Jump to content
Sign in to follow this  
mr.save

Как угнать весь трафик и всех клиентов из Яндекса имея только вебмастер?

Recommended Posts

Я сейчас опубликую способ угона всего поискового трафика и всех клиентов любого сайта с помощью Яндекса за 5 минут без никаких знаний при наличии доступа к одному ТОЛЬКО Яндекс Вебмастеру. К сожалению, от этого могут пострадать владельцы сайтов, но я просто не вижу другого выхода. На данный момент техподдержка Яндекса просто закрывает глаза на проблему. Я не уверен, что о проблеме вообще известно менеджменту и идет ли информация дальше «Платонов» и потому я вынужден опубликовать эту уязвимость чтоб привлечь к ней внимание Яндекса как можно скорее и спасти как можно больше сайтов.


Давайте будем честны — аккаунт Яндекс Вебмастер довольно легко получить во время проведения любых работ или предложив владельцу сайта бесплатный аудит. Сам сервис Вебмастера воспринимается владельцами как информационный, а зачастую о нем не знают вовсе. И точно не знают, что с помощью данного сервиса можно отнять все позиции и весь трафик на сайт из поиска.

Это как ключи от квартиры. Когда я их даю то я рассчитываю, что вы можете туда зайти и что-то там сломать, ок, я к этому готов. Но текущий баг позволяет переписать квартиру на себя и к такому уже мало кто готов, когда дает другому человеку ключи.

Давайте по порядку. Скажу сразу — сайт моей знакомой, не свой личный.

Захожу я посмотреть трафик из разных источников в Яндекс Метрике и вижу, что трафик из Яндекса упал до нуля чуть более, чем неделю назад. Думаю может проблема какая-то, захожу в Яндекс Вебмастер изучить проблемы и вижу, что сайт в списке находится как дочерний, являющийся не главным зеркалом какого-то стороннего домена, на котором находится не функциональная копия украденного сайта.

Смотрю список доступов в Яндекс Вебмастере — там есть сторонний пользователь. Пользователя удаляю, удаляю его метатег и файл подтверждения, меняю по кругу все пароли.

Ищу где указывается основное зеркало — нахожу там пункт «Отклейка зеркал» и пытаюсь отклеить. Оказывается, расклеить сайты нельзя пока они возвращают одинаковый контент.

То есть Яндекс не признает никакого верховенства созданного ранее сайта, как только ему указали новое зеркало — вернуть назад не возможно.

4fcyahmo_ne7p-mcr47zvukkb4g.thumb.png.42580df19d0b7c1d343e22ba24b8d15f.png

Обсуждение вопроса с техподдержкой свелось только к тому, что они не могут ничем помочь.
 

Так как угнать-то?

 

  • Просим открыть Яндекс Вебмастер посмотреть статистику или добавляем сами через файл подтверждения, если Вам дали доступ чтоб Вы сменили телефон в шапке (утрирую)
  • Разворачиваем у себя просто спаршенную копию внешнюю сайта или реальную копию, если был доступ к файлам
  • Отправляем заявку на перенос через Яндекс Вебмастер


После этого Яндекс выбрасывает старый сайт из поиска полностью и показывает по всем поисковым запросам новый сайт.
 

Еще прозрачнее?

Любой человек с любым уровнем знаний может создать аккаунт на фрилансе или топик на форуме с указанием, что он сейчас строит личный бренд и готов взять несколько заказов за отзывы и портфолио по доработке сайта, верстке, правкам, аудиту, сменить телефон в шапке и пр. И просто заливать файл либо метатег подтверждения и переклеивать сайт на новый домен.

Так десятки сайтов в день можно угонять.

Это — не нормально. В данном случае политика Яндекса и отсутствие верховенства первого домена хотя-бы в течение нескольких месяцев позволяют огромному количеству мошенников проводить подобные операции. То есть алгоритмы и политика Яндекса по смене основного зеркала являются критической уязвимостью.

Если это читают представители или работники Яндекса — пожалуйста, донесите информацию до ответственных за данный функционал людей. Я лишь хочу, чтоб данную уязвимость прикрыли. Не важно — внедрением возможности переклеить обратно, новыми инструкциями для техподдержки или хотя-бы информационным письмом везде где это возможно о переклейке домена, даже информирующего письма ведь не было. Даже уведомления.

Увидел случайно.

А если Вы, дорогой читатель, не работаете в Яндексе, но у Вас есть свои сайты — проверьте, что тут webmaster.yandex.ru нет лишних людей в разделе «Пользователи, управляющие сайтом».

Представители Яндекса, пожалуйста, приймите меры по этому поводу.

Мои предложения:
1) Дать преимущество основному зеркалу перед новым
2) Подтверждение смены основного зеркала через письмо на почту
3) Уведомление о факте смены по СМС

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...