Блог Яндекса для вебмастеров

Уведомления о подозрительных страницах на сайте

Пост в архиве.

С сегодняшнего дня Яндекс.Вебмастер уведомляет об обнаруженных на сайте дорвеях. Если на вашем сайте были обнаружены признаки взлома и подозрительные страницы, похожие на дорвеи, вы получите сообщение в сервисе с указанием списка страниц и рекомендациями по устранению уязвимостей.

И в очередной раз хотим обратить ваше внимание на безопасность сайтов. Нередко от владельцев сайтов поступают жалобы следующего содержания:
«Взломали сайт на Wordpress, залили дорвеи», «На сайт внедрили дорвеи, пропал из результатов поиска».

Дорвеи – это метод поискового спама, при котором создаются страницы, единственной целью которых является перенаправление посетителей сайта на другой ресурс. Яндекс считает, что подобные сайты с автоматическими редиректами не представляют информационной ценности и не нужны в результатах поиска.
Однако дорвеи могут появиться на сайте не по вине вебмастера, а в результате взлома из-за уязвимостей. Распространённые причины взлома — украденный пароль от FTP, устаревшие версии CMS или дополнений к ней.
Ниже приведены статьи с рекомендациями о том, как обнаружить и устранить признаки взлома на сайте:

Различные методы защиты веб-серверов и размещаемых на них веб-сайтов
Как удалить вредоносный код на стороне сервера


Группа пролетарского гнева

57 комментариев

Я.ру такое может быть? А то сегодня заблоктровали.

Хорошее нововведение!

Оно касается только дорвеев? Или же уведомление будет отправляться вебмастеру в случае взлома сайта и размещения на нем обычных спам-страниц, вроде этих: http://blog.4sqday.com/about/

Хотелось бы еще от хостингов нововведений о защите аккуаунтов.

Дмитрий Парфёнов
19 января 2016, 11:21

Дорвей-дорвеями, а вот, например, тот факт,что:

Оставлена заявка ( 1.03.2012 00:00) на перепроверку сайта, она займет несколько дней.


До сих пор не обработана - это крайне круто.

Адрес сайта скажите, пожалуйста.

Дмитрий Парфёнов
19 января 2016, 11:21

Да, вижу у вас на сайте ряд завирусованных страниц. Спасибо, будем разбираться.

У вас вредоносный код все еще продолжает детектироваться на сайте, последний раз - сегодня. Напишите, пожалуйста, в службу поддержки через Яндекс.Вебмастер о том, что долго идет проверка и сайт заражен. Спасибо.

У меня проблема хуже - у меня перепроверили, сказали что все теперь хорошо и нет вирусов, а предупреждалку в поиске не сняли

 

http://tsvety-v-kurske.ru/

http://perekrestok-kursk.ru/

http://kvartira-kursk.ru/

 

И такое ощущение что эта проблема с неснятием предупреждалки появилась после последнего нововведения. В результате уже несколько суток без поситителей и клиентов сижу.

Добрый день.

Нововведение про дорвеи не связано с выводом предупреждений о заражении сайта. Если вредоносный код действительно удален, в Яндекс.Вебмастере выполнена перепроверка и вердикт о заражении снят, а сайт все еще выводится с пометкой -- обратитесь, пожалуйста, в службу поддержки через форму в Я.Вебмастере.

(+1)

Ну это я в первую очередь сделал.

Но видимо выходные-праздники пока ответа нет.

хорошая новость, а то пол года с таким столкнулся и не знал из-за чего сайт вылетел из выдачи. Спасибо Яндекс за новый сервис

Удалось ли вам в итоге устранить проблему? Какие рекомендации использовались и были полезны? 

Победить удалось топорным методом, сайт у меня на joomla , тупо скачал сайт себе на локалку через блокнот поставил искать все строки с кодом base64_decode, благо они везде одинаковы на всех страницах и потом все удалил и все заработала, через какое то время вернулся обратно, но места чуть похуже в выдачи на 2 -3 пункта(видать доверия потерял), инфа про эту заразу помогла, но самое интересное было в этом вирусе, у меня другой сайте он тоже попался но там был слегка другой он прописывал  невидимые ссылки, после удаления этого вируса, На мой сайт тоже стали появляться невидимые ссылки на других сайтах и довольно хорошие ресурсы попадаются)))) Видать люди так свой сайт прокачивали и делали кольцо, а я разорвал и получилось прикольно, я это код скинул яндексу еще зимой пусть думают, а так пока пользуюсь моментом, но я за Fair Play надо играть по честному))))))

Не могу удержаться от констатации: след в след за Google, но отставание заметное.

Все просто: Яндекс, Google и другие поисковые системы работают в схожих направлениях в плане улучшения безопасности и "чистоты" поиска для пользователей и развития сервисов для владельцев сайтов.

Поэтому совпадения в разработке и выпуске новых функциональностей в сервисах для вебмастеров возможны и совсем не удивительны.

Я не о том. Совпадения не просто не удивительны – они неизбежны. Но хоть бы разок опередил...

А что будет делать Яндекс с теми сайтами, владельцы которых направленно поднимают вес ссылок в поисковой выдаче путем публикаций сотен статей  на "дружественных сайтах" со ссылками из ключевых слов?

Хороший плюс ко всему существующему. Спасибо!

C ПРАЗДНИКОМ РУНЕТ !!!!

Думаю закручивание гаек к хорошему янд., не приведет и дарвеи как один из способов продвижения не отпадут. А будут все сельнее развиваться возьмите Гугле он живет за счет директа и живет хорошо не борется как на войне с оптемизаторами и даволен. Янд., лезет в за...у ко всем пугает громкими названиями своих движков, а толку чуть всеравно бизнес существует и будет существовать. Так лучше жить в трудном мире чем в хорошей войне. Подумайте над этой проблемой и если сможете примите саломоново решение. mebstock.ru

Огромное спасибо за эти уведомления! Успел почистить сайт, пока на него не наложили более серьезные санкции. А если бы не пришло это уведомление, то так бы и не знал, что меня взломали.

Всё бы хорошо, но если дорвей делается автором и владельцем сайта преднамеренно, не ведёт к заражённым страницам, и т.д с добрыми намерениями? Как тогда "самодеятельность" Яндекса понимать, как преднамеренное занижение сайта в рейтингах, нечестная "игра", и тому подобное?

Так наш дорогой Яша продует Гуглу вчистую на своём поле!

 

Вы там в Яндексе, полегче "корёжьте" наши творения! Так ведь можно и до других санкций "доиграться". И денежки можно случаем выложить автору через суд, и под ФАС угодить...

 

Короче, дорогая редакция: Если на наших сайтах действительно "злокачественные опухоли" - тогда понятно. А в остальных случаях - это авторский замысел владельцев сайтов, и в этот "монастырь" со своим уставом лезть не надо. Вот когда реально научитесь отличать плохое от хорошего - тогда и рапортуйте о победах!

P.S. Забыл совсем...

Как там поживает версия Мозиллы, которая собирается из исходников авторов? Ничего не изменилось, в плане безоппасности наших сайтов? А вот, поясню для тех, кто не поучаствовал в массовом "сливе" своих паролей...

 

Существует исходный код авторов Мозиллы, которым они делятся открыто и бесплатно. Это делается на благо всего интернета, и приветствуется всеми.

Яндекс выпускает свою сборку Мозиллы из этого кода, добавляя в неё очень нужный нам "бар", и прочее. Очень удобно, и его скачивают и устанавливают на свои компьютеры, миллионы русских пользователей сети. И там попадается такая "фишка" как синхронизация... Люди радостно регистрируются в этм сервисе со своими данными - а чуть позже обнаруживают, что их сайт, почта, и все сервисы этого аккаунта не узнают свох хозяев... Нормально, да? Но и это ещё цветочки!

Потом они получают бесчисленные гневные письма от всех своих респонетов из контактного листа, в которых кроме ругательств ничего нет... И они правы! Они подвергаются массой СПАМ-Атаке именно с вышего адреса почты - а вы ничего не можете изменить, так как не можете войти в свой аккаунт. Кроме того на ваших компьютерах антивирусники находят трояна, и гордо об этом вам сообщают (хуже, когда они его не видят).

И что подозрительно, это сделано не разными "кулхацкерами" - а только одним человеком (который пока ещё не в наручниках). А Яндекс, тем временем ищет следы взлома на наших сайтах, и весьма продуктивно...

 

Я на это нарвался, и не один раз, пока не понял, что Мозилу надо скачивать из первоисточника (на русском языке и для различных платформ). Потом аккуратно ставить нм Мозиллу "Яндекс Бар", и ни за что не пользоваться сервисом синхронизации...

 

А борцам за безопасность наших сайтов стоит пристальнее присмотреться к собственным сотрудникам. Увы, в связи с этой бедой, подозрения падают именно на Вашу Команду. Достаточно одного человека в коллективе, который имеет доступ к исходникам Мозиллы, и который "генерит" из них Файрфокс с "шпионским" сервисом синхронизации.

 

А дорвеи на своих сайтах я делаю специально, так как они ведут на другие мои сайты, и не содержат вредоносных кодов или ссылок.

P.P.S. Дамы и господа!

Ура, свершилось! Как только я отправил в этот блог свои посты, от Яндекса пришли письма, что это вредоносный код...

Собственно, что и требовалось доказать: Яндекс преднамеренно блокирует выдачу неугодных сайтов (в данном случае текста предыдущего моего поста).

Борьбы "за чистоту" наших сайтов нет как таковой - она заменена борьбой "за отсутствие" наших сайтов с сети.

Мне очень прискорбно, но оставаться в сообществе "Народ.Ру" совсем пропало. И это не смотря на все те годы, которые мы прошли вместе, начиная с ночного "бдения" по DialUp, наперекор всем обрывам связи...

Да, я нашёл кучу друзей из "Народа" (хотя не всех ими официально объявил)

Теперь мы - Народ. А Яндекс - только поисковик с своими тараканами!

Здравствуйте.Скажи пожалуйста,как быть,если раньше,когда я включала компьютер у меня всплывало окно от Яндекс бара,что нужно удалить подозрительные записи,я нажимала да,и я могла зайти вк и другие соц.сети,а теперь окно с запросом не всплывает и я не могу зайти в соц.сети,скажите как быть в такой ситуации?

История следующая: приходит сообщение, что сайт заражен , под подозрением такие то страницы на таком то сайте.

Что за угроза, какой код "не понравился", что искать, и есть ли она вообще -  не ясно в принципе. Какая то неопределенность про "Поведенческий анализ" .

Любые другие проверки (Google, DrWeb и проч) - утверждают , что сайт безопасен.

1. Поскольку Яндекc не указывает конкретный код, который он посчитал вредоносным, то где гарантия, что это не глюк самого Яндексовского антивируса?

2. Вправе ли поисковый сервис выносить окончательный вердикт и вешать ярлыки на сайты, не удосужившись даже конкретизировать "подозрения", по недоказанным основаниям нанося удар по репутации сайтов.

3. Но странности еще не кончаются:

Позвольте так же уточнить:

На каком основании Яндекс вешает не на конкретный "зараженный" сайт, а на все сайты в доменеСайт может угрожать безопасности вашего компьютера или мобильного устройства "

У меня "под раздачу"  попадает сайт работающий на другом движке, лежащий на другом хостинге, о котором Вэбмастер Яндекса "говорит", что он безопасен. Тем не менее он заклеймен Яндексом.


Не надо на Яндекс, еще ни разу не было ошибки с их стороны.

Разные страницы дают пользователям и ботам.

Описал все в статьях

 Защита сайта на Joomla в конце статьи есть форма, вставив в которую адрес зараженной страницы, вам она покажет кому контент, кому редирект (Поведенческий анализ).

Еще полезно

 Как удалить вредоносный код с сайта это для Joomla, но идея для других движков аналогична.

Уважаемый, что "не надо"? Вы о чем?

Я же не говорю, что Яндекс не находит чего то, я не говорю, что это ложное срабатывание в формальном смысле. Более того я не отношусь к группе "пролетарского гнева" вопить прав или нет не собираюсь.

Я говорю о"поведенческом хамстве". О том репутационном ущербе, который наносит система. И никакие разговоры о массе правильных срабатываний не могут оправдать даже один случай ошибочного очернения.

Все было бы нормально, если бы было предупреждение, был диалог, если бы хоть кто то пытался разобраться в правоте выводов. Где там , абсолютная уверенность в собственной непогрешимости. Они , млин, чувствуют себя миссионерами, они уже присвоили себе право решать за всех. А то, что "щепки летят" - так, издержки. Большевики!. (знаю о чем говорю - недавно общался на выставке - стена непрошибаемая)

Я напрягся и документально доказал, что:

1. Яндекс нашел подозрительные файлы на диске сервера.

2. Эти файлы  остались от давней неудачной ПОПЫТКИ заражения сайта

3. Внедренного опасного кода на страницах моего сайта не было.

Архив моего сайта на момент обнаружения имеется и сейчас.

Рекомендую почитать мои посты здесь http://safesearch.ya.ru/replies.xml?item_no=904

Теперь о главном:

1. Найдя нечто подозрительное, и не важно представляет оно угрозу посетителям, Яндекс повесил "Черную метку" на сайт-визитку.

2. Без всяких оснований вообще, аналогичная ГАДОСТЬ появилась на Интернет магазине, работающем на другом движке и на другом хостинге вообще, в Вэбмастере, при этом, сайт указывался как безопасный

Ну и последнее, что все таки вызывает сомнения в безупречности Яндекса, невзирая на Вашу веру в него, это то , что каким то таинственным образом "зараженный сайт" опознавался им  то опасным, то неопасным, без каких либо действий с моей стороны :D

А статьи полезные , спасибо...

Родион Овсепьян
7 июня 2017, 17:33
Мне тут на одном форуме сказали, что лечить сайт не надо. Надо менять домен, потому что уже ничего не сделаешь, если купил домен с историей дорвея.
Елена Першина
Сотрудник Яндекса7 июня 2017, 17:49
Родион Овсепьян,
Нет, совсем не так - публикуйте новый контент, сообщайте об исправлении проблемы - и все хорошо становится. 
Обновлено 7 июня 2017, 19:33
Родион Овсепьян
7 июня 2017, 18:36
Елена Першина,
Большое спасибо!
Родион Овсепьян
28 октября 2017, 15:41
Елена Першина,
Еще раз большое спасибо, все сработало. Сайт в топе =) Кейс расписан. Ссылку не даю, кому надо найдет - он первый в рунете, если верить поисковикам. Понятно, что могли делать и до меня, но описать ленились, стало быть.
Елена Першина
Сотрудник Яндекса29 октября 2017, 17:52
Родион Овсепьян,
Рада, что смогла помочь! 
Уважаемые, объясните пожалуйста: домен перед тем, как я его зарегистрировал, последний раз был во владении в 2015 году. Собственно вопрос, как домен может считаться "дорвеем", когда он был свободен к регистрации в течении 2 лет.
Как будет влиять его "дорвейное прошлое" на мою работу с сайтом. Есть ли смысл регистрировать новый домен?
Обновлено 18 августа 2017, 21:11
Елена Першина
Сотрудник Яндекса19 августа 2017, 11:16
kostin37,
Влияет не прошлое, а нынешний контент.  Размещайте на нём новый контент, отправляйте на перепроверку  (или напишите в поддержку), и всё с ним будет нормально.
Елена Першина,
Красиво говорите. Однако на деле всё не совсем так. Я написал в тех.поддержку и после "мы всё проверим" вместо метки "Дорвей" появилась метка "Малополезный контент".
А я вот сижу и думаю, как же он может быть полезным, если на сайте 3 статьи и работа над сайтом только началась.


На дворе 2017, а у вас сайты свободные к регистрации годами остаются под фильтрами. Снимать такие санкции на автомате вы не желаете, что было бы естественно, а инструментов, позволяющих сделать 100% проверку "чистоты" домена, также не даете. И начинаются допросы и переписка с пристрастием с тех.поддержкой, которая не отличается быстрой скоростью ответа. В итоге, веб-мастер теряет время, деньги и немного нервов, но так ни к чему и не приходит. Всё это достается ему за то, что какой то чудак до него делал дорвеи...


Чудеса поисковых алгоритмов.
Елена Першина
Сотрудник Яндекса22 августа 2017, 13:10
kostin37,
Не очень поняла претензию. Сайт изменил контент, больше не дорвей - прошла проверка, это нарушение было снято. Но при этом, как вы сами сказали, полезного контента на сайте нет - и тут у поиска такое же мнение. Появится полезный контент - пропадёт соответствующее оповещение.
Честно? Бред полный! Сайт изъяли из результатов поиска как дорвей. Ничего такого на сайте нет, никаких левых скриптов, ничегошеньки. И еще, какое бл*дь ох**тельно информативное сообщение, «Основной целью сайта или его отдельных страниц является перенаправление посетителей на страницы других сайтов» . Да вы прям шоу «Битва экстрасенсов»! И гадай админ, что за галлюцинации у яндекса. Ни яндекс метрика, ни гугл аналитика не выявили ни одного перехода с моего сайта на другой, ни единой переадресации, а вот яндекс вебмастер увидел. Говно вобщем, буду лучше в гугле , а яндекс со своими галлюцинациями может идти в пешее эротическое путешествие.
Елена Першина
Сотрудник Яндекса31 января 2018, 16:33
rexploded,
Если коротко, то при редиректах счетчики не работают - они просто не успевают прогрузится - то есть вы и не могли увидеть это через Метрику в виде "дорвей". Если нужны подробности - напишите в поддержку Вебмастера. Грубость тут вряд ли поможет. 
Елена Першина,
Да госпади, нет редиректов, это 100%  все что на сайте есть - все писалось ручками и имеет версионирование. Файлы не изменялись - значит взлом исключен. Я после всего этого еще раз проверил все, нет никаких скриптов, которые даже в теории могли бы пользователя куда-либо перенаправить!Нет ничего! Яндекс тоже крут, как школота, предъяву кинул и все, ни пояснений, ни конкретики, ничего!
Елена Першина,
И да, поддержка вебмастера так "быстро" отвечает, что можно состариться и умереть. Либо у них очередь в пару миллионов заявок, либо на заявку уходит по несколько недель. Ах да, до этого все было просто суер и яндексу все нравилось. Сайт не изменялся очень долго, редко гогда комменты появлялись. И тут БАМС - дорвей бл**ь ! Я же говорю, яндекс, ято китайское подобие гугла.
Елена Першина
Сотрудник Яндекса31 января 2018, 18:04
rexploded,
Написала ранее, тут дублирую.
Во-первых, еще одно оскорбление, и забаню.
Во-вторых, если правда хотите разобраться, куда и как редиректят ваших пользователей (а их редиректят) - в поддержку. Подобного рода персональную информацию о сайте в блоге не обсуждаем. 


Если сайт хороший, а его взломали - очень часто так и бывает - бамс, и дорвей. 
Ах да, и как же это круто, когда на 4,5,6 странице норм все, на 8,9 не достаточно качественный контент, а потом опять все норм дальше. Прям «магические алгоритмы российского поиска». В который раз убеждаюсь, что ВСЕ что делает Россия - все сплошной брак. Яндекс это как китайская подделка Гугла. Хотели как лучше, а вышло хуже чем всегда! 
Елена Першина
Сотрудник Яндекса31 января 2018, 16:35
rexploded,
Не переживайте, и до остальных дойдем. А вообще по страницам пагинации есть вполне конкретные рекомендации в настройках - https://www.youtube.com/watch?v=07Qd9R2UNTc&t=1s 
Елена Першина,
Весь сайт построен по рекомендациям яндекса! Это что же выходит, их рекомендации г*вно полное?
Елена Першина
Сотрудник Яндекса31 января 2018, 18:01
rexploded,
Во-первых, еще одно оскорбление, и забаню.
Во-вторых, если правда хотите разобраться, куда и как редиректят ваших пользователей (а их редиректят) - в поддержку. Подобного рода персональную информацию о сайте в блоге не обсуждаем. 
Очередной раз столкнулся с признанием следующего сайта дорвеем. если год назад я сомневался в чем дело (вирусы?), то сейчас практически уверен, что дело в чрезмерном количестве рекламных баннеров от Гугла (до 2-х на странице, и то не на всех). Контент сайта хорошо себя зарекомендовал на предыдущем домене (5 лет), после переноса на другой домен (полгода), только-только пошла посещаемость, очередная проблема с признанием дорвеем....Конечно, уменьшил количество рекламы, проверил Айболитом (все чисто), нажал кнопку, что исправил, написал в ТП. Что то в этом алгоритме Яндекса не то. На других сайтах куча всякой низкопробной рекламы (про потенцию, грибки и пр.) А простой информационный сайт с рекламой от Гугла признан дорвеем...Сайт https://video-photo.net/
Я не могу свой сайт продвигать, потому что Яндекс воспринимает мой сайт как вредоносный. Скажите, что мне делать, чтобы сайт начал работать.
Yammyenglishh,
Мне помогло отключение рекламы от Google. Не помешает проверка на вирусы. После этого в Вебмастере жмем "Я все исправил"
platon
Сотрудник Яндекса2 апреля 2019, 21:22
Yammyenglishh,
напишите моим коллегам в поддержку - разберутся.
http://samrabotai.narod.ru/Как найти Дорвейные страницы?
platon
Сотрудник Яндекса23 сентября 2019, 17:48
Виталий Н.,
попробуйте обнаружить в структуре сайта разделы, которые вы не создавали. Если самостоятельно найти такие страницы не удастся, напишите моим коллегам в поддержку, они постараются вам помочь.
Андрей Викторов
25 ноября 2019, 11:59
Здравствуйте. Подскажите пожалуйста как решить проблему с дорвеями которые воруют мои статьи? Я веду свой блог https://themensfit.com/, статьи пишу сам исходя из личного опыта и изучению научных материалов которые доступны в сети. Я вкладываю в проект свое личное время и силы. Стараюсь популяризировать здоровый образ жизни и помогать другим мужчинам.

И тут появляются какие-то вредители, которые с помощью программ воруют куски моих статей и куски статей других блогеров, после перемешивают все в кучу и проставляют ссылки на проекты где они наворовали статьи. Я заметил, что после установки таких дорвеев, статьи с которых воровали контент, ранжируются в поиске Яндекса выше чем мои, авторские материалы добавленные перед публикацией в Оригинальные тексты.

Я заказал консультацию у технического специалиста, чтобы он помог найти решение, но как оказалось, от специальных парсеров закрыть сайт невозможно. На технических форумах тоже пишут, что защиту обойдут. Я писал письма Платону с указанием ссылок на дорвеи, но это не помогает моему проекту и не есть панацеей.

Подскажите пожалуйста, как решить ситуацию с ворами контента? Заранее благодарен.
platon
Сотрудник Яндекса25 ноября 2019, 12:56
Андрей Викторов,
напишите, пожалуйста, моим коллегам в службу поддержки https://yandex.ru/support/webmaster-troubleshooting-info/rank/copyright.html
Андрей Викторов
26 ноября 2019, 10:57
platon,
Благодарю Вас за совет и помощь. Буду обращаться