Сегодня хочу рассказать об одном сером методе заработка в Интернете — взломы сайтов под дорвеи.
Дорвеи — это специальные сайты основная цель которых перенаправить посетителя на другой партнёрский сайт. Во многих случаях для создания таких сайтов применяются доргены — программы для автоматической генерации подобных сайтов.
Сливается трафик на различные серые темы, например, платные подписки за скачивание файлов или доступ к контенту сайта, установка программ с вирусами и пр.
Яндекс и Google давно пытаются бороться с такими сайтами, выставляют специальные пометки о том, что сайт может нанести вред вашему компьютеру и пр. Но тем не менее жажда лёгких денег толкает вебмастеров заниматься серыми схемами заработка и придумывать различные варианты обхода ограничений поисковых систем.
Особый вид дорвеев под так называемый «download-трафик» можно встретить по запросам, связанным со скачиванием тех или иных файлов, документов, драйверов. Такие сайты маскируются под форумы, первый человек спрашивает, где ему скачать тот или иной файл, вопрос генерируется на основе поискового запроса. Далее даётся заряженная ссылка на скачивание, часто под ней даже нет нужного файла. Потом идёт шаблонное обсуждение о том, что по ссылке просят ввести и подтвердить номер телефона и это вполне нормально — защита от ботов. Но на самом деле, таким образом, происходит подписка на платные сервисы доверчивых и неопытных пользователей интернета.
Ещё популярными темами слива трафика являются фальшивые сервисы по проверке штрафов, поиск по имени и фамилии, проверка телефона и пр.
Особой популярностью пользуются дорвеи с подборками видеороликов под разные поисковые запросы на основе парсинга видео из Ютуба.
Обычно дорвеи массово генерируют на свежерегах (пачках новых зарегистрированных доменов), но есть варианты размещения сайтов на разных блогплатформах, поддоменах, конструкторах сайтов, в социальных сетях и пр.
Дорвеи с белыми методами монетизации
Примерно полгода назад анализировал поисковую выдачу по большому кластеру около финансовых и юридических запросов. Совершенно случайно обнаружил сетку взломанных сайтов, на которых размещаются сгенерированные для сбора поискового трафика ресурсы. Дорвеи маскируются под сервисы вопросов и ответов.
Я сначала даже не понял, что происходит, думал, что сайты так продвигаются. Специально создают у себя разделы с вопросами и ответами под низкочастотные запросы. Но потом я обратил внимание на наличие посторонней рекламы. Странно, обычно на коммерческих сайтах не размещают контекст. Далее внимательно вчитался в ответы, а они довольно сумбурные. Похоже на то, что ответы генерируются автоматически на основе сниппетов из выдачи поисковых систем — довольно популярный метод добычи контента для дорвеев. А может быть парсится какая-то соц. сеть или реальный сервис вопросов и ответов.
По характерным составляющим адресов страниц нашёл ещё несколько сотен взломанных сайтов. Особенностью представленных дорвеев является то, что они размещаются в подкаталогах вполне белых коммерческих сайтов финансовой, бухгалтерской и юридической направленности.
Выбор тематики связан со способом монетизации добываемого трафика — это партнёрская программа от Leadia, которая собирает клиентов для юристов, риелторов, турагенств и т.п. Характерным элементом является форма заказа консультации со специфическим звуком.
Также на данных сайтах размещается контекстная реклама от Google Adsense. Есть варианты взломанных сайтов под проверку штрафов и скачивание файлов.
Характерным элементом данных дорвеев является наличие мощной перелинковки внизу страницы.
С точки зрения SEO страницы сделаны вполне качественно, многие сайты доноры им могут позавидовать :-). При этом используются вполне белые методы монетизации контекстная реклама и партнёрские программы.
Единственное но … сайты располагаются на чужих доменах. Отсюда ещё одна проблема основной сайт могут забанить в поисковых системах, хотя специально владельцы доменов не нарушали никаких правил.
Как защититься от взлома и мошеннических сайтов
Каких-то общих признаков среди взломанных сайтов кроме тематики, мне выявить не удалось. Вначале думал, что смогли взломать старую версию какой-то популярной CMS, но нет. Разные доменные зоны, регионы, хостинги, движки сайтов. В общем, точный метод взлома мне не известен.
Что делать, чтобы вовремя обнаружить дорвей у себя на сайте? Общая рекомендация — следить за своим интернет-ресурсом. Также будет полезным:
- Периодически менять пароли от админки сайта и хостинга
- Обновлять CMS и плагины до свежих версий
- Следить за появлением новых страниц в индексе ПС
Это к вопросам, а зачем нужна техподдержка сайта. Как раз грамотные SEO-специалисты смогут вовремя обнаружить подозрительные страницы на вашем сайте и зафиксировать факт взлома. А дальше уже можно искать дыру в безопасности сайта или хостинга, устранять последствия действий злоумышленников.
Пользователям хотел бы посоветовать быть внимательными, следить на каком сайте вы находитесь, скачивать файлы только с проверенных интернет ресурсов, не вводить свой номер телефона или банковской карты на малоизвестных сайтах.
Я недавно видела как раз похожее явление. Долго понять не могла почему меня постоянно отправляют на разные сайты. Спасибо что разъяснили мне что к чему 🙂
Всегда пожалуйста. Попадаются по-прежнему такие сайты, особенно для запросов, которые предполагают скачивание файлов: лекции, тесты, ответы, документы, бланки.