Если ваш сайт плавно падает в выдаче

Спасибо, проверил свои сайты.. В "Черном" списке их не оказалось.

Список в некоторой мере скорее белый - с откровенных ГС бирже видимо невыгодно торговать ссылками. Да и сайты визуально не загажены внешними ссылками.

Спасибо за инфу. Очень хорошо изложено.

Но хочу немножко .. то ли разочаровать, то ли объяснить

Невозможно давать гарантию, не отнимая доступы к файлам (=исп. коду) и серверу (к ФТП, ПУ хостинга, функциям движка, способным на это и тд). Ибо невозможно гарантировать, что клиент сам не зашлет трояна, даже не ведая об этом. Например со своего зараженного ПК.

Т.е. если кто-то даёт такие гарантии, не отнимая доступы - это или мошейники или непрофессионалы.

Отдельная история - установка скриптов мониторинга при "выдаче гарантий". Но тут тоже не всё однозначно.

Мда...🤪 Моих там нет, но задуматься материал заставил. Спасибо.

Toan, на каких движках взломанные сайты?

Лучше на всякий случай проверить исходящие ссылки через Xenu, список взломанных сайтов, скорее всего, неполный. Но опять же, могут быть проставлены ссылки, видимые только ботам поисковых систем - тут или вручную выборочно просматривать копии страниц в поисковых системах, или внимательно изучать содержимое .htaccess на предмет возможного клоакинга. Возможно, есть альтернативный вариант поиска таких скрытых ссылок, и кто-то им здесь поделится :)

Имеется в виду гарантия не на то, что гадость снова не загрузят (это, очевидно, будет невозможно гарантировать), а на то, что если вдруг это произойдет в течение нескольких месяцев, то исправлено все по гарантии и бесплатно. Лишь как дополнительная подстраховка от халтурной работы, когда убирается только результат взлома, но не дыра, через которую он произошел.

Конкретно на примере рассмотренного в первом посте сайта - он дважды проверялся, но дыра осталась и продажа ссылок через trastik.com шла полным ходом. Причем проверял его один из самых активных "чистильщиков" с этого форума (не будем тыкать пальцем, но ник у него из 3 букв), дорого, с гарантией на 1 месяц, даже к другому хостеру перенесли. Но результат - какашка. В итоге на фрилансе нашел человека, который сделал все заплатки, обновил плагины и пр. с гарантией на 6 месяцев, среди ~300 отзывов нет не одного отрицательного.

Из тех что просмотрел (в списке) - WP, Joomla, DLE, остальные глубоко не копал. Паблики по сути. Конкретно в моем случае сайт на платном движке (не самопис; и логин, и пароль в админку - генерированные, со спецсимволами).

А если по вине клиента это будет происходить по 3 раза в сутки - они все полгода бесплатно будут чистить? ;)

Я к тому, что пока нет гарантий что никто, кроме гарантирующей стороны, не имеет прав на внесение вирей изменение файлов - не может быть честных гарантий на чистоту сайта.

И понятное дело, что нельзя давать гарантии, на невозможность взлома. Это анриал. Оперативное выявление проблем и восстановление - это да, это правильная гарантия. (тут и скрипты мониторинга о которых, я говорил выше)

Нет, я в ни коем разе не говорю, что твои конкретные исполнители "неправильные". Нет, нет, нет!! Просто я обращаю внимание на подобные нюансы.

Да, тоже интересно.

И если есть инфа - что и как было взломано и куда что внедрено?

Есть такое дело. Давно не обновлял один коммерческий сайт, позиции всегда стояли ровно, а тут вдруг начали расти ни с того ни с сего. Полез посмотреть - напрочь весь ссылками забит, движок вордпресс. Вспомнил из хелпа яндекса - совершенно правильная ситуация, когда на качественном сайте есть исходящие ссылки из контента, это естественно:). Ну откровенные гадости типа порнухи поудалил, а часть оставил, пусть будут:)

Движок обновил, также вирусы были, почту которые рассылали. Также эта гадость лезет и на другие сайты на хосте.

Есть сайты на модх и битриксе - там все чисто, вордпресс постоянно чем-то загаживается, лучше его не использовать для норм.сайтов все же...

По выделенному - это совсем оторванный от жизни пример. Если человек заметил вирус на сайте и озаботился его удалением, причем за денежку, то, скорее всего, озаботится и сохранением полученного результата. Гадить самому себе вряд ли будет логичным, если только лишний раз подергать "чистильщика".

Вот я стараюсь максимально соблюдать меры безопасности, пароли в браузере не хранятся, в FTP-клиентах история чистится после каждого подключения, даже пара логин-пароль полностью генерированная (никаких логинов типа admin/superuser/root и пр.). Про то, что на всех компьютерах стоит как минимум один антивирус (конкретно на моей рабочей машине их 3 шт) упоминаю лишь на всякий случай. Тем не менее, гадость на сайт просочилась и вычищена не была, грешу только на незамеченную ранее "чистильщиком" дыру.

Подробности называть не буду, есть отдельная тема в профильном разделе /ru/forum/774117, там оно лучше изложено.

Основной же вопрос конкретно этого топика - почему сайт планомерно в течение полугода падал в Яндексе, в меньшей степени в Гугле, причем сразу по массе запросов, и причина была установлена после нескольких дней ручного анализа всего сайта. Яндекс по этому поводу ничего не говорил, разве только то, что выгрузку всех исходящих ссылок со всего сайта они предоставить не могут.

Это скорее всего дорвей на 100500 страниц залили и прогнали хрумером или, если была возможность, по твиттам. В перспективе такая конструкция может уйти под АГС, но в принципе ее оттуда можно легко вывести, если сам сайт не откровенный ГС.

P.S. На Битриксе сайты тоже видел поломанные в trastik`e.

не, дорвей удалял как-то давно, год назад может), это не то, страниц в индексе не прибавлялось. и в "загруженных" в вебмастере все на месте.