проверка сайта на мобильный редирект
Проверка переадресации
Проверьте любой короткий или партнерский URL-адрес (bit.ly, goo.gl и т.д.), чтобы узнать, куда он ведет
Популярные вопросы
Что такое проверка переадресации (redirect tracker)? Ссылки могут быть перенаправлены по целому ряду причин, и некоторые из этих причин могут быть преступными. Как правило, перенаправления используются, если страница была удалена, если сайт переехал на новый домен или сменил протокол на HTTPS, если URL страницы был изменен, если два или более сайтов были объединены и так далее. В любом случае, очень важно заранее знать, куда вы перейдете, кликнув по ссылке. Инструмент проверки переадресации (Redirect Tracker) дает ответ именно на такой вопрос. Наш инструмент защитит вас и проинформирует об угрозах и не только Зачем мне нужно отслеживать мои ссылки? 1. Вы любопытны и хотите узнать, куда ведет укороченный URL (при этом вы, возможно, не доверяете источнику).
2. Вы серьезно относитесь к кибербезопасности и хотите оградиться от фишинговых и вирусных атак.
3. Если вы занимаетесь созданием сайтов и/или рекламной в Интернете и хотите проверить свои ссылки. Какие бывают типы перенаправлений? Перемещено навсегда – Как правило, это значит, что адрес, на который вы пытаетесь зайти, был полностью удален или куда-то перемещен. Такое перенаправление часто используется в тех случаях, когда пользователи хотят удалить или изменить одну страницу и заменить ее другой. Старый адрес в этом случае должен быть удален и заменен новым, чтобы избежать перенаправления. 302 Найдено – Используется для временных перенаправлений: в зависимости от спецификации HTTP код 302 может быть эквивалентом кода 307 (302 работает в HTTP 1.0). Он используется для временного перенаправления одного URL на другой — как правило, в тех ситуациях, когда перенаправляемый адрес будет повторно использован в будущем. Это значит, что страница будет доступна по новому адресу в течение некого периода времени, но не навсегда. 303 См. прочее – Когда странице требуется для загрузки больше времени (после заполнения формы, проведения платежа и так далее), вы тем временем будете перенаправлены на другую страницу. Это нужно, чтобы вы не добавили загружающуюся страницу в закладки или не обновляли ее. 307 Временное перенаправление – Это эквивалент кода состояния 302 для протокола HTTP версии 1.1. Запрошенный URL был временно перемещен. Как правило, это перенаправление используется в тех случаях, когда старый URL еще понадобится в будущем.
Как найти и убрать скрытый редирект для мобильных устройств на сайте
В статье:
Редирект или переадресация посетителя на другую страницу — это нормально. Например, у сайта example.com может быть мобильная версия на субдомене m.example.com. Если пользователь на смартфоне перейдет на сайт example.com в выдаче, его автоматически перекинет на мобильную версию.
Но есть и другой вариант, когда из-за переадресации можно потерять мобильный трафик, получить санкции от поисковиков и выпасть из индекса. Разберем, почему так может произойти и как это исправить.
Когда переадресация для мобильных становится проблемой
Иногда такой редирект отправляет пользователей смартфонов не на мобильную версию того же сайта, а на другие URL — не те, которые он выбрал в выдаче. Такое может настроить сам владелец сайта, если продает трафик, а иногда это происходит без его ведома. Возможные причины разберем ниже.
Схема такая: пользователи с компьютера и смартфона видят в результатах выдачи одинаковый адрес сайта — example.com. У пользователя, который смотрит выдачу с десктопа, все в порядке: он кликает на example.com и попадает на example.com. А пользователя, зашедшего с мобильного, перекинет на другой сайт. Например, на сервис платных подписок — это называется Wapclick-редирект.
Пользователя может переправить на страницу с предложением обновить ПО, скачать антивирус или приложение для оптимизации смартфона, установить игру, подписаться на что-то платное, например, на гороскопы или эротический контент. Часто под этим скрываются программы для фишинга или другие, угрожающие безопасности конфиденциальных данных.
Такое перенаправление пользователей на сторонние ресурсы нарушает рекомендации Google для веб-мастеров и аналогичные рекомендации Яндекса.
Аудитория как минимум теряет доверие к сайту. Сайт теряет мобильный трафик и потенциальных клиентов. Когда этот редирект заметят поисковые системы, они исключат из индекса либо отдельные страницы, либо весь сайт. Проект вернется в индекс, когда владелец удалит все рекламные скрипты, а поисковик это проверит.
Причины появления скрытого редиректа
Веб-мастер сам так настроил
Иногда веб-мастера сами настраивают переадресацию мобильных посетителей на сторонние сайты. Например, если сайт служит им для заработка на продаже мобильного трафика через партнерские программы WAP-click. Такой заработок против правил поисковиков и чреват вылетом из индекса.
Скрипт ворует трафик, веб-мастер не в курсе
Нелицензионные CMS, бесплатные виджеты и подозрительные скрипты небезопасны, через них трафик может утекать на вредоносные сайты без ведома веб-мастера. Например, это могут быть элементы для показа рекламы или монетизации контента.
Злоумышленники взломали сайт
Веб-мастер снова будет не в курсе, но трафик могут перехватить злоумышленники, которые взломали сайт и настроили редирект на нужные им площадки для воровства личных данных или денег с банковских карт.
Как понять, что на сайте скрытая переадресация для мобильных устройств
Есть несколько сигналов, по которым можно догадаться, что что-то не так с мобильным просмотром.
Послушать жалобы пользователей
Кто-то из тех пользователей, которые не смогли попасть на сайт с мобильного, найдут вас, например, в соцсетях и пожалуются. Прислушайтесь, спросите, с какого устройства посещали сайт, с мобильного интернета или WiFi, куда их в итоге перебросило.
Проверить самому — открыть сайт на смартфоне
Попробуйте сами перейти на сайт из результатов выдачи. Используйте свой смартфон и попросите знакомых.
Можно использовать эмуляторы в десктопных браузерах — Firefox, Safari, Chrome. Выбор мобильного устройства в интерфейсе разработчика в Google Chrome:
Просмотр мобильной версии
Заглянуть в Яндекс.Вебмастер и Google Search Console
Оповещение о взломе сайта и советы появятся в разделе «Проблемы безопасности» Google Search Console.
В Яндекс.Вебмастере есть аналогичная страница «Безопасность и нарушения» в разделе «Диагностика» со списком зараженных страниц, датами проверок и оценками антивируса.
Проверить сайт в сервисах
У PR-CY есть проверка вирусов онлайн в бесплатном инструменте:
Онлайн-проверка сайта на вирусы
Если вы хотите провести более полную проверку, используйте сервис Анализа сайта. Он проверит технические параметры, отношение поисковиков, оптимизацию главной и ошибки на внутренних страницах. Проверка на вирусы в него тоже встроена:
Проверка на санкции и вирусы в Анализе сайта
Посмотреть сайт в выдаче
Часто у взломанных сайтов появляется предупреждение в результатах поиска. Если вы видите похожую плашку у своего сайта, значит его взломали и поисковик это обнаружил.
Образец оповещения о взломе сайта
При переходе на такой сайт может появиться страница с информацией о взломе, блокирующая переход.
Посмотреть мобильный трафик в аналитике
Если мобильных пользователей будут перехватывать и отправлять на сторонний сайт, у вашего сайта будет сильная просадка по мобильному трафику. В Google Аналитике и Яндекс.Вебмастере проверьте динамику трафика и времени, проведенного мобильными пользователями на сайте.
В Google Analytics можно настроить специальные оповещения, чтобы вам на почту пришло письмо, если обнаружится странная ситуация с трафиком
Как настроить оповещение о существенном спаде трафика в Google Analytics:
Зайдите в Специальные отчеты — Специальные оповещения
Нажмите на Управление оповещений
Заведите новое оповещение: дайте ему удобное вам название, выберите регулярность уведомлений и укажите почту, на которую они будут приходить.
относится к мобильным устройствам и планшетам;
оповестить, если «средняя длительность сеанса»;
условие — «точно соответствует», ценность — да;
второе условие — «уменьшение процентного показателя более чем на», ценность — 50%, по сравнению с «этот день на прошлой неделе».
Выбор Управления оповещений
Если трафик просел, это не обязательно значит, что на сайте настроена скрытая переадресация для мобильных. Но такую причину можно рассматривать как одну из версий.
Что делать, если обнаружили скрытый редирект на сайте
Действия по исправлению зависят от причины, по которой появилась скрытая переадресация.
Внимание! Перед тем как что-то делать с работающим сайтом, создайте резервную копию на хостинге и проверьте, работает ли она.
Если сайт взломали злоумышленники
У вас должны быть резервные работающие копии, попробуйте восстановить сайт. Для проверки на вирусы обратитесь к хостеру, обычно хостинги предоставляют такую услугу. Проверка покажет, где вирусы и что нужно удалить.
Можно поискать код вручную, часто зловредные элементы прописывают в этих местах:
в index.php в корне сайта — обфусцированный код в конце файла, огромные строки кода легко заметить и удалить;
Обязательно обновите пароли — от хостинга, FTP, панели администратора и базы данных.
Если виноваты скрипты виджетов
Редирект на чужой сайт может работать через сторонние скрипты, плагины, шаблоны CMS, темы, другие элементы. Виноваты могут быть как новые недавно установленные плагины, так и те, которые давно стоят, но уже устарели — их могли взломать.
Если вы сами ничего не устанавливали, посмотрите историю доступов к сайту. Возможно, другие администраторы или модераторы поставили какой-то зараженный скрипт по незнанию или даже чтобы вам навредить
После каждого удаления заходите на страницу со смартфона или через эмулятор браузера, и проверяйте, остался ли редирект.
Как только вы найдете этот вредный элемент, удалите его с других страниц. Если заражен был какой-то важный плагин, проверьте актуальность версии. Напишите разработчику, возможно, он уже поправил уязвимость.
Обязательно обновите CMS и плагины до последней стабильной версии, удалите все, что вызывает подозрение и подберите лицензионные решения с официальных источников.
Если веб-мастер сотрудничает с некачественными партнерками
Еще одна причина — веб-мастер специально или неосознанно сотрудничает с фейковыми партнерскими системами. Обычно они притворяются простыми партнерками с баннерной рекламой.
Часто такие партнерки рекламируются в Яндекс.Директе и Google Ads или присылают предложения сотрудничества на почту, представляясь маркетинговыми агентствами и обещая подозрительно высокий доход. Прекращайте работу с такими партнерками и отказывайтесь от подозрительных предложений.
Как сделать, чтобы это не повторилось — защищаем сайт
Нужно поработать с безопасностью проекта, чтобы уменьшить риск повторного появления редиректа на чужой сайт.
Обновляйте версии, не ставьте пиратский софт
Если вы нашли причину утечки мобильного трафика в каком-то расширении или модуле, возможно, больше не стоит пользоваться сайтом, на котором вы его взяли. Используйте только лицензионное ПО и устанавливайте все виджеты, модули, плагины и всевозможные решения только с официальных ресурсов. Чем меньше установлено, тем лучше — вероятность уязвимости статистически меньше.
Следите за новостями и проверяйте список уязвимостей для вашей CMS, набора библиотек или фреймворка. Если вскрылась уязвимость, разработчики торопятся выпустить обновление с исправлением.
Поговорите с сотрудниками, обновляйте пароли
Для каждой площадки придумайте отдельный пароль, чтобы в случае утечки одного пароля злоумышленникам не открылся доступ ко всем вашим ресурсам.
Для панели администратора можно установить задержку ввода пароля для следующих попыток после ввода неправильного. Так злоумышленнику будет сложнее перебирать пароли к админке сайта.
Разграничивайте доступы для сотрудников и проводите с ними беседы. Если у инициативного, но не очень разбирающегося сотрудника есть доступ к админке сайта, он из добрых побуждений может установить что-то небезопасное.
Внимательнее выбирайте рекламодателей
Обещания золотых гор хоть и звучат соблазнительно, на деле оказываются приманкой для участия в фейковых партнерских программах. Аккуратно выбирайте рекламодателей, используйте Google.Adsense, Яндекс.Директ и другие проверенные варианты.
Подробно о том, какие методы взломов используют хакеры в 2021 году, мы писали в конспекте лекции «Как защитить сайт от взломов и атак в 2021».
Расскажите о своем опыте: вы сталкивались с такими редиректами? Как исправили ситуацию?
Что делать, если сайт попал под фильтр за обман пользователей мобильного интернета
Почему Яндекс накладывает фильтр за обман пользователей мобильного интернета, какие симптомы и возможные причины фильтра, как их выявить и постараться устранить.
30 апреля 2015 Яндекс «объявил войну» сайтам, которые обманывают пользователей мобильного интернета. Спустя месяц посыпалась череда негодований и возмущений от владельцев сайтов о резком снижении посещаемости. Причины были не совсем понятны, а ответы Платона, как всегда, сдержанные и «сухие», причина – «обман пользователей мобильного интернета».
Многих вебмастеров такой ответ ввел в ступор, так как проверка сайта с мобильного устройства не давала никаких результатов – по их мнению, сайты были «белыми и пушистыми». Как выяснилось позже, фильтр реагировал на «слив» определенного мобильного трафика.
При этом статистика ресурса при пессимизации выглядит примерно так – сайт теряет около 80% трафика:
«Провал» наблюдается на всех страницах:
Как показывает практика, страдают от данного фильтра зачастую развлекательные и информационные ресурсы, которые размещают у себя вредоносные скрипты партнерок или устанавливают взломанные плагины/модули.
Главная причина фильтра – мобильный редирект (серверный, пользовательский) – автоматическое перенаправление пользователей на сторонние ресурсы или предложение скачать вредоносный файл.
Как диагностировать фильтр
В большинстве случаев симптомы санкций без глубокого анализа не очевидны, а «провал» можно спутать и с другими фильтрами. Поэтому первое, что необходимо сделать, – это написать письмо в техподдержку Яндекса, уточнив причины пессимизации сайта.
Если на сайт наложен фильтр за «обман пользователей мобильного интернета», ответ Платона будет следующим:
В настоящий момент Ваш сайт ранжируется в результатах поиска с ограничениями со стороны наших алгоритмов. Он был признан ими не полностью соответствующим принципам, описанным в документах: https://yandex.ru/support/webmaster/yandex-indexing/webmaster-advice.xml,
https://company.yandex.ru/rules/optimization/index.xml.
Недавно в наши алгоритмы были внесены значительные изменения, и теперь с ограничениями могут ранжироваться сайты, обманывающие пользователей мобильного интернета. Иногда такие пользователи при переходе на сайты из результатов поиска не могут получить найденную для них информацию. Это происходит из-за того, что некоторые сайты не показывают таким пользователям тот контент, который был проиндексирован поисковым роботом. А часто просто перенаправляют посетителей на страницы с подпиской на платные контент-услуги. Подробнее об этом Вы можете прочитать на страницах нашего блога: https://webmaster.ya.ru/replies.xml?item_no=20239.
Если Вы будете развивать Ваш сайт для пользователей, размещать уникальную, полезную информацию и следовать нашим рекомендациям, то со временем ограничения могут быть сняты автоматически, и позиции сайта в результатах поиска улучшатся.
Как обнаружить мобильный редирект
Казалось бы, все просто – взять мобильное устройство и посмотреть сайт, но сложность заключается в типах мобильного редиректа и их организации.
Перенаправление может срабатывать не всегда, а только при определенных условиях, например, определенный user-agent, ip-адрес, время, месторасположение юзера, мобильный оператор, с какой поисковой системы пришел пользователь.
Типы редиректов:
1. Один из самых простых и распространенных редиректов – серверный.
Пример кода в шаблоне сайта: 
Как воспроизвести серверный редирект?
Один из возможных способов – использовать специальный плагин User-Agent Switcher for Chrome, который эмулирует разные устройства, подменяя серверный заголовок User-Agent (т.е. этот плагин позволит вам посмотреть, как выглядит сайт с разных устройств).
В масштабных настройках плагин не нуждается. По умолчанию он содержит небольшой список User-Agentов, который можно расширить, экспортировав дополнительный userlist.
В результате экспорта получим обширный перечень User-Agentов, которые в дальнейшем сможем использовать для просмотра нашего сайта.
Как использовать:
1. Полностью чистим кеш и cookies браузера.
2. Из выпадающего списка плагина выбираем мобильный девайс, который хотим эмулировать (например, Android).
3. Идем в Яндекс, находим наш сайт и переходим на него.
Важно отметить, что для разных устройств редирект может быть как автоматический, так и ручной. Все зависит от сложности мобильного редиректа. В нашем случае видим вот такое сообщение: 
Сайт предлагает пользователям скачать бесплатное приложение, по факту это может мобильный вирус или расширение, за которое придется платить (отправить SMS). Таким образом пользователей вводят в заблуждение, предоставляя им неправдивую информацию. Это один из простых примеров, который обнаружить довольно просто.
Как устранить такую проблему?
Основная проблема – это воспроизвести редирект, то есть узнать, куда происходит перенаправление. На это может понадобиться довольно много времени. Более того, редирект может быть не всегда серверным. Однако, если URL сайта, на который идет перенаправление, был обнаружен, то:
1. Скачиваем сайт на локальный диск (большинство хостеров позволяет сделать это штатными средствами – создаем архив и скачиваем на свой ПК).
2. Скачиваем файловый менеджер Total Commander, переходим в папку скачанного сайта и, с помощью поиска по файлам, находим файл с нужным текстом, например, site.ru, где site – доменное имя, куда идет редирект):
Если будет обнаружено совпадение с указанным текстом, в диалоговом окне программа подсветит пути на эти файлы.
3. Проверяем найденные файлы на соответствие URL адреса, если есть совпадение – удаляем код, который отвечает за перенаправление.
Важно! Будьте особо внимательны при чистке кода, чтобы не «сломать» остальной код CMS системы.
2. Пользовательский редирект – зачастую реализовывается посредством JavaScript.
Поиск данного редиректа усложнится из-за возможности кодирования кода, который не всегда можно обнаружить визуально. Данный тип редиректа устанавливается в результате взлома сайта или загружается с дополнительными модулями/плагинами.
Как обнаружить вредоносный код
Выявить вредоносный код можно с помощью сервисов:
Устанавливаются они достаточно просто – непосредственно в корень сайта. Сканеры производят анализ всех файлов на наличие вредоносного кода. По завершению будет сформирован отчет о найденных проблемах.
Если программе удалось обнаружить вредоносный код – у страняем указанные замечания и чистим файлы от вредоносного кода.
Однако, как бы это хорошо не звучало в теории, «найти вредоносный код одним кликом», на практике это, к сожалению, не всегда так. Бывают случаи, когда указанные сканеры проблему не решают. В таких случаях рекомендуем обращаться к компетентным программистам, которые специализируются на безопасности сайтов.
Более того, в «погоне за золотыми горами», часто владельцы сайтов сами устанавливают вредоносные коды iframe, js скрипты, которые предлагают партнерки (тизерки, кликандеры, баннеры).
Выявить такие редиректы очень сложно, срабатывают они при определённых параметрах, сливая мобильный трафик, за что и фильтруются поисковыми системами Яндекс и Google (маскировка и/или скрытая переадресация).
Неофициальный список таких партнерских программ был собран пользователями здесь.
Поэтому будьте особенно внимательны при монетизации своих ресурсов! Если на вашем сайте установлен код одной из перечисленных партнерок, его необходимо в обязательном порядке снять.
Заключение
Обычно после устранения причин фильтр снимается автоматически после переиндексации страниц сайта. В противном случае, если трафик не восстанавливается в течение 3 недель, причины устранены не до конца, и необходимо проводить более тщательный анализ.
Чтобы обезопасить себя от данного фильтра, рекомендуем:
И последнее – старайтесь постоянно «конспектировать» вносимые на сайт корректировки (в данном контексте имеем в виду установку скриптов, модулей, плагинов, партнерок). Если сайт попадет под фильтр, это позволит сузить поиски причин, а в некоторых случаях – решить проблему гораздо быстрее.
Проверка сайта на мобильный редирект
Большое распространение получили вирусы, которые внедряются в код сайта и перенаправляют посетителей, пришедших на ваш ресурс из поисковых систем (т.н. поисковый редирект). Т.е. пользователь переходит на ваш сайт, а его перебрасывает в другое место.
Обнаружить такой вирус крайне сложно. Только если вы сами будете регулярно переходить на свой сайт из поисковиков. Т.к. при обычном заходе не сайт, этот вирус себя никак не проявляет.
Аналогично поисковому редиректу, этот вирус внедряется в файлы вашего сайта, но перенаправляет он только тех посетителей, которые зашли на ваш сайт при помощи мобильных устройств (телефоны, планшеты и т.п.). Этот вирус ворует весь ваш мобильный трафик.
Обнаружить его можно только если регулярно заходить на свой сайт при помощи разных устройств.
Куда внедряются эти вирусы?
Удаление таких вирусов, как правило, не представляет большой сложности. Самое главное это вовремя их обнаружить и нейтрализовать, чтобы не терять поисковый или мобильный трафик!
Потенциальные жертвы
По статистике, большинство случаев заражения вирусами приходится на сайты, созданные на базе готовых систем управления, например, DLE, WordPress, Joomla и др. Злоумышленники знают все потенциально опасные места этих систем в случае, если владелец сайта пренебрегает настройками безопасности. «Самописные» системы так же могут быть заражены в случае ошибок в настройках.
Так же в группе риска находятся сайты, размещенные на виртуальном хостинге, где находятся десятки других сайтов. Заражение вирусами одного может привести к заражению всех остальных.
Кроме того, опасность представляют сторонние js скрипты, которые вы подключаете на своем сайте (т.е. те, которые загружаются с другого сайта).
monitorus моментально сообщит вам (письмом на E-mail, SMS сообщением и другими способами, в т.ч. в соцсети) о том, что на вашем сайте обнаружен поисковый или мобильный редирект.
Мы обеспечим:
Регулярный мониторинг вашего сайта на наличие поискового или мобильного редиректа;
Моментальное уведомление (до 30 разных контактов) в случае обнаружения;