Скрытые ссылки на порно и онлайн-казино на корпоративных сайтах

Злоумышленники размещают блоки ссылок на ресурсы с порно и онлайн-казино. Объясняем, зачем они это делают и как защититься.

Если по непонятным причинам позиции вашего корпоративного сайта в поисковой выдаче начали падать, а клиенты приходят с жалобами на то, что защитные решения блокируют доступ к нему или помечают его как источник нежелательного контента, то, возможно, кто-то подсадил на ваш сайт скрытый блок ссылок. Они, как правило, ведут на всякие сомнительные ресурсы — например, на порносайты или онлайн-казино. Для пользователей эти ссылки невидимы, однако поисковые движки и защитные решения сканируют их и учитывают при вынесении вердикта об авторитетности и безопасности ресурса. Сегодня мы расскажем, чем наличие таких скрытых ссылок вредит вашему бизнесу, как злоумышленники внедряют их на легитимные ресурсы и как защитить свой сайт от такой неприятности.

Почему скрытые ссылки представляют угрозу для вашего бизнеса

В первую очередь скрытые ссылки на сомнительные ресурсы могут существенно навредить репутации вашего сайта и понизить его рейтинг, что незамедлительно отразится на поисковой выдаче. Дело в том, что поисковые движки регулярно сканируют HTML-код сайтов и достаточно быстро обнаруживают в его коде добавленные злоумышленниками строки. Использование скрытых блоков чаще всего рассматривается поисковыми алгоритмами как манипулятивные практики, характерные для «черного» SEO. В результате рейтинг сайта, на котором такие ссылки обнаруживаются, поисковики снижают.

Еще одна причина понижений позиции сайта в поисковой выдаче связана с тем, что скрытые ссылки, как правило, ведут на ресурсы с низким доменным рейтингом и нерелевантным для вашего бизнеса содержанием. Доменный рейтинг — это показатель авторитетности домена, который отражает престиж домена и качество опубликованной на нем информации. Если ссылки с вашего сайта ведут на авторитетные ресурсы, соответствующие сфере, в которой вы работаете, то сайт поднимается в поисковой выдаче. Если они ведут на нерелевантные сомнительные сайты — опускается. Кроме того, поисковые движки в целом рассматривают скрытые блоки как признак искусственного наращивания ссылочной массы, что, опять-таки, понижает позиции сайта-жертвы в выдаче.

Но главное — это манипуляции «ссылочным весом». У вашего сайта есть некоторая репутация, которая оказывает влияние на рейтинг страниц, ссылки на которые вы поставили. Например размещая полезный материал на сайте и ставя ссылку на страницу своего продукта или раздел с контактами, вы как бы передаете им авторитетность материала. Наличие посторонних ссылок перекачивает «ссылочный вес» на внешние ресурсы. В нормальной ситуации каждая внутренняя ссылка помогает поисковым системам понять, какие страницы сайта наиболее важны, и усиливает их позиции в выдаче. Когда же значительная часть ссылочного веса утекает на сомнительные внешние домены, ключевые страницы вашего сайта получают меньше авторитета. В итоге они ранжируются ниже, чем могли бы, что напрямую отражается на органическом трафике и эффективности SEO.

В наиболее серьезных случаях наличие таких ссылок может закончиться даже конфликтом с правоохранительными органами и повлечь юридическую ответственность за распространение нелегальных материалов. В зависимости от локального законодательства ссылки на ресурсы с незаконным контентом могут привести к штрафам, а то и к полной блокировке сайта по решению регуляторов.

Как понять, есть ли на вашем сайте скрытые ссылки

Самый простой способ проверить, есть ли на вашем сайте блоки со скрытыми ссылками — это посмотреть его исходный код. Для этого откройте сайт и нажмите сочетание клавиш Ctrl+U (Windows и Linux) или Cmd+Option+U (macOS). В соседней вкладке откроется окно с исходным кодом страницы.

В исходном коде поищите следующие ключевые слова, которые могут указывать на скрытые элементы:

• display:none
• visibility:hidden
• opacity:0
• height:0
• width:0
• position:absolute

Эти элементы относятся к CSS-свойствам, которые делают блоки на странице невидимыми — скрытыми или «нулевыми» по размеру. Теоретически они могут использоваться и в легитимных целях (для адаптивного дизайна, скрытых меню или всплывающих окон). Однако если такие свойства применены к ссылкам или целым блокам, это может быть признаком манипуляций злоумышленников.

Кроме того, вы можете поискать в коде ключевые слова, связанные с контентом, на который чаще всего ведут скрытые ссылки, — например: porn, sex, casino, card и так далее.

Более подробно о том, как именно злоумышленники прячут свои блоки ссылок на легитимных сайтах, вы можете почитать в отдельной, более технической статье в блоге Securelist.

Как злоумышленники внедряют свои ссылки на легитимные ресурсы

Чтобы добавить на сайт невидимый блок ссылок, злоумышленникам необходим доступ к редактированию ваших страниц. Сделать они это могут разными способами.

Компрометация учетных данных администратора

В даркнете существует целая преступная отрасль, занимающаяся скупкой и перепродажей учетных данных. Брокеры первоначального доступа готовы кому угодно предоставить учетные данные, связанные с любой компанией. Добывают их с помощью фишинговых атак, троянов-стилеров или просто изучая публично доступные утечки с других сайтов в надежде, что сотрудники используют одни и те же логины и пароли на нескольких ресурсах. Кроме того, администраторы могут использовать излишне простые пароли или оставлять в CMS предустановленные учетные данные — в таких случаях злоумышленники могут легко подобрать их методом брутфорса.

Получение доступа к учетным данным аккаунта с привилегиями администратора дает преступникам широкие возможности контроля над веб-ресурсом. В том числе они могут править HTML-код сайта или устанавливать собственные плагины.

Эксплуатация уязвимостей в CMS

В нашем блоге мы часто рассказываем о разнообразных уязвимостях в CMS и плагинах для них. Злоумышленники могут использовать эти уязвимости для редактирования файлов шаблонов (например, header.php, footer.php, index.php) или непосредственно вставлять блоки со скрытыми ссылками в произвольные страницы сайта.

Взлом хостинг-провайдера

Компрометация может происходить вообще не на вашей стороне, а на уровне хостинг-провайдера. Если сервер, на котором размещен код сайта, слабо защищен, злоумышленники могут взломать его и таким образом получить контроль над веб-ресурсом. Альтернативный сценарий — на одном сервере часто могут быть размещены ресурсы разных клиентов провайдера. Если разграничение прав настроено некорректно, то компрометация одного клиента может предоставить преступникам возможность добраться и до других сайтов, размещенных на том же сервере.

Внедрение блоков в бесплатные шаблоны

Далеко не все веб-мастера пишут код сами. Экономные и беззаботные веб-дизайнеры могут попробовать найти в Интернете бесплатные шаблоны и просто переоформить их под корпоративный стиль. В коде этих шаблонов также могут содержаться невидимые блоки, заранее внедренные туда злоумышленниками.

Как защитить сайт от скрытых ссылок

Чтобы обезопасить свой сайт от внедрения скрытых ссылок и связанных с этим последствий, мы рекомендуем:

• не использовать для создания сайта чужие сомнительные шаблоны, темы и любые другие непроверенные решения;
• своевременно обновлять до последних версий как саму CMS, так и все темы и плагины для нее;
• регулярно проводить аудит плагинов и тем, удаляя неиспользуемые;
• регулярно создавать резервные копии сайта и базы данных (это позволит быстро восстановить работу ресурса в случае компрометации);
• проверять актуальность учетных записей и прав доступа пользователей;
• оперативно удалять устаревшие или неиспользуемые аккаунты, а для действующих установить минимально необходимые привилегии;
• применять политику использования сложных паролей и обязательную двухфакторную аутентификацию для всех учетных записей с правами администратора;
• проводить регулярное обучение сотрудников основам кибербезопасности. Автоматизироватьэтотпроцесспоможет Kaspersky Automated Security Awareness Platform.

17.10.2025