Могут ли быть вирусы в поисковиках
Администратор также может допустить ошибки, которые приведут к попаданию вируса на сайт. Такое часто происходит, когда в блоге используются различные дополнения, скачанные на сайтах с сомнительной репутацией.
Непосредственно сам компьютер иногда выступает в качестве источника вредоносного кода. Если выполнить подключение по ftp, то вирус сразу же перейдет с зараженного компьютера на сайт.
В какой-о степени вы можете обезопасить себя от попадания вирусов на сайт. Как минимум исключите использование приложений, скачанных с подозрительных ресурсов.
Когда на сайт поступает такое сообщение, в поисковой выдаче он отмечается как ресурс, содержащий вирус, то есть говорит пользователям об опасности при посещении такого сайта. Если юзер все-таки решит перейти на зараженный ресурс, то на экране высветится уведомление о возможном риске. В зависимости от целевой аудитории около 70% пользователей на этом прекратят попытки перейти на пораженный вредоносным кодом сайт .
Не стоит игнорировать уведомления от поисковиков с просьбой устранить проблему, так как это приведет к понижению позиции сайта в поисковой выдаче.
К примеру, в Яндекс.Вебмастер будет указано точное местонахождение вируса, что поможет с легкостью устранить неполадку. О проблеме уведомят в сообщениях, которые периодически будут приходить на аккаунт веб-мастера. На удаление максимум дается неделя, в течении которой можно убрать вирус без ущерба продвижению сайта.
Если домен достаточно долго функционирует, что сайт может быть заблокирован за распространение вирусов, а для молодых сайтов возможен даже АГС.
Если вовремя устранить зараженный элемент кода, то можно решить проблему без потерь для репутации ресурса и его места в поисковиках. Это стоит своевременно сделать, чтобы поисковые роботы не убрали из индекса ваш ресурс.
Влияние вирусов на позиции сайта в поисковой выдаче Яндекс
В качестве примера мы рассмотрим случай, как Яндекс маневрировал позициями ресурса, на котором был обнаружен вирус.
Путей попадания вредоносного кода множество, предусмотреть все варианты не всегда удается. Когда вирус уже пробрался на сайт, нет смысла искать источник его проникновения, нужно срочно его истреблять. Если поисковой робот Яндекса уже успел проиндексировать зараженную версию сайта, то меру нужно предпринимать безотлагательно.
Яндекс сразу же убирает сайт из поисковой выдачи, соответственно вы теряете свои позиции, какими бы они не были: ТОП-10 или ТОП-500 – роли не играет. Ресурс вы не обнаружите в поиске вообще, даже по городам областного значения, если речь идет о региональной привязке.
Какие меры стоит предпринять?
Заходим в Яндекс.Вебмастер, где уже добавлен зараженный ресурс (при необходимости добавить), и перейти в раздел безопасности. В скором времени Яндекс уберет статус зараженного сайта, но прошлые позиции в поисковой выдаче не будут возобновлены.
Не всегда зараженные сайты удаляют из выдачи. Факторы, по которым определяется судьба ресурса с вирусом, невозможно с точностью установить.
Если вы на следующий день снова не обнаружите ваш сайт в поисковой системе, не нужно бить тревогу. Яндекс некоторое время будет проводить модерацию очищенного от вирусов ресурса для полноценного возвращения в индекс.
Спустя пару недель сайт постепенно начнет возвращать себе былые позиции. Какие-либо действия в течении этого времени не смогут ускорить процесс. Если ваш ресурс был в ТОП-10, то возврат туда будет происходить не так быстро, как хотелось бы.
Не факт, что при попадании вируса на сайт Яндекс будет действовать по такому сценарию. Это один из возможных вариантов. Главное, сразу же удалить вирус, а дальше дело остается за поисковиком.
Выводы
Вирусы обязательно в той или иной степени отразятся ну позиции сайта. Меры безопасности помогут избежать исчезновение сайта из поисковой выдачи . Если это уже произошло, то со временем позиции полностью восстанавливаются.
- стоит тщательно следить за безопасностью сайта, так как вредоносный код может не только спровоцировать понижение позиций в поисковой выдаче, но и вовсе исключение сайта из индекса;
- подобная ситуация может произойти не только с Яндекс, но и с прочими поисковиками. В случае с Google ждать повторной индексации и возвращения былых позиций придется значительно дольше;
- алгоритм работы Яндекс содержит внешний фильтр, который присваивает сайтам статус опасного по неустановленным причинам. Это приводит к понижению позиций или к полному исключению из поиска.
Владелец может оказаться в убытке только по причине потерянного времени, в течении которого клиенты не находили сайт в выдаче и переходили к ближайшим конкурентам. Стоит как можно быстрее устранить вредоносный элемент кода с ресурса и сообщить в модераторам поисковиков, чтобы была проведена проверка сайта.
При посещении сайтов, независимо от того, являются ли они статическими или динамическими, многие фоновые действия запускаются и активируются самостоятельно. Некоторые файлы загружаются браузерами, их можно увидеть щелкнув правой кнопкой мыши на любом сайте, а затем нажать на View Source (исходный код страницы). Эти файлы обычно имеют тип HTML, но также могут быть JavaScript, ASP и использованы многими другими языками.
Теперь стоит перейти к вопросу: Можно ли подцепить вирусы, посетив сайт? А также рассмотреть способы, с помощью которых вредоносные программы попадают в компьютерную систему.
Как вирусы могут проникнуть в систему?
Для того, чтобы заразить и атаковать, киберпреступники создают несколько вредоносных сайтов и используют на них Adware (рекламное ПО) – разновидность вредоносной программы.
Всякий раз, когда пользователь сталкивается с большим количеством рекламных окон, он однажды случайно нажмет на любое из них, и таким образом вирусы попадут в систему. Нажав на рекламное объявление, пользователь может непреднамеренно добавить вредоносное браузерное расширение или загрузить вредоносную программу в систему.
Еще один способ проникновения вирусов в систему – Push-уведомления. Это отличный способ для различных компании, чтобы взаимодействовать со своими клиентами и продвигать свою продукцию.
Тем не менее, они очень часто используются киберпреступниками для того, чтобы подтолкнуть пользователей к установке или скачиванию вредоносных программ. Пользователь нажимает на кнопку “Разрешить”, позволяя тем самым сайту начать загрузку вирусной программы или добавить расширение в браузер.
Другой метод – перенаправление. В этом случае атакующий использует метод социальной инженерии. Это означает, что пользователь становится жертвой психологической атаки и начинает открывать вредоносные ссылки.
Например, “Нажми здесь и получи приз” или “Нажми здесь и найди любовь всей своей жизни”. Пользователь может быть заинтригован и обязательно попадется в ловушку злоумышленников.
Как вирусы не могут проникнуть в систему?
Вредоносные программы не попадут в систему благодаря современным и умным браузерам, которые используют специальную технологию Sandboxing (песочница), чтобы предотвратить исполнение любого вредоносного кода.
Песочница – это стратегия управления программным обеспечением и специально выделенное место, необходимое для безопасного исполнения подозрительного кода без риска для устройства или сети пользователя. Она обеспечивает дополнительный уровень безопасности и предотвращает атаки вредоносного ПО на систему. Впервые песочница была представлена компанией Google Chrome в 2008 году и вскоре была принята и подхвачена другими браузерами.
По сути, песочница – это изолированная среда, которая функционирует держась подальше от важных системных файлов. Поэтому всякий раз, когда подозрительные коды пытаются запуститься в системе, браузер не выпускает их за пределы песочницы.
Какие вирусы могут проникнуть при посещении вредоносного сайта?
Вредоносной программе будет очень сложно запуститься без помощи пользователя. Но для целеустремленных киберпреступников это лишь вопрос времени.
Как всем известно, с ростом Bitcoin в 2016-17 годах криптовалюта получила огромную популярность, которая не угасла и до сих пор. Это увеличило количество майнеров, которые стали искать и использовать много различных методов для добычи криптовалют. Одним из них стало вредоносное программное обеспечение Cryptocurrency-Mining, которое проникает в сторонние системы и удаленно использует их ресурсы, например мощности процессора. Киберпреступники внедряют эту вредоносную программу, чтобы увеличить свои вычислительные мощности и тем самым увеличить шансы на еще большую добычу криптовалюты.
Программа Cryptocurrency-Mining может проникнуть в систему всеми вышеперечисленными способами. Как правило, ее трудно отследить, потому что она просто использует мощность процессора и пользователи могут думать, что их компьютер замедляется по каким-либо другим причинам.
Кроме Cryptocurrency-Mining существует множество других программ, которые могут выполнять вредоносные действия. Это клавиатурные шпионы, которые крадут пароли; загрузочные вирусы; троянцы-бэкдоры; шпионские программы и многое другое.
Современные браузеры и антивирусные программы сегодня очень продвинуты и надежны. Они достаточно безопасны и мощны, чтобы справляться практически с любыми угрозами. Поэтому существует небольшая вероятность того, что вирус беспрепятственно проникнет в систему после входа на сайт. Но стоит помнить, что хакеры постоянно находят изощренные способы, включая почтовый спам.
Новые виды угроз создаются ежедневно, и то, что сегодня не так просто внедрить зараженное ПО не означает, что этого не случится завтра.
В интернете появился новый способ атаки на сайты.
Результатом является пессимизация сайта, которая приводит к уменьшению посещаемости и потере позиций в поисковой выдаче.
Как работает новая схема? Как защитить сайт?
Разберемся с вопросами далее.
К каким последствиям может привести атака?
Как так происходит? Весь процесс действий выглядит так:
Самое интересное заключается в том, что нет необходимости взламывать сайт и размещать вирусы. Пострадать могут абсолютно белые и не взломанные сайты.
Атакующий инициирует так называемую ошибку false positive error.
За вывод такой ошибки на экран отвечает система Safe Browsing. Итак, сначала разберемся с системой, которая выводит ошибку.
Что такое Google Safe Browsing?
Уведомление в браузере выводится из-за ложного позитивного срабатывания Google Safe Browsing.
Данная система применяется на трех миллиардах устройств. Как система попадает на компьютеры? Google Safe Browsing интегрирован в такие браузеры как:
- Chrome;
- Safari;
- Прочие.
Иными словами, данная система включена практически на всех устройствах.
Данная система указывает браузерам какие доменные имена следует блокировать.
В Yandex Browser применяется иная система. Называется Yandex Safe Browsing.
В Edge применяется альтернативная система, называется Smart Screen.
Как узнать о проведенной атаке?
Узнать о появившейся проблеме поисковый оптимизатор может разными способами:
- По спаду трафика и спаду позиций сайта в поисковой выдаче;
- Через уведомление, если сайт добавлен в Google Search Console;
- Через специальный сервис проверки сайта.
Способ №1. Спад трафика фиксируется через любую систему аналитики, например через MegaIndex Stat. Рекомендованный материал в блоге MegaIndex на теме статистики по ссылке далее — Бесплатная альтернатива для Google Analytics и Яндекс.Метрики.
Анализ позиций сайта в поисковой выдаче проводится через специальные сервисы, например MegaIndex.
Цена за проверку одного запроса составляет 0,03 рубля. Такая цена является одной из самых низких на рынке. MegaIndex проводит сканирование позиций как в поисковой выдаче Google, так и в Yandex.
Бесплатные консультации по использованию сервиса — MegaIndex Support.
Способ №2. Если сайт добавлен в Google Search Console, на e-mail высылается специальное сообщение. Тема сообщения:
Malicious or unwanted software detected on site
Способ №3. Как проверить страницы сайта на наличие проблемы через внешний сервис? Например, использовать инструмент от Google.
Сервис бесплатный.
Есть интересный нюанс. В интернете есть специальный известный сервис Virus Total, который входит в группу Alphabet. Данный инструмент имеет отношение к Google. Инструмент позволяет проверить файл или сайт на наличие вирусов.
Сервис бесплатный.
В большинстве случаев данный сервис не будет сигнализировать о проблемах с сайтом. Ведь фактических проблем с сайтом нет.
Как отбить атаку на сайт?
Что делать? Перечь действий следующий:
- Проведите проверку сайта на предмет изменения в коде страниц, взлома сервера и размещения сторонних файлов;
- На странице Google Search Console и в письме размещается ссылка на форму апелляции. Требуется заполнить форму и направить апелляции. Апелляцию могут отклонить. Данное действие является неэффективным;
- Если апелляция отклонена, далее следует направить запрос через Chrome. Как? Вызвать форму через Alt + Shift + I. Странный способ, но на практике проблема решается.
В результате Google убирает адрес страницы и хэши из списка.
Как инициировать ошибочное срабатывание? Разберем схему.
Не рекомендую использовать подобные меры борьбы.
Как пессимизировать сайт?
Как проблема создается? Google Safe Browsing — является инструментом проверки адреса страницы или хэша файла по внешней базе.
Атакующая сторона создает множество аккаунтов на сервисы, которые передают данные в Google Safe Browsing. Например, Phishtank. Не буду приводить полный список сервисов, так как не рекомендую заниматься пессимизацией сайтов.
Далее создается ряд претензий на конкретный сайт.
Следует заметить, есть еще примеры с использованием претензий, без инициирования проблем с Google Safe Browsing. К примеру, сайт добавляется в базу антивируса. Если антивирус блокирует сайт, узнать о проблеме не просто, так как никаких сообщений к владельцу сайта не поступает.
Как Google проверяет сайты? Никак. Перед открытием сайта проверка не проводится. Используются данные из внешних источников.
Из каких источников сервис берет данные? Google не выполняет проверки сайтов. Данные поступают из разных сервисов.
Проверяется ли информация из внешних баз на фактическое наличие вирусов не известно. В любом случае, страница сайта попадает на карантин по претензии, без анализа контента.
Проблемы легче создать для маленьких проектов. По всей видимости по той причине, что таким компаниям трудно засудить Google. А крупные находятся в белом списке.
Интересный нюанс. Поисковая система анализирует адреса страниц на стороне клиента. На сервера направляются хеши.
Но ведь Google сканирует интернет. Собрать базу хешей не проблема. Значит значения метрик поведенческих факторов ранжирования являются доступными для поисковой системе.
Выводы
Рынок продвижения изменяется. Появляются новые алгоритмы ранжирования страниц. Изменяются и методы поисковой оптимизации. Есть и способы по пессимизации.
Например, атака на сайта, которая приводит к срабатыванию false positive error в сервисе Safe Browsing.
Данный способ позволяет:
- Лишить трафика белый и не взломанной сайт;
- Снизить позиции сайта в поисковой выдаче за счет ухудшения поведенческих факторов.
Трафик уходит с сайта назад в поисковую выдачу. В результате поведенческие факторы сайта ухудшаются. Еще в ряде случаев регистраторы блокируют доменные имена. В результате изменяются сервера доменных имен, сайт перестает быть доступным на всех устройствах и во всех браузерах.
Причиной эффективности данного способа является системный подход в обработке претензий.
Для реализации подхода на практике достаточно настроить процесс подачи претензий, знать определенные нюансы и использовать разные базы источников. В результате есть высокая вероятность, что Google разметит продвигаемый сайт как опасный ресурс с наличием вируса. Факт наличия вируса при этом не устанавливается.
Практически любой маленький сайт находится под повышенным риском. Проблеме на рынке есть, за день блокируется порядка тысячи сайтов. Меры по решению проблемы приведены выше. Знать решение лучше еще до столкновения с проблемой, предупрежден — значит вооружен.
Сталкивались ли с подобными проблемами? Понятно как следует реагировать? Есть ли вопросы по теме? Напишите в комментариях.
Стабильное пребывание сайта в ТОП-выдаче Яндекса или Google и фантастический трафик с целевыми пользователями зависят не только от профессионализма команды, занимающейся раскруткой интернет-ресурса, и размера ежемесячного SEO-бюджета. Существует еще один важный фактор — безопасность и защищенность интернет-ресурса.
Каждый раз все происходит по одному и тому же сценарию: внезапно сайт с уникальными текстами и грамотной внутренней перелинковкой блокируется антивирусом, поисковые системы изолируют ресурс от пользователей интернета, добавляя его в черный список за распространение вирусов, порнографии и вредоносного ПО. А хостер начинает обвинять владельца сайта в грехах, которые тот никогда не совершал: сайт, а порой и вся хостинг-площадка, блокируется за рассылку ненавистного спама, фишинговых страниц или распространения вирусов.
В результате, буквально за пару дней вся долгая и методичная работа по наращиванию ссылочной массы, прокачиванию показателей тИЦ/PR и улучшению поведенческих факторов сводится на нет. Инвестиции в раскрутку сайта оказываются потраченными впустую, а звездное прошлое, когда сайт сиял в топовых позициях Яндекса или Google, кажется далеким и нереальным.
По данным британской компании Sophos Labs, признанного эксперта в области антивирусной безопасности, ежедневно в интернете фиксируется около 30 тыс. веб-сайтов, распространяющих вредоносный код и содержащих потенциальную опасность для пользователей интернета (данные за 2013 год).
Типичное заблуждение владельца веб-сайта выглядит приблизительно так:
Хакеры атакуют сайты банков и мобильных операторов, взламывают аккаунты известных политиков, наконец, не дают спокойно жить представителям шоу-бизнеса, „сливая“ в интернет тонны приватного фото- и видеоконтента. Причем тут мой сайт небольшой компании, занимающейся продажей пластиковых окон?
Дело в том, что хакеры используют уязвимости интернет-ресурсов не только для того, чтобы украсть конфиденциальные данные посетителей или подпортить репутацию владельца сайта. Зачастую цели хакеров более просты и прагматичны — использовать площадку как инструмент для зарабатывания денег. В большинстве случаев хакеры получают несанкционированный доступ к раскрученным сайтам, чтобы разместить на них вредоносный код, мобильные редиректы или рекламные баннеры, разослать спам или распространить нелегальный контент.
Как последствия взлома сказываются на результатах раскрутки веб-ресурса? Об этом далее.
Прощай, трафик!
Такие предупреждения значительно сокращают процент желающих посетить ваш блог, купить что-то в вашем интернет-магазине или принять участие в рекламной акции. Вместе с фактическим трафиком вы теряете и более ценные вещи — лояльность и доверие ваших постоянных клиентов.
Вышеописанные причины ведут к болезненному сокращению трафика на зараженный веб-сайт. Иногда посещаемость падает очень резко и очень значительно — поток пользователей снижается на 70-80%!
Что делать в такой ситуации? Необходимо тут же заняться лечением сайта, очистить его от вирусов и хакерских скриптов и отправить в антивирусную лабораторию или техподдержку антивируса для исключения из базы вредоносных. Только вот, увы, на практике процесс реабилитации может занять от несколько дней до нескольких недель. Если поисковым системам для повторной проверки сайта и удаления его из базы вредоносных понадобится 2-3 рабочих дня, то техподдержка антивирусного продукта может озадачиться вашей проблемой не совсем оперативно: обращаться к специалистам придется неоднократно и по разным каналам, а ответа ждать несколько дней.
Представьте, какое количество посетителей за это время потеряет ваш сайт? А какую прибыль недополучит ваша компания?
Что происходит с зараженным сайтом в дальнейшем? Вся кропотливая работа SEO-специалиста и бюджет, потраченный на внешнюю и внутреннюю оптимизацию ресурса, рекламные кампании и SEO, полностью нивелируется:
Чем быстрее и грамотнее владелец сайта отреагирует на происходящее и обратится к специалистам по информационной безопасности, тем больше шансов спасти ресурс и восстановить его нормальную работоспособность.
Однако каждый владелец сайта должен понимать, что хакер может не только нанести временный ущерб веб-сайту в виде утраченных позиций в поисковиках. Результат вторжения может иметь гораздо более тяжелые последствия — вплоть до полного уничтожения сайта. Случается (не важно, целенаправленно или по ошибке), что злоумышленник повреждает скрипты или базу данных, а иногда и полностью удаляет их. И хорошо, если на хостинге или у владельца сайта, имеется резервная копия, благодаря которой сайт можно восстановить. В противном случае, владелец сайта теряет онлайн-составляющую своего бизнеса.
Почему страницы сайта, которые Яндекс или Гугл определяют как зараженные, выпадают из поискового индекса?
Взломанный веб-сайт часто используется злоумышленниками для размещения на нем black hat seo-ссылок или кода бирж ссылок, с помощью которых взломщик продвигает свои онлайн-проекты. Такие ссылки не всегда видны пользователям, поскольку могут быть размещены в невидимом слое или за видимой границей страниц сайта. Зачастую хакеры использую технологию клоакинга, позволяющую возвращать разный код страницы в зависимости от посетителя (простым пользователям, паукам поисковой системы и ботам бирж ссылок). Так, хакерские ссылки могут быть прочитаны только роботами поисковых систем или биржами ссылок. И в таком случае, совсем незаметно для своего настоящего владельца сайта, ресурс превращается в линк-ферму.
Такая ситуация не просто мешает поисковому продвижению, но и может спровоцировать пессимизацию или даже бан веб-ресурса со стороны поисковых систем.
SEOшник против хакера
Как же сохранить результаты кропотливого SEO-труда и не потерять инвестиции, вложенные в раскрутку сайта и проведение рекламных кампаний?
Для начала нужно понять, что любой сайт в интернете может быть подвержен хакерской атаке. Хакеры выбирают потенциальных жертв по параметрам, далеко не соответствующим представлению о них владельцев сайта. Недальновидно пренебрегать вопросами информационной безопасности, если вы активно вкладываете в развитие своего бизнеса в интернете.
Действуйте проактивно, максимально снижая риски возможного взлома и заражения:
- Проведите диагностику сайта для оценки уровня его защищенности. Выявите и устраните уязвимости.
- Установите защиту и следуйте рекомендациям по технике безопасности при эксплуатации интернет-ресурса. Досадно, но иногда повторное заражение сайта связано именно с халатным отношением к инструкциям, которые специалисты по информационной безопасности настоятельно рекомендуют соблюдать.
- Выполняйте регулярное сканирование сайта. Мониторинг на постоянной основе — гарантия оперативного обнаружения проблемы и ее быстрой ликвидации.
- Разработайте план действий в случае обнаружения взлома и заражения.
Бесперебойно работающий и хорошо защищенный веб-сайт — основа успешного продвижения в поисковых системах и гарантия того, что ваши инвестиции в SEO и рекламные кампании будут сделаны не напрасно.
Зараженный ресурс рассылает спам, вредит компьютерам ваших клиентов, портит выдачу в поисковых системах и т. д. Вы обязаны заботиться о его безопасности, если не хотите потерять клиентов, позиции и репутацию.
Не знаете, что и как делать? Не проблема, эта статья снимет все вопросы и поможет разобраться в диагностировании, лечении и предотвращении заражения.
Как понять, что произошло заражение сайта
Самые популярные маркеры того, что с сайтом что-то идет не так:
- ресурс заблокирован антивирусом или интернет-браузером;
- произошли резкие изменения в статистических параметрах сервера или индексации поисковых систем;
- сайт находится в черном списке Google или другой базе нежелательных адресов;
Наиболее частые источники или причины заражения
Основных причин и факторов, по которым ваш сайт может подхватить вирус и распространять его после этого по всему Интернету, не так и много. Ниже приведен список основных и наиболее встречающихся.
- использование вирусного ПО для кражи учетных данных, доступов от FTP, хостинга или панели управления сайтом;
- уязвимые компоненты в популярных CMS-платформах, например, Joomla, Wordpress, Bitrix, osCommerce;
- брутфорс – взлом пароля перебором.
Что и чем проверять, и как лечить
Есть несколько подходов по выявлению причины проблемы и также несколько советов по ее излечению. Как и в других сферах, нет 100% гарантии, что проверка одним способом поможет решить все косяки. Мы советуем для надежности использовать несколько методов.
Когда проверили сайт, нашли проблемы и устранили их, необходимо сменить пароли ко всем аккаунтам (панели управления хостингом и CMS, FTP, SSH, и т. д.).
Как защитить сайт?
Как уже неоднократно говорилось выше, лучше предупредить заражение, чем потом его лечить и исправлять последствия. Поэтому настоятельно рекомендуем соблюдать следующие меры безопасности.
- Делайте резервные копии сайта. Желательно, чтобы период копирования был не менее 6 месяцев, т. к. при запущенной стадии заражения незатронутые вирусом файлы могут быть только в самых ранних версиях.
- Используйте криптостойкие пароли. Их желательно ежемесячно обновлять.
- Cкачивайте и устанавливайте актуальные версии ПО, регулярно их обновляйте. Своевременно устанавливайте все необходимые патчи, это поможет снизить риск атаки с использованием эксплойтов.
- Не будет лишней и установка плагинов или компонентов с защитными свойствами. Например, изменяющие адреса админки или блокирующие IP вредителей, которые пытаются подобрать пароль. Можно добавить двойную авторизацию с помощью файлов *.htpasswd, отключив стандартный модуль восстановления пароля.
- Настройте автоматическую проверку вашего сайта средствами хостинга.
- Установите надежный антивирус на все компьютеры, с которых работаете с сайтом.
- Не пересылайте пароли и запретите это делать всем сотрудникам, работающим с сайтом, любыми каналами связи (ВКонтакте, Facebook, Skype, различные мессенджеры и т.д.). Регулярно меняйте пароль от почты, с которой связан ваш сайт.
- Повысьте безопасность специальными правилами в файле *.htaccess. Например, запретите php в папках, загружаемых пользователем через сайт, закройте загрузку исполняемых файлов.
- Дополнительно можно ограничить показ сайта только в странах с вашей аудиторией. Очень часто преступники пользуются программами, шифрующими их местоположение IP других стран.
- Если не используете SSH, то лучше вообще отключите его.
Выводы
К сожалению, не существует той самой таблетки, которая избавит вас от заражения раз и навсегда. Кибер-преступники не сидят на месте и изобретают новые способы, находят новые дыры, пишут новые вирусы. Однако каждый может повысить надежность своего сайта, соблюдая основные правила безопасности, поддерживая чистоту сайта и компьютера.
Ваш сайт уже заражен, а вы не можете найти причину или не знаете, как ее устранить? Или хотите проверить ресурс и убедиться, что с ним все в полном порядке? С радостью поможем. Просто оставьте заявку на проверку.
Читайте также: