- Наслідки злому або зараження сайту і його наслідки.
- 2. Сайт стає недоступним для відвідувачів
- 3. Сторінки зараженого сайту випадають з пошукового індексу
- Як забезпечити безпеку сайту?
Кожен власник комерційного сайту розуміє необхідність розкрутки сайту в пошукових системах Google і Яндекс. Компанії витрачають величезні суми на просування сайтів, замовляють зовнішню і внутрішню оптимізацію , Нарощують кількість посилань, покращують поведінкові фактори, при цьому залишаючи без уваги таку важливу складову, як безпека сайту при його розкручуванні в пошукових системах.
Як забезпечити безпеку при просуванні сайту
В один прекрасний момент сайт може виявитися заблокованим антивірусом, пошуковою системою або хостером за поширення вірусів або спам-розсилку. В результаті чого буквально за пару днів вся довга і методична робота по розкрутці сайту або проведеним рекламним кампаніям йде нанівець, а інвестиції в просування виявляються витраченими даремно.
На жаль, сьогодні мало хто з власників сайтів приділяє увагу питанням інформаційної безпеки і захисту сайтів від злому. Власники сайтів вважають, що їх сайт не цікавий хакерам, а якщо проблеми виникнуть, то їх можна буде оперативно вирішити, звернувшись до фахівців. На жаль, на практиці все не так оптимістично.
1. Істотно падає відвідуваність сайту.
2. Сайт стає недоступним для відвідувачів.
3. Випадає сторінки з пошукового індексу.
4. На сайт накладаються фільтри, а іноді бан.
5. Знижується довіра відвідувачів до сайту в результаті позначки «сайт може загрожувати безпеці вашого комп'ютера ...» в пошуковій видачі.
В результаті злому заражений комерційний сайт перестає бути інструментом бізнесу і приносити дохід власнику. Причому, якщо оффлайновой складової бізнесу не було, то бізнесмен втрачає єдине джерело доходу (наприклад, в разі повного знищення сайту зловмисником). А все результати просування губляться.
Наслідки злому або зараження сайту і його наслідки.
1. Падає відвідуваність сайту
Падає відвідуваність сайту
Хакер отримує несанкціонований доступ до сайту, розміщує на ньому шкідливий код, який досить швидко визначається антивірусом пошукової системи або десктопними антивірусами і потрапляє в базу шкідливих.
Якщо вірус виявила пошукова система, то в пошуковій видачі на ньому ставиться «клеймо», яке попереджає відвідувачів про небезпеку. В Яндексі це повідомлення: «Сайт може загрожувати безпеці вашого комп'ютера або мобільного пристрою», в Google: «Цей сайт може завдати шкоди вашому комп'ютеру». Ці попередження знижують пошуковий трафік на сайт і лояльність відвідувачів до інтернет-ресурсу. Навряд чи відвідувач захочеться щось купувати в інтернет-магазині, що поширює віруси.
Ще один негативний момент при виявленні шкідливого коду антивірусами пошукових систем - це блокування сайту браузерами і сервісами, які працюють на базі Google Safe Browsing API і Safe Browsing API Яндекса (наприклад, Opera, Chrome і яндекс.браузер). Як тільки браузери дізнаються про небезпеку веб-ресурсу, вони починають блокувати доступ до всіх його сторінок. При відкритті сторінки відвідувач побачить страшне попередження про зараженому сайті і, швидше за все, закриє браузер.
Саме з цих причин більшість власників заражених сайтів спостерігають різке падіння трафіку сайту, іноді на 70-80%.
Що ж робити? Необхідно «лікувати» сайт і відправляти його в антивірусну лабораторію або техпідтримку антивіруса для виключення зі списку шкідливих.
На жаль, процес видалення сайту з бази шкідливих в деяких випадках може затягнутися на тижні. Наприклад, техпідтримка деяких антивірусів і антивірусних сервісів не поспішає відповідати на запит про повторну перевірку, тому доводиться звертатися кілька разів по різних каналах і в кожному випадку чекати відповіді по кілька днів. Весь цей час сайт буде втрачати відвідувачів, а власник інтернет-бізнесу - прибуток. Пошукові системи в цьому плані більш оперативні, процес видалення сайту з вірусної бази - справа 2-3х робочих днів.
2. Сайт стає недоступним для відвідувачів
Сайт стає недоступним для відвідувачів
В ході планової перевірки клієнтських площадок на наявність шкідливих і хакерських скриптів хостинг-компанія може виявити «зловредів» і заблокувати доступ до сайту або всьому аккаунту за порушення договору на надання послуг. В результаті деактивації аккаунта замість сторінок відображається «заглушка» хостингу з повідомленням про блокування сайту.
Якщо в момент блокування пошукові системи почнуть індексувати сайт, то в пошуковому індексі виявиться саме ця єдина сторінка. Це позначиться не кращим чином на просуванні сайту, так як реальні сторінки сайту можуть вилетіти з пошукового індексу на досить тривалий час. Крім пошукових систем і відвідувачі також втрачають довіру до ресурсу, коли бачать заглушку хостингу або статус 503 замість звичних сторінок.
Наслідком злому може бути пошкодження сайту хакером аж до повного його знищення. Іноді зловмисник навмисно або випадково пошкоджує скрипти або базу даних, а іноді може повністю їх стерти. Якщо на хостингу або у власника сайту збереглася резервна копія, то сайт можна відновити. Якщо ж немає (а таке іноді трапляється), то власник інтернет-бізнесу залишається у "розбитого корита".
3. Сторінки зараженого сайту випадають з пошукового індексу
Сторінки зараженого сайту випадають з пошукового індексу
Якщо на сторінці сайту розміщено небезпечний для відвідувачів код, то пошукова система приймає рішення видалити ці сторінки з пошукової видачі. Зазвичай хакер розміщує код в шаблоні або .js файлі, який використовується на всіх сторінках сайту, тому з пошукової видачі вилітає велика частина сторінок. Щоб вони повернулися, необхідно очистити сайт від шкідливого коду і дочекатися переіндексації. Це може бути досить тривалою процедурою.
Популярним видом хакерської активності на зламаному сайті є розміщення black hat seo-посилань або коду бірж посилань. Це робиться для заробітку або просування власних проектів. Посилання можуть бути не видно звичайним відвідувачам (наприклад, розміщені в невидимому шарі або за видимою межею сторінки), а також може використовуватися технологія клоакинга, щоб віддавати їх тільки роботу пошукової системи або біржі посилань. В результаті сайт непомітно стає лінк-фермою з усіма негативними наслідками для пошукового просування.
Ще один фактор, що згубно впливає на SEO сайту - це дорвеи. Якщо хакер розмістив на сайті дор, то в пошуковий індекс потрапляє кілька тисяч спам-сторінок. Ці сторінки заважають нормальному просуванню і можуть привести до пессимізації сайту з боку пошукових систем.
Крім фізичного видалення дорвея з сайту (а це може бути як один php скрипт, так і тисячі статичних сторінок всередині каталогів), необхідно налаштувати правила, за якими спам-сторінки будуть повертати 404 статус, заборонені до індексації в robots.txt і видалені через панель вебмастера. З пошукової видачі вони зникнуть тільки після переиндексации сайту і поновлення пошукового індексу, що відбувається не дуже швидко. До цього моменту відвідувачі будуть бачити в результатах пошукової видачі для вашого сайту "дорослий контент", серийники програм, телефонну базу номерів тощо.
Як забезпечити безпеку сайту?
Що робити власнику сайту, щоб запобігти можливим негативним наслідкам злому і зберегти результат SEO просування ?
По-перше, не будувати ілюзій щодо захищеності сайту, тверезо оцінювати ризики і розуміти наслідки злому.
По-друге, провести ряд превентивних заходів, які значно знизять можливість несанкціонованого доступу до ресурсу і його компрометації:
1. Необхідно виконати діагностику сайту для оцінки рівня захищеності.
2. Впровадити захист і слідувати техніці безпеки при роботі з сайтом.
3. Організувати регулярний моніторинг для оперативного виявлення проблем.
4. Скласти план реагування на інциденти.
Власник комерційного ресурсу повинен пам'ятати, що фундаментом успішного просування в пошукових системах є стабільно працюючий і захищений сайт. Тільки в цьому випадку можливий успішний повернення інвестицій в SEO сайту.
Що ж робити?Як забезпечити безпеку сайту?