"Спам на сайте - это не только почтовая рассылка"

Спам - одна из наиболее частых и серьезных проблем, с которой сталкиваются вeб-мастера и владельцы сайтов. При этом понятие «спама» в интернете достаточно многогранно, поскольку может означать различные последствия действий злоумышленников. Если рассматривать данную проблему в целом, то под спамом подразумевается любой несанкционированно распространяемый контент. Не только почтовая рассылка, но и другая «мусорная» информация, целью которой является недобросовестная реклама товаров, услуг или «черное» поисковое продвижение.

спам на сайте

Видов спама много, но нас прежде всего интересует решение проблемы спама на сайте, так как именно с ней постоянно сталкиваются веб-мастера и владельцы сайтов.

«Спам на сайте» может означать одну из трех проблем:

  1. рассылка почтового спама с сайта
  2. распространение поискового спама (дорвеи, спам-ссылки)
  3. публикация спам-комментариев на сайте

Причины и способы решения перечисленных проблем разные. Рассмотрим их все по-порядку.

Почтовый спам

почтовый спам

Почтовый спам может рассылаться несколькими способами:

  1. через уязвимости в CMS (например, через модуль рекомендаций в старой версии Joomla Virtuemart);
  2. через спам-скрипт, который хакер загрузил после взлома сайта;
  3. в результате взлома почтового ящика на одном из доменов, размещенных на аккаунте хостинга;
  4. через уязвимую конфигурацию сервера SMTP Open Relay

Выявить источник спам-рассылки с сайта можно с помощью совместного анализа логов почтового сервера, веб-сервера и заголовков спам-писем.

Как бороться с почтовым спамом?

Чтобы избежать рассылки спама через уязвимости и ошибки CMS, необходимо своевременно детектировать «бреши» в системе управления содержимым сайта и незамедлительно закрывать их. Регулярное обновление CMS, плагинов, замена плагинов на аналогичные без уязвимостей – необходимые меры, предотвращающие неприятные ситуации, спровоцированных спам-рассылкой (на хостинге могут заблокировать отправку почты с сайта, а в некоторых случаях - полностью отключить сайт).

Если сайт был подвержен атаке хакера, в результате которой на хостинг были загружены скрипты для отправки спама, необходимо срочное лечение и установка защиты от взлома. Обнаружить хакерские скрипты поможет сканер вредоносного кода AI-BOLIT.

Взлом почтового ящика с целью рассылки несанкционированного контента – частая практика среди злоумышленников в интернете. В этом случае пароль от почтового аккаунта или крадут с помощью фишинга, или подбирают, если он простой и часто используемый, или просто перехватывают доступы во время подключения через публичный WI-FI.

Если почту взломали, нужно срочно сменить пароль (поставить более сложный), а для дальнейшей работы использовать безопасный протокол при работе с почтовым ящиком (работать по IMAP, использовать безопасный TLS при подключении по POP3, SMTP). Также следует обязательно проверить компьютер, с которого выполняется работа с сайтом, коммерческим антивирусом, и, по возможности, избегать работы с почтой в гостевых WI-FI сетях (в кафе, метро, парках и т.п.).

Если вы обнаружили, что спам рассылается через уязвимую конфигурацию сервера SMTP Open Relay (такое бывает на VDS сервере), необходимо обратиться к администратору или самостоятельно выполнить перенастройку SMTP сервера - закрыть возможность несанкционированной отправки писем через свой сервер. Чтобы проверить, заблокирована ли на вашем сервере отправка, воспользуйтесь сервисом «SMTP Open Relay Test» (другие можно найти через Google).

Поисковый спам

поисковый спам

Причины появления поискового спама:

  1. размещение хакером на взломанном сайте скриптов дорвеев или большого количества html-страниц (до нескольких тысяч) с black hat seo контентом;
  2. несанкционированное внедрение злоумышленником на сайт кода биржи ссылок (sape, mainlink, trustlink и др.) или включение спам-ссылок в полуавтоматическом или ручном режиме в контент сайта (обычно ссылки внедряются прямо в базу данных);
  3. размещение на сайте хакерского скрипта, который при определенных условиях подгружает контент с внешнего сайта и генерирует спам-страницы. В этом случае часто наблюдается так называемый “клоакинг”, когда поисковым роботам отдается одна версия страница (порой, не имеющая ничего общего с контентом сайта), а посетителям отображается – другая.

Как бороться с поисковым спамом?

Если вы обнаружили, что хакеру удалось внедрить на ваш сайт дорвеи или контент “черного” SEO, воспользуйтесь советами из нашего вебинара. Также вы можете проверить веб-ресурс сканером AI-BOLIT, который найдет хакерские скрипты.

Кроме удаления самих дорвеев с сайта (спам-страниц или скрипта, который их генерирует) потребуются дополнительные действия для исключения проиндексированных спам-страниц из Яндекса и Google: закройте спам-страницы от поисковиков с помощью директивы Disallow в файле robots.txt. Закрывать дорвеи от индексации следует по фрагментам адресов. Если страницы будут запрещены для индексации и по адресу страниц будет возвращаться 404 Page Not Found, то поисковые системы исключает ее из поискового индекса автоматически.

Если сайт стал жертвой несанкционированно внедренных кодов бирж ссылок, не ограничивайтесь удалением с сайта постороннего кода. Найти “чужие” ссылки также можно с помощью AI-BOLIT’а, который знаком с кодом всех популярных ссылочных бирж, таких как sape/trustlink/linkfeed/setlinks/mainlink и пр. После лечения веб-ресурса рекомендуем владельцу самостоятельно добавить сайт во все биржи ссылок, чтобы избежать повтороной несанкционированной регистрации в системах online-мошенниками.

Спам-комментарии

Спам-комментарии – это, пожалуй, самая частая проблема, которая встречается на сайтах, где есть формы для запросов, отзывов, рекомендаций или обратной связи. Причина появления нежелательных комментариев на веб-ресурсе и спам-рассылка из-за частой их отправки - отсутствие механизма защиты от автоматической публикации контента (например, в форме комментариев нет так называемой “капчи” или защиты от роботов).

спам комментарии

Если форма отправляется на стандартный обработчик, в форме обратной связи отсутствует поле “защита от роботов” или используется стандартная капча, которая легко распознается роботами, то на сайте рано или поздно появятся тысячи постов с рекламой “виагры” или сайтов “для взрослых”. 

Как бороться со спам-комментариями?

Если ваш сайт подвергается регулярным атакам спаммеров, возьмите на вооружение следующие подходы для защиты:

  1. добавье капчу (например, reCaptcha от компании Google)
  2. установите антиспам-плагин (если позволяет ваша CMS)
  3. измените адрес обработчика форм на нестандартный (боты спамят по известным адресам сайта);
  4. добавьте скрытое поле, которое будет заполняться на javascript и затем проверяться в скрипте-обработчике формы;

Каждый из приемов может успешно работать по отдельности, однако все зависит от инструментария, которым пользуется хакер, отправляя спам-комментарии на ваш сайт. Эффективнее, когда реализуется сразу несколько из перечисленных механизмов.

А еще можно пойти дальше: сделать анализ поведения пользователей при заполнении формы (например, отслеживать время в течение которого форма заполнялась, собрать статистику по нажатиям на клавиши), и использовать собранную информацию для принятия решения, кем данная форма была заполнена: спам-ботом или человеком. 

В заключение

На сегодняшний день распространение спама – один из наиболее популярных методов нечестного обогащения интернет-злоумышленниками и одна из наиболее часто встречающихся причин обращения владельцев сайтов в компанию «Ревизиум». Как и большинство других проблем безопасности, она требует постоянного внимания владельца сайта, проведения процедур, которые закрывают уязвимости, исправляют ошибки веб-разработчиков и усложняют процесс автоматизированного заполнение и отправки форм ботами.

Если самостоятельно решить проблему спама на сайте вам не удается, обратитесь к специалистам.

Наши услуги ИБ

Акция «3 по цене 1»
Подключите до 3х сайтов к услуге "Сайт под наблюдением" всего за 7500 2500 / мес. Скидка 66% только до конца года.
Акция действует только до 31 декабря 2017 года.
При подключении услуги "Сайт под наблюдением" для одного сайта, второй и третий на том же аккаунте подключаются бесплатно. Последующие сайты на аккаунте — 1500 руб в месяц за каждый сайт.