Вернули трафик сайта после взлома и санкций

Удаление вирусов

Снятие фильтров

Возврат прежнего трафика

Задача для HotHeads

  • удалить вредоносный код;
  • восстановить исходные файлы;
  • вернуть трафик в короткие сроки.

Особенности проекта

Kingwoods работает на рынке деревянного домостроения уже более 9 лет. Благодаря собственному производству и технологии реализации строений из профилированного минибруса компания завоевала прочные позиции в сфере малоэтажного строительства.

Важно понимать, что строительная тематика – высококонкурентная. Из-за взлома и наложения фильтров сайт потерял заметную долю трафика. Поэтому восстанавливать показатели пришлось в сжатые сроки.

Результаты

Чтобы узнать, как обстоят дела у проекта после проведенных работ, мы написали в техническую поддержку Яндекса. Получили ответ, что сайт отправлен на проверку:

Фото в описание кейса

Спустя 2 недели наконец-то была получена информация, что ограничения сняты:

Фото в описание кейса

После снятия ограничений в мае трафик в июне вернулся к прежним показателям:

Фото в описание кейса

Что сделали

Изначально заказчик обратился к нам с подозрением на взлом сайта:

Фото в описание кейса

Но как оказалось, проблемы на этом не закончились. На сайт был еще и наложен фильтр за обман пользователей мобильного интернета:

Фото в описание кейса

Вероятнее всего, после взлома на сайте были проведены манипуляции по внедрению кода для перехода мобильного трафика на различные платные подписки. При этом посещаемость с мобильных устройств была практически нулевой:

Фото в описание кейса

В поиске решения мы пытались воссоздать ситуации, при которых пользователей перенаправляет на платный контент. Получилось это сделать с мобильными операторами Билайн и Теле2.

После того, как удалось воссоздать проблемы, начались поиски ее решения.

На многочисленных форумах в статьях искали информацию, как обнаружить и удалить данные файлы, но полезной информации не нашли. В итоге было принято решение просматривать все файлы сайта вручную на предмет подозрительного кода или конструкций. И через некоторое время удалось обнаружить подозрительные строки кода в системных файлах ядра CMS Bitrix, а также в нескольких файлах, расположенных в различных папках сайта, например:

Фото в описание кейса Фото в описание кейса Фото в описание кейса

После восстановления исходного состояния системных файлов, а также удаления вредоносных файлов, провели работы по закрытию тестовой версии от индексации и смены доступов от административной панели CMS, сервера а также панели хостинга.

Особенности тематики

Сайт домостроения относится к одной из самой «густонаселенных» тематик – строительной. На рынке работают сотни компаний-производителей, посредников всех мастей, строительных компаний и бригад, которые предлагают деревянные дома в разных ценовых сегментах. Работать приходится в условиях высокой конкуренции, поэтому любая потеря трафика ощутимо бьет по карману бизнеса.

Выводы

    • разбор сценариев взлома
    • удаление вредоносного кода
    • восстановления исходного состояния системных файлов
    • смена доступов от административной панели CMS, сервера и панели хостинга
Хотите такой же выдающийся результат?