Платон Щукин рассказал о скрытых ссылках

«Они могут появиться на страницах сайта без вашего ведома», - предупредил он.

Небезызвестный Платон Щукин в блоге Безопасного поиска Яндекса рассказал о скрытых ссылках.

Отличительные черты такого содержимого - появление невидимых тегов div или a, со стилями hidden, display:none, overflow:hidden. Анкоры ссылок представляют собой поисковые запросы, соответствующие сайтам злоумышленников. Часто они посвящены продаже фармакологической продукции, гаджетов, одежды, дорогих часов. Выглядит это примерно так:



Данный метод спама рассчитан исключительно на индексирующих роботов. Злоумышленники не заинтересованы в том, чтобы вебмастер или посетители сайта заметили скрытый контент.

Механизм размещения скрытых ссылок таков: в скрипты CMS дописывается вредоносный код, который детектирует юзер-агент посетителя. При загрузке страницы скрипт отправляет запрос на удаленный сервер и получает в ответ набор ссылок для размещения. Ссылки отображаются на странице сайта в виде скрытого текста. Узнать о проблеме можно, получив автоматическое уведомление с примерами страниц в Яндекс.Вебмастере.

Но если скрытый текст отображается непосредственно в коде страниц, недостаточно просто удалить его. Нужно решать проблему на стороне сервера. В этом случае можно воспользоваться инструкцией по удалению вредоносного кода на серверной стороне.

По данным команды Безопасного поиска Яндекса в базе находится более 25 000 сайтов и более 430 000 страниц, которые содержат скрытые ссылки.