Что влияет на скорость сайта и как Seolik обнаружил вредоносную страницу

В процессе работы бывают интересные находки и наблюдения. В этой статье личный опыт по повышению скорости сайта и работе с аудитами.

Аудит Seolik победил сканеры безопасности

Всегда была уверена в Sukuri и Aw-snap, но никак не думала, что есть вещи, с которыми может справиться лучше всех обычный аудит.

Как реагируют поисковики на вредоносные явления

Если на сайте заведется плохой скрипт, майнер или у него плохая ссылочная, яндекс закроет глаза, а гугл сразу выбросит из индекса и может показать предупреждение. Но бывают такие моменты, когда вроде бы все нормально с сайтом, но что-то недолюбливают поисковики. В такие моменты целесообразно проводить аудит.

Кто повесил домен, запрещенный в РКН, на сайт

Мы заметили, что сайт выбросил гугл. Решили поискать причину. Нашли две:

  • Очень низкая скорость.
  • Не прописан хост в роботсе.

Однако сервис Сеолик написал, что сайт запрещен в РКН. Мы проверили другими сервисами. Они писали, что РКН не блокировало этот сайт.

Далее я просканировала онлайн-сканерами и впсканом дома. Мы нашли уязвимые места. Но ничего вредоносного не было обнаружено. Это было странно.

ПРИМЕЧАНИЕ:

Seolik немного сошел с ума. Тревога насчет гугла ложная, было замечено уже дома, что там и мои сайты якобы выброшены из индекса, закинула туда чужой сайт, та же картина. Стало ясно, что сервис ошибается. Но именно благодаря этой ошибке мы и начали ковырять сайт и нашли неожиданный «кеш» в коде.

 Мозилла как всегда  — браузер номер 1

Глянули еще раз запись сервиса и открыли подробнее. Оказалось, что в РКН запрещен некий неизвестный сайт. Но что это за домен и какое отношение он имеет к нашему сайту?

Мы открыли домен и увидели, что это сайт по продаже наркоты. Забили его в проверку на самом сайте Роскомнадзора и получили подтверждение.

Я открыла в Мозилле (случайно в ней, а не в гугле, повезло) исходный код, по поиску обнаружила ссылку.

вредоносная ссылка в коде

Как я и предполагала, это был префикс к нашему домену сайта. Даже все более запутано. Наш сайт имел родительский домен, который был прописан вверху кода, а к нему приписан запрещенный домен.

Гугл браузер и сканеры безопасности в коде ничего не видели. Было все, за исключением этого префикса. Страницу видела только мозилла.

Запись была высоко в области метатегов: тот, кто это сделал, постарался.

Кто это сделал!

Больше всего хочется узнать, кто и каким образом внедрил эту ссылку.

Ее не видит вирустотал и сканеры по понятным причинам — это не вирус и не троян. Это обычный домен.

Интересно, какой алгоритм с сервиса аналитики Сеолик сумел обнаружить вложенный домен, относящийся к совершенно другому сайту. Вероятно, он сканирует все обнаруженные домены в коде. Это круто.

Мы сообщили хозяевам сайта, но сайт держат создатели-иностранцы и не дают хозяевам доступ к коду. Я почему-то подумала: а не могли ли они сами это сделать. Например, они разрабатывают сайты, отдают, но там уже внедрены секретные домены, которые нигде не палятся.

Второй вариант — это проникновение на сайт злоумышленников и встраивание.

Хочу отметить, что создатели сайта с сео не дружат, но с безопасностью у них очень не плохо. У них не так много уязвимостей осталось незакрытых и они скрывают версию php, то есть входят в 10% людей, которые это делают. Обычно у всех печальная картина.

В любом случае, они или не они это сделали, после того, как получат скрин, им придется вырезать ссылку. Белорусы не дураки тоже.

Награждаю Мозиллу и Seolik званием «Толковые» и рекомендую. Но предупреждаю, что как аудит Сеолик не самый точный.

Скорость лучше проверять гугл спидом, позиции и другие сеоданные счетчиками Метрика, Серчконсоль, Лайвинтернет.

Хорошие также аудиты Мегаиндекс, Рашаналитикс, Хтулс и некоторые другие.

Дорвейщики позарились на сам великий Марвил (MARVEL)

Впервые с префиксами к домену мы столкнулись на прошлой работе, когда Настя нашла на сайте Марвила страницу с 1хбет. Ее можно было открыть, зная ссылку. Но в карте ее не было конечно же. Настя тогда написала Марвилу письмо.

Скорее всего такими делами занимаются дорвейщики и черные пиарщики. Они и коды крали и вставляли в айфреймы. Всякое творят, хитрые.

Все ссылки сайта обнаруживаются с помощью Xenu. А также при поиске всей ссылочной на анализируемый сайт. При анализе конкурентов можно много интересного и неожиданного найти.

Удалось повысить скорость одного из сайтов

Гугл спид сегодня шутит, показывает мне страшные нереальные цифры.

гугл спид 100

Но речь пойдет о реальных вещах.

 Что снижало скорость сайта

Все хорошее и на первый взгляд полезное стоит проверять.

Очень сильно снижали скорость сайта:

  • Виджет апи вк (группа на сайте).
  • Превью картинки к анонсам, которые поддерживались темой.

Я заметила причины через гугл спид. Как только удалила виджет, скорость удвоилась.

Было 52, стало 92 на мобиле.

Убрала превью, стало повышаться на компе с 90 до 97.

На данный момент скорость 98 на 92. Это хорошо.

Еще из опыта могу сказать, что скорость снижается сильно от несжатых картинок и вложенных страниц.

  • Не нужно делать сложную верстку и ставить большие фоновые несжатые изображения.
  • Не создавайте больше 1 уровня вложенности дочерних.
  • Снимайте виджеты скриптами, если без них можно обойтись.

PS: после выходных ссылка не была обнаружена. Не сама ж она исчезла. Удалили значит. Хотя отписались, что не удаляли.

Комментарии 2

  • Неожиданно. И такие сайты ещё не закрыли полностью.

  • Мозилла постоянно что-то добавляет. Скорость не точная штука.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я согласен с политикой конфиденциальности

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.