Сообщение «Взломанный сайт» в учетной записи Google Ads — это серьезный сигнал, который требует немедленной реакции арбитражника, PPC-специалиста и рекламодателя. Google, обнаружив на сайте угрозу безопасности, информирует о необходимости принять меры. Игнорирование проблемы может привести к временной или даже постоянной блокировке рекламного аккаунта и, как следствие, к потере трафика. В этой статье команда сервиса YeezyPay, который предоставляет трастовые агентские аккаунты для работы с Google Ads, подробно разберет причины возникновения этой ошибки и способы ее устранения.
Причины, по которым Google может пометить сайт как «взломанный», бывают разными.
Так, например, на одном из популярных профильных форумов для медиабайеров и аффилиатов один из участников уверял, что на его сайте не содержится никакого вредоносного ПО, а также не наблюдаются даже косвенные признаки взлома сайта. Но при этом в рекламном кабинете Google Ads сайт был отмечен, как «взломанный». Решить проблему удалось лишь через несколько месяцев после отправки нескольких десятков запросов в техподдержку рекламной платформы.
Отметим, что в случае использования трастовых агентских аккаунтов Google Ads процесс решения этой проблемы с технической поддержкой занял бы несколько минут, так как такие аккаунты имеют приоритет в прохождении модерации и выделенного менеджера Google. Именно такие аккаунты предоставляет своим пользователям сервис YeezyPay.
Ниже рассмотрим наиболее частые причины возникновения этой ошибки.
Чаще всего появление сообщения «Взломанный сайт» в учетной записи Google Ads связано с наличием (или подозрением в наличии) на сайте вредоносного программного обеспечения (malware). Оно может быть представлено в виде вредоносного кода или скриптов, встроенного в файлы сайта, перенаправляющего пользователей на сторонние ресурсы, похищающего их данные или использующего вычислительные ресурсы, например, для майнинга. Также злоумышленники могут размещать на сайте зараженные файлы, которые автоматически загружаются на устройства пользователей.
На сайте может быть встроен код, перенаправляющий пользователей на мошеннические ресурсы, например yoursite.com/page?redirect=spam.com. Другой пример — скрипт, крадущий данные кредитных карт, внедренный в форму заказа на лендинге условного COD-оффера в вертикали нутры из партнерской сети-однодневки.
Еще одна распространенная причина — это уязвимости в системе управления контентом (CMS) и плагинах. Например, если не обновлять CMS WordPress или Joomla до последней версии, хакеры или конкуренты могут использовать известную уязвимость для получения доступа к сайту. То же касается и устаревших плагинов, например, для контактных форм или SEO-оптимизации.
Кроме того, причиной проблем может стать слабая защита доступа к сайту. Простые, легко угадываемые пароли к панели администратора, FTP, базе данных делают сайт легкой добычей для злоумышленников. То же самое касается и некорректно настроенных прав доступа к файлам и каталогам сайта.
Не стоит сбрасывать со счетов и такую угрозу, как фишинговые атаки. Злоумышленники могут создавать поддельные страницы авторизации, которые визуально почти не отличаются от оригинальных, с целью сбора логинов и паролей пользователей. Еще один распространенный метод — рассылка электронных писем от имени сайта, содержащих просьбу предоставить конфиденциальную информацию или перейти по вредоносной ссылке.
Перейдем к способам решения проблемы с сообщением о «взломанном» сайте.
Для начала нужно провести тщательную диагностику и проанализировать ситуацию. В этом поможет Google Search Console, который предоставляет подробную информацию о характере проблемы и ее расположении на сайте.
Кроме того, рекомендуется просканировать сайт на наличие вредоносного кода с помощью онлайн-сканеров (например, Sucuri SiteCheck), антивирусного программного обеспечения или обратившись к специалистам по кибербезопасности.
После того как причина проблемы выявлена, можно переходить к очистке и восстановлению лендинга. На этом этапе крайне важно создать резервную копию сайта и базы данных, чтобы в случае форс-мажора можно было восстановить актуальную версию.
Следующий шаг заключается в удалении всего подозрительного контента. Это касается как отдельных файлов и скриптов, так и целых разделов сайта или блоков лендинга, если это необходимо. После этого следует обновить CMS, все установленные плагины и темы до последних версий, чтобы устранить известные уязвимости.
После очистки сайта, прелендинга или лендинга необходимо тщательно проверить его работоспособность. Вебмастеру обязательно нужно убедиться в корректности работы страниц, форм, ссылок и в том, не перенаправляют ли пользователей на сторонние подозрительные ресурсы.
Также следует проверить файл robots.txt на наличие запретов на индексацию важных страниц или подозрительных правил. И, наконец, необходимо очистить кэш сайта и браузера, чтобы убедиться, что все изменения вступили в силу.
Чтобы предотвратить возникновение подобных проблем в будущем, необходимо уделить особое внимание защите сайта/лендинга. Прежде всего, стоит сменить все пароли доступа к сайту на новые, надежные и уникальные. Это касается как пароля к панели администратора, так и паролей к FTP, базе данных, хостингу и другим важным аккаунтам.
Обязательно необходимо установить безопасный SSL-сертификат, который обеспечит защиту данных, передаваемых между сайтом и пользователями. Также важно по возможности использовать двухфакторную аутентификацию, которая значительно усложнит несанкционированный доступ к важным учетным записям.
Когда все необходимые меры будут выполнены, следует отправить запрос на повторную проверку сайта в Google Search Console. Если проблемы безопасности будут устранены, Google снимет пометку «Взломанный сайт», и рекламные кампании снова начнут работать в штатном режиме.
Опытные вебмастеры, деятельность которых связана с партнерским маркетингом и предполагает работу с большим количеством рекламных кампаний, лендингов, и серыми вертикалями, рекомендуют использовать агентские трастовые аккаунты Google Ads. Такие аккаунты имеют ряд преимуществ, среди которых можно отметить более высокий уровень доверия со стороны Google, что снижает вероятность блокировок из-за проблем с безопасностью сайтов. Получить доступ к функционалу таких трастовых аккаунтов можно, пройдя регистрацию в сервисе YeezyPay.
Еще одно преимущество использования таких трастовых аккаунтов заключается в возможности возврата остатка средств с баланса заблокированного аккаунта. А так как ошибка «Взломанный сайт» со временем может привести к бану рекламного аккаунта, эта опция просто незаменима и помогает избежать непредвиденных расходов и просадки общего ROI рекламных кампаний вебмастера.
Кроме того, рекомендуется тщательно проверять на наличие уязвимостей и вредоносного кода все площадки-партнеры, ссылки с которых планируется закупать. Не лишним будет также использовать разные учетные записи и платежные данные для разных проектов, чтобы минимизировать риски в случае блокировки одного из них.
Ошибка «Взломанный сайт» в Google Ads — это серьезный сигнал для арбитражника, что Google Ads в скором времени может заблокировать рекламный аккаунт. Игнорировать это сообщение не стоит, так как это может привести к блокировке не только аккаунта, но и домена со стороны рекламной платформы. Тем не менее своевременная реакция вебмастера, комплексный подход и применение трастовых агентских аккаунтов с приоритетной и более лояльной модерацией, а также выделенным менеджером службы поддержки Google Ads позволяют оперативно решить проблему и обезопасить рекламные кампании от неприятных последствий.
