Как из-за слабого пароля можно потерять посетителей на сайте?

У одного из моих клиентов, которому я делал сайт, резко упала посещаемость и перестали поступать заявки. Временное снижение активности посетителей на сайте это обычное дело, но в этот раз произошло что-то особенное. На днях он мне прислал скриншот из поиска Яндекс, где видно, что сайт попал в “черный список” поисковика по причине какой-то опасности.

Так выглядел сайт в выдаче поисковика Яндекс

Соответственно, позиции по всем запросам сильно снизились, а по некоторым и вовсе пропали. Из-за этого посещаемости не было уже почти месяц, как следствие, и заявок не было. Сразу проблему обнаружить никто не мог, так как, продвижением и аналитикой не занимались. При комплексном продвижении обычно отслеживается каждая мелочь, и при первом же аномальном поведении проводится исследование.

Что же произошло? Почему позиции сайта резко упали?

Обнаружилось, что на некоторых страницах происходит переадресация на чужой сайт с вредоносным кодом. На переадресованной странице при любом клике срабатывает какой-нибудь скрипт: подписка, установка расширения, отправка данных или что-то подобное. Выяснять всё я не стал. Сама по-себе, переадресация — это опасность для посетителя. При повторном посещении сайта уже ничего не происходило. Нужно очистить куки, чтобы повторилась переадресация.

Изучив код сайта, нашёл чужеродные вставки в контенте. Очень хитро внедрённый JS код, который по таймеру один раз переадресовывает посетителя по ссылке. Ссылка, в свою, очередь зашифрована.

Кто же сделал такую вставку кода? Все вставки были сделаны на страницах описания товара в конце контента, значит доступ был получен только на изменение материалов. Таким доступом обладает пользователь с уровнем редактор сайта. Выяснилось, что пароль был всего из 5 символов без цифр. На этапе разработки сайта он был создан для сотрудника, который занимался наполнением. А, чтобы сэкономить время, пришлось создать простой пароль, который он сможет запомнить и выполнять работу в любое время с любого устройства.

С 99% вероятностью могу сказать, что пароль был подобран ботом. Зловредный код был добавлен автоматически во все материалы, с уровнем доступа редактора. Ничего хорошего не испытываю к людям, который пытаются заработать такими грязными способами, пишут и внедряют скрипты для заражения чужих компьютеров. “Вашу бы энергию да в благое дело!”

В общем, я сменил пароль на очень длинный и сложный. Установил на сайте плагин мониторинга подозрительных действий. И тут вредители попались. Конечно же, я всего лишь увидел IP-шники анонимных прокси. Зато вреда они не наносят больше.

Результат работы плагина мониторинга подозрительных действий

Я отправил запрос в Яндекс о том, что проблема устранена, и уже через пару дней сайт был выведен из “черного списка”. Позиции стали возвращаться, а посещаемость из поиска опять растёт.

Провал и восстановление посещаемости сайта после устранения проблемы

Вывод

Наравне со всеми остальными факторами на позиции сайта очень сильно влияет сложность паролей админа и редактора. В нашем случае ценой стало отсутствие заявок в течение целого месяца.

Какой пароль считается надёжным?

Надёжность пароля заключается во времени его подбора. Подобрать пароль из 5 символов одного регистра современными средствами можно за пару часов. Ещё быстрее, если пароль входит в число популярных или состоит из неслучайных комбинаций символов. Мошенники перебирают сначала базу самых популярных паролей и паролей связанных с тематикой сайта.

ТОП миллиона наиболее популярных паролей в разрезе количества символов. Для мошенников это просто база, которую нужно перебрать. В 30% случаях удаётся подобрать так пароль

Создавайте пароли, состоящие из случайных символов и чисел. При длине такого пароля в 8 символов перебор всех вариантов составит более 90 лет. Это же относится и к почтовым паролям.