Как взлом сайта ювелирного магазина привел к потере трафика в Google и как мы это исправили. Кейс

В мире цифрового бизнеса безопасность сайта – это не роскошь, а необходимость. Особенно для интернет-магазинов, где трафик напрямую влияет на продажи. Мы, специалисты по SEO-продвижению digital-агентства i-Media, столкнулись с серьезной проблемой на сайте популярного ювелирного онлайн-магазина. В марте 2025 года трафик из Google резко обвалился, а сайт полностью исчез из поисковой выдачи. Это был классический случай хакерской атаки, которая привела к наложению ручного фильтра от Google.

В этом кейсе мы разберем, что произошло, как мы диагностировали проблему и успешно ее решили. История служит уроком для всех владельцев сайтов о важности кибербезопасности.

Проблема: резкое падение трафика и исчезновение из индекса Google

В марте 2025 года мы заметили тревожные сигналы в аналитике сайта ювелирного магазина. Данные из Яндекс Метрики показали резкий спад посещаемости из Google: трафик упал с тысяч посетителей в день до минимума (см. график из Яндекс Метрики). Это хорошо заметно по красной линии, обозначающей трафик из Google, которая устремилась вниз.

Чтобы понять причину, мы проверили поисковую выдачу Google. Вводя запросы вроде «ювелирные изделия [название бренда]» или даже точный URL сайта, мы не нашли ресурс в результатах. Сайт просто отсутствовал в индексе – его не было ни на первой, ни на сотой странице. Это означало, что Google исключил ресурс из своей базы, что равносильно потере всего органического трафика.

Затем мы обратились к Google Search Console (GSC) – инструменту для вебмастеров. Там нас ждал неприятный сюрприз: статус сайта указывал на «URL не проиндексирован. Доступ запрещен» (см. скриншот из GSC). Google-боты не могли сканировать страницы, что подтверждало: проблема не в алгоритмах, а в чем-то более серьезном.

Диагностика: ручной фильтр от Google и скрытый взлом

Через некоторое время пришло уведомление в GSC: «Обнаружена проблема. Сайт подвергнут ручным мерам» (см. скриншот уведомления). Это означало, что модераторы Google вручную наложили санкции за нарушение правил – вероятно, за спам или вредоносный контент. Такие фильтры редки, но они могут полностью «убить» видимость сайта в поиске.

Долгое время не удавалось понять, за что именно был наложен фильтр, так как большинство проверок ничего не показывало.

И вот после очередного тщательного анализа кода и логов сайта мы выявили корень проблемы:

• Для обычных пользователей (с российских IP) сайт отображался нормально – с каталогом ювелирных изделий, описаниями и ценами. В том числе и в Я.Вебмастере.

• Но для поисковых ботов Google (часто с иностранных IP) подгружалась совершенно другая HTML-страница. Вместо ювелирки она предлагала контент об онлайн-играх под названием «kpkototo» – что-то вроде азартных игр или крипто-игр, никак не связанных с сайтом. (см. скриншот инспекции URL в GSC, где видна подмена контента).

• И это работало только для главной. Если проверить любые страницы каталога или карточки товара, то отображалось все корректно.

Это классическая техника «клоакинга» (cloaking) – обмана поисковых систем, когда ботам показывается один контент, а пользователям – другой. Хакеры, вероятно, взломали сайт через уязвимость в CMS или плагине (подозрение пало на ASPRO), чтобы монетизировать трафик через спам-ссылки. В результате Google расценил это как попытку манипуляции поисковой выдачей и наложил фильтр.

Решение: удаление угрозы и обращение в Google

Ликвидация взлома: составили подробное ТЗ о проблеме и отправили разработчикам клиента. Те, в свою очередь, нашли злополучный скрипт и устранили его, а также проверили другие аспекты безопасности.

Обращение в Google: подготовили подробное сопроводительное письмо в GSC, объяснив ситуацию: сайт был взломан, вредоносный контент удален, меры по безопасности приняты. Мы отправляли запрос на пересмотр несколько раз, чтобы ускорить процесс.

Чуть больше чем через пару недель Google снял ручные меры. Мы получили подтверждение в GSC: сайт снова доступен для сканирования.

Результат: восстановление трафика и уроки для бизнеса

После снятия фильтра трафик начал расти. Страницы ювелирного магазина вернулись в индекс Google, и органический поиск восстановился: за месяц посещаемость выросла на 50–70% от прежнего уровня (см. обновленный график в Метрике). Сайт снова появился в топе по ключевым запросам, таким как «ювелирный магазин Москва» или «золотые серьги».

Этот кейс показал, насколько уязвимы сайты к хакерским атакам. Основные уроки:

• Регулярный мониторинг: используйте GSC и аналитику для раннего выявления проблем. Еженедельные проверки индексации – must-have для SEO.

• Безопасность превыше всего: регулярно обновляйте ПО, используйте SSL, мониторьте логи и проводите аудиты. Взлом может стоить миллионы в потерянных продажах.

• Быстрая реакция на санкции: если наложен фильтр, не паникуйте – соберите доказательства исправлений и обращайтесь в Google. Терпение и настойчивость окупаются.

Для ювелирного магазина этот инцидент стал катализатором для усиления защиты, и теперь сайт работает стабильнее. Если вы занимаетесь e-commerce или SEO, помните: в цифровом мире безопасность – ключ к устойчивому трафику. Если у вас похожая проблема, обращайтесь к специалистам своевременно – это сэкономит время и деньги.

Оригинал статьи на SEOnews

Источник: www.seonews.ru