Задача для HotHeads
- удалить вредоносный код;
- восстановить исходные файлы;
- вернуть трафик в короткие сроки.
Особенности проекта
Kingwoods работает на рынке деревянного домостроения уже более 9 лет. Благодаря собственному производству и технологии реализации строений из профилированного минибруса компания завоевала прочные позиции в сфере малоэтажного строительства.
Важно понимать, что строительная тематика – высококонкурентная. Из-за взлома и наложения фильтров сайт потерял заметную долю трафика. Поэтому восстанавливать показатели пришлось в сжатые сроки.
Результаты
Чтобы узнать, как обстоят дела у проекта после проведенных работ, мы написали в техническую поддержку Яндекса. Получили ответ, что сайт отправлен на проверку:
Спустя 2 недели наконец-то была получена информация, что ограничения сняты:
После снятия ограничений в мае трафик в июне вернулся к прежним показателям:
Что сделали
Изначально заказчик обратился к нам с подозрением на взлом сайта:
Но как оказалось, проблемы на этом не закончились. На сайт был еще и наложен фильтр за обман пользователей мобильного интернета:
Вероятнее всего, после взлома на сайте были проведены манипуляции по внедрению кода для перехода мобильного трафика на различные платные подписки. При этом посещаемость с мобильных устройств была практически нулевой:
В поиске решения мы пытались воссоздать ситуации, при которых пользователей перенаправляет на платный контент. Получилось это сделать с мобильными операторами Билайн и Теле2.
После того, как удалось воссоздать проблемы, начались поиски ее решения.
На многочисленных форумах в статьях искали информацию, как обнаружить и удалить данные файлы, но полезной информации не нашли. В итоге было принято решение просматривать все файлы сайта вручную на предмет подозрительного кода или конструкций. И через некоторое время удалось обнаружить подозрительные строки кода в системных файлах ядра CMS Bitrix, а также в нескольких файлах, расположенных в различных папках сайта, например:
После восстановления исходного состояния системных файлов, а также удаления вредоносных файлов, провели работы по закрытию тестовой версии от индексации и смены доступов от административной панели CMS, сервера а также панели хостинга.
Особенности тематики
Сайт домостроения относится к одной из самой «густонаселенных» тематик – строительной. На рынке работают сотни компаний-производителей, посредников всех мастей, строительных компаний и бригад, которые предлагают деревянные дома в разных ценовых сегментах. Работать приходится в условиях высокой конкуренции, поэтому любая потеря трафика ощутимо бьет по карману бизнеса.
Выводы
- разбор сценариев взлома
- удаление вредоносного кода
- восстановления исходного состояния системных файлов
- смена доступов от административной панели CMS, сервера и панели хостинга
Продвижение товаров на Wildberries