"Спам на сайті - це не тільки поштова розсилка"

1. Поштовий спам
2. Пошуковий спам
3. Спам-коментарі
4. На закінчення

Спам - одна з найбільш частих і серйозних проблем, з якою стикаються вeб-майстра і власники сайтів. При цьому поняття «спаму» в інтернеті досить багатогранно, оскільки може означати різні наслідки дій зловмисників. Якщо розглядати дану проблему в цілому, то під спамом мається на увазі будь-який несанкціоновано розповсюджуваний контент. Не тільки поштова розсилка, але і інша «сміттєва» інформація, метою якої є недобросовісна реклама товарів, послуг або «чорне» пошукове просування.

Видів спаму багато, але нас перш за все цікавить вирішення проблеми спаму на сайті, так як саме з нею постійно стикаються веб-майстри і власники сайтів.

«Спам на сайті» може означати одну з трьох проблем:

1. розсилка поштового спаму з сайту
2. поширення пошукового спаму (дорвеи, спам-посилання)
3. публікація спам-коментарів на сайті

Причини і способи вирішення перерахованих проблем різні. Розглянемо їх все по-порядку.

Поштовий спам

Поштовий спам може розсилатися декількома способами:

1. через уразливості в CMS (наприклад, через модуль рекомендацій в старій версії Joomla Virtuemart);
2. через спам-скрипт, який хакер завантажив після злому сайту;
3. в результаті злому поштової скриньки на одному з доменів, розміщених на акаунті хостингу;
4. через вразливу конфігурацію сервера SMTP Open Relay

Виявити джерело спам-розсилки з сайту можна за допомогою спільного аналізу логів поштового сервера, веб-сервера і заголовків спам-листів.

Як боротися з поштовим спамом?

Щоб уникнути розсилки спаму через уразливості і помилки CMS, необхідно своєчасно детектувати «дірки» в системі управління змістом сайту і негайно закривати їх. Регулярне оновлення CMS, плагінів, заміна плагінів на аналогічні без вразливостей - необхідних заходів, що запобігають неприємні ситуації, спровокованих спам-розсилкою (на хостингу можуть заблокувати відправку пошти з сайту, а в деяких випадках - повністю відключити сайт).

Якщо сайт був схильний до атаки хакера, в результаті якої на хостинг були завантажені скрипти для відправки спаму, необхідне термінове лікування і установка захисту від злому. Виявити хакерські скрипти допоможе сканер шкідливого коду AI-BOLIT .

Злом поштової скриньки з метою розсилки несанкціонованого контенту - часта практика серед зловмисників в інтернеті. В цьому випадку пароль від поштового аккаунта або крадуть за допомогою фішингу, або підбирають, якщо він простий і часто використовуваний, або просто перехоплюють доступи під час підключення через публічний WI-FI.

Якщо пошту зламали, потрібно терміново змінити пароль (поставити більш складний), а для подальшої роботи використовувати безпечний протокол при роботі з поштовою скринькою (працювати по IMAP, використовувати безпечний TLS при підключенні по POP3, SMTP). Також слід обов'язково перевірити комп'ютер, з якого виконується робота з сайтом, комерційним антивірусом, і, по можливості, уникати роботи з поштою в гостьових WI-FI мережах (в кафе, метро, ​​парках і т.п.).

Якщо ви виявили, що спам розсилається через вразливу конфігурацію сервера SMTP Open Relay (таке буває на VDS сервері), необхідно звернутися до адміністратора або самостійно виконати перенастроювання SMTP сервера - закрити можливість несанкціонованої відправки листів через свій сервер. Щоб перевірити, заблокована на вашому сервері відправка, скористайтеся сервісом « SMTP Open Relay Test »(Інші можна знайти через Google).

Пошуковий спам

Причини появи пошукового спаму:

1. розміщення хакером на зламаному сайті скриптів дорвеев або великої кількості html-сторінок (до декількох тисяч) з black hat seo контентом;
2. несанкціоноване впровадження зловмисником на сайт коду біржі посилань (sape, mainlink, trustlink і ін.) або включення спам-посилань в напівавтоматичному або ручному режимі в контент сайту (зазвичай посилання впроваджуються прямо в базу даних);
3. розміщення на сайті хакерського скрипта, який за певних умов підвантажує контент з зовнішнього сайту і генерує спам-сторінки. У цьому випадку часто спостерігається так званий "клоакинг", коли пошуковим роботам віддається одна версія сторінка (часом, не має нічого спільного з контентом сайту), а відвідувачам відображається - інша.

Як боротися з пошуковим спамом?

Якщо ви виявили, що хакеру вдалося впровадити на ваш сайт дорвеи або контент "чорного" SEO, скористайтеся порадами з нашого вебінару . Також ви можете перевірити веб-ресурс сканером AI-BOLIT, який знайде хакерські скрипти.

Крім видалення самих дорвеев з сайту (спам-сторінок або скрипта, який їх генерує) будуть потрібні додаткові дії для виключення проіндексованих спам-сторінок з Яндекса і Google: закрийте спам-сторінки від пошукачів за допомогою директиви Disallow в файлі robots.txt. Закривати дорвеи від індексації слід за фрагментами адрес. Якщо сторінки будуть заборонені для індексації і за адресою сторінок буде повертатися 404 Page Not Found, то пошукові системи виключає її з пошукового індексу автоматично.

Якщо сайт став жертвою несанкціоновано впроваджених кодів бірж посилань, не обмежуйтеся видаленням з сайту сторонньої коду. Знайти "чужі" посилання також можна за допомогою AI-BOLIT'а , Який знайомий з кодом всіх популярних посилальних бірж, таких як sape / trustlink / linkfeed / setlinks / mainlink тощо. Після лікування веб-ресурсу рекомендуємо власнику самостійно додати сайт в усі біржі посилань, щоб уникнути повтороно несанкціонованої реєстрації в системах online-шахраями.

Спам-коментарі

Спам-коментарі - це, мабуть, найбільш часта проблема, яка зустрічається на сайтах, де є форми для запитів, відгуків, рекомендацій або зворотного зв'язку. Причина появи небажаних коментарів на веб-ресурсі і спам-розсилка через часту їх відправки - відсутність механізму захисту від автоматичної публікації контенту (наприклад, у формі коментарів немає так званої "капчі" або захисту від роботів).

Якщо форма відправляється на стандартний обробник, в формі зворотного зв'язку відсутній поле "захист від роботів" або використовується стандартна капча, яка легко розпізнається роботами, то на сайті рано чи пізно з'являться тисячі постів з рекламою "віагри" або сайтів "для дорослих".

Як боротися зі спам - коментарями?

Якщо ваш сайт піддається регулярним атакам спамерів, візьміть на озброєння наступні підходи для захисту:

1. Додати капчу (наприклад, reCaptcha від компанії Google)
2. встановіть антиспам-плагін (якщо дозволяє ваша CMS)
3. змініть адресу обробника форм на нестандартний (боти спамлять по відомим адресами сайту);
4. додайте приховане поле, яке буде заповнюватися на javascript і потім перевірятися в скрипті-обробнику форми;

Кожен з прийомів може успішно працювати окремо, проте все залежить від інструментарію, яким користується хакер, відправляючи спам-коментарі на ваш сайт. Найефективніше, коли реалізується відразу кілька з перерахованих механізмів.

А ще можна піти далі: зробити аналіз поведінки користувачів при заповненні форми (наприклад, відслідковувати час, протягом якого форма заповнювалася, зібрати статистику по натиснень на клавіші), і використовувати зібрану інформацію для прийняття рішення, ким дана форма була заповнена: спам-ботом або людиною.

На закінчення

На сьогоднішній день поширення спаму - один з найбільш популярних методів нечесного збагачення інтернет-зловмисниками і одна з найбільш часто зустрічаються причин звернення власників сайтів в компанію «Ревізіум». Як і більшість інших проблем безпеки, вона вимагає постійної уваги власника сайту, проведення процедур, які закривають уразливості, виправляють помилки веб-розробників і ускладнюють процес автоматизованого заповнення і відправки форм ботами.

Якщо самостійно вирішити проблему спаму на сайті вам не вдається, зверніться до фахівців .