นหรือไม่
  เราขอแนะนำให้ตรวจสอบไซต์ของคุณโดยไปที่ไซต์นั้นจากผลลัพธ์ ค้นหาโดย Googleบนสมาร์ทโฟน ด้วยความหลากหลายในปัจจุบันในตลาดอุปกรณ์เคลื่อนที่ การดีบักโดยใช้การจำลองอุปกรณ์เคลื่อนที่จะสะดวกกว่า เบราว์เซอร์คอมพิวเตอร์. ฟังก์ชั่นนี้รองรับ Chrome, Firefox และ Safari ในกรณีหลัง (Safari) คุณจะต้องเปิดการตั้งค่าเบราว์เซอร์และทำเครื่องหมายที่ช่อง “แสดงเมนูพัฒนาในแถบเมนู”
• ศึกษาบทวิจารณ์ของลูกค้า
  ผู้ใช้อาจเห็นไซต์ของคุณแตกต่างจากคุณ ของใครบางคน เบราว์เซอร์เก่าบางคนมีส่วนขยายมากมาย (อาจโดนโจมตีและเริ่มแอบดูโฆษณา/เปลี่ยนเส้นทางผู้ใช้) อ่านบทวิจารณ์ของลูกค้าเสมอและใส่ใจกับข้อร้องเรียนของพวกเขาเพื่อระบุปัญหาได้ทันเวลา หากจำเป็น ให้ถามคำถามที่ชัดเจน ขอให้ส่งภาพหน้าจอ หรือบอกว่าผู้ใช้มาถึงหน้าที่มีปัญหาได้อย่างไร
• ติดตามการกระทำของผู้เข้าชมและวิเคราะห์สถิติของเว็บไซต์
  พฤติกรรมผู้ใช้มือถือที่ผิดปกติสามารถตรวจพบได้โดยการตรวจสอบข้อมูลการวิเคราะห์เว็บ สถิติ - เครื่องมือที่ทรงพลังที่สุดซึ่งช่วยให้คุณระบุปัญหาที่การตรวจสอบและการทดสอบเดี่ยวไม่แสดงอะไรเลย ตัวอย่างเช่น หากเวลาเฉลี่ยที่ใช้บนไซต์โดยเจ้าของอุปกรณ์มือถือ (และเฉพาะพวกเขาเท่านั้น) ลดลงอย่างมาก อาจเกิดจากการเปลี่ยนเส้นทาง

  หากต้องการทราบถึงการเปลี่ยนแปลงที่สำคัญในพฤติกรรมผู้ใช้มือถือในทันที คุณสามารถตั้งค่าการแจ้งเตือนที่กำหนดเองใน Google Analytics

  ลองสร้างการแจ้งเตือนสำหรับเวลาที่ผู้เข้าชมบนมือถือลดลงอย่างกะทันหัน หรือจำนวนผู้เข้าชมบนมือถือที่ลดลง ควรจำไว้ว่าการเปลี่ยนแปลงที่สำคัญในตัวบ่งชี้เหล่านี้ไม่ได้เป็นผลโดยตรงจากการเปลี่ยนเส้นทางที่ซ่อนอยู่เสมอไป แต่ปริมาณการรับส่งข้อมูลที่ลดลงยังคงคุ้มค่าที่จะศึกษา คุณไม่ได้แค่สร้างเว็บไซต์แบบนั้นใช่ไหม?

ตรวจพบการเปลี่ยนเส้นทางที่ซ่อนอยู่สำหรับผู้ใช้มือถือบนเว็บไซต์ของฉัน จะทำอย่างไร?

ในกรณีแรก มีผู้เข้าถึงไซต์ของคุณ (มักพบช่องโหว่สำหรับเอ็นจิ้นยอดนิยมและไม่ได้รับการแก้ไขทันที) ประการที่สอง คุณได้สร้าง "ระเบิดเวลา" โดยไม่รู้ตัวโดยการแทรกสคริปต์บางส่วนโดยไม่ตรวจสอบเนื้อหา กลไกของไซต์สามารถอัปเดตองค์ประกอบได้อย่างอิสระจากพื้นที่เก็บข้อมูลบางส่วนที่ถูกแฮ็ก ไม่ว่าในกรณีใดอัลกอริทึมในการขจัดปัญหาดังกล่าวจะเหมือนกัน

• ตรวจสอบว่าไซต์ถูกแฮ็กหรือไม่
  เปิดส่วน ปัญหาด้านความปลอดภัยใน Search Console: หากเราตรวจพบการแฮ็ก คุณจะพบการแจ้งเตือนที่เกี่ยวข้องอยู่ภายใน
  น่าสำรวจเช่นกัน ข้อมูลเพิ่มเติมเกี่ยวกับสัญญาณทั่วไปของไซต์ที่ถูกแฮ็กและตัวอย่างจากการปฏิบัติของเรา หากคุณใช้เอ็นจิ้นหรือเฟรมเวิร์กใดๆ ให้ดูข่าวของชุมชนที่เกี่ยวข้อง บางทีคุณอาจไม่ใช่คนเดียวที่ประสบปัญหา
• ตรวจสอบว่ามีสคริปต์และองค์ประกอบที่ไม่เกี่ยวข้องบนไซต์หรือไม่
  หากไซต์ของคุณไม่ได้ถูกแฮ็ก ให้ตรวจสอบว่ามีสคริปต์หรือองค์ประกอบของบุคคลที่สามที่ทำการเปลี่ยนเส้นทางหรือไม่ โดยทำตามขั้นตอนเหล่านี้:
  1. ความสนใจ! ก่อนที่จะทำการเปลี่ยนแปลงใด ๆ กับไซต์ที่ใช้งานอยู่ ให้สร้าง สำเนาสำรองเว็บไซต์ ตรวจสอบฟังก์ชันการทำงาน
  2. ค้นหาหน้าที่เปลี่ยนเส้นทางผู้ใช้ หากมีสคริปต์และองค์ประกอบของบุคคลอื่นอยู่ คุณสามารถลบออกทีละรายการได้
  3. หลังจากการลบแต่ละครั้ง ให้ตรวจสอบจากอุปกรณ์มือถือของคุณหรือผ่านโปรแกรมจำลองว่าการเปลี่ยนเส้นทางเกิดขึ้นหรือไม่
  4. หลังจากแปลองค์ประกอบที่รับผิดชอบในการเปลี่ยนเส้นทางที่ซ่อนอยู่แล้ว ให้ลบออก จากทุกคนหน้า หากองค์ประกอบมีความสำคัญและจำเป็นต่อการทำงานของไซต์ โปรดขอให้ซัพพลายเออร์ช่วยคุณแก้ไขจุดบกพร่อง

การปกป้องไซต์

ไม่ควรยกเว้นปัจจัยมนุษย์ หากไม่มีการแฮ็กและคุณไม่ได้โพสต์สคริปต์/ไลบรารี/องค์ประกอบ แต่ปรากฏขึ้น ให้ดูที่ประวัติการเข้าถึงไซต์ บางทีผู้ตรวจสอบเชิงรุกหรือผู้ดูแลเนื้อหาอาจนำการติดไวรัสมาสู่ไซต์โดยตั้งใจหรือไม่ตั้งใจ

ตรวจสอบสิทธิ์การอ่าน/เขียนในบางโฟลเดอร์ หากไม่จำเป็นต้องเขียน ให้ตั้งค่าแอตทริบิวต์อ่านอย่างเดียว จะป้องกันผู้โจมตีและมัลแวร์ที่ผ่านช่องโหว่แคบ ๆ จากการลงทะเบียนในโฟลเดอร์การทำงานและเพิ่มระดับสิทธิ์

ใช้คอนโซลการค้นหา

ทีมงานกูเกิ้ลคุณภาพการค้นหาอาจดำเนินการกับไซต์ดังกล่าว เช่น ลบ URL ออกจากดัชนีของเรา หากเกิดเหตุการณ์นี้ คุณในฐานะเจ้าของไซต์จะเห็นการแจ้งเตือนที่เกี่ยวข้องใน Search Console นี่เป็นเพียงหนึ่งในเหตุผลที่เราแนะนำให้คุณลงชื่อสมัครใช้บัญชีกับ Search Console บริการนี้มีความยืดหยุ่นอย่างมากและช่วยให้คุณไม่เพียงแต่ได้รับการแจ้งเตือนเกี่ยวกับปัญหาอย่างทันท่วงทีเท่านั้น แต่ยังวิเคราะห์สถานะปัจจุบันของไซต์ตลอดจนส่งคำขอไปยัง Google เพื่อตรวจสอบอีกครั้ง รวดเร็ว สะดวก และที่สำคัญ ครบจบในที่เดียว

อีกสิ่งหนึ่ง

มีหลายวิธีในการสร้างรายได้จากเนื้อหาบนอุปกรณ์เคลื่อนที่ ระดับสูงอำนวยความสะดวกให้กับผู้ใช้และไม่นำไปสู่การลบไซต์ของคุณออกจากผลการค้นหา ใช้พวกเขา