Читать книгу Поисковое продвижение сайтов - Сергей Анисимов - Страница 19

К сожалению, в практике поискового продвижения нередко приходится сталкиваться с ситуациями злонамеренного взлома сайтов.

Взлом может быть сделан с разными целями, в том числе для понижения сайта-конкурента в результатах выдачи. Для этого случая, кроме простого удаления информации или нарушения программной работы ресурса (что легко исправить с использованием резервной копии сайта), могут использоваться и более тонкие приемы. Например, на взломанном ресурсе могут быть незаметно размещены материалы и ссылки, которые приведут к санкциям со стороны поисковиков. Простейший пример: размещение скрытого текста или ссылки на сомнительные сайты «взрослой» тематики и онлайн-казино.

Проникновение также выполняют безличные роботы, которые автоматически сканируют сайты на наличие типичных уязвимостей. Если такие уязвимости есть, сайт взламывается и на сервер закачивается вредоносный код или, например, страницы со ссылками на другие взломанные ресурсы и целевые сайты. Сети из таких взломанных сайтов могут достигать огромных размеров – до десятков, сотен и даже миллионов сайтов.

Чтобы избежать неприятных последствий, следует позаботиться о безопасности сайта. Рекомендаций здесь много, однако внедрить их без помощи профессионального программиста не всегда возможно.

Приведем некоторые приемы, которые помогут защитить сайт от взлома:

1. Проверить настройки сервера. Советы по безопасности легко найти для распространенных серверов, таких как Apache[77] или IIS (Internet Information Services) [78].

2. Составить список всего установленного ПО и регулярно его обновлять. Это касается как CMS, так и дополнительных сервисов, плагинов и программ.

3. Проверить сайт на наличие известных уязвимостей, например, межсайтового скриптинга (XSS, Cross-Site Scripting)[79] и SQL-инъекций[80].

4. Разграничить права доступа между всеми пользователями сайта. Ввести надежные пароли[81] и регулярно их обновлять.

5. Использовать безопасные протоколы для передачи данных между локальным компьютером и сервером (например, SSH и SFTP, а не обычными текстовыми протоколами без шифровки при аутентификации, например, Telnet или FTP).

6. Выбрать заслуживающий доверия хостинг и дополнительно проконсультироваться с его технической поддержкой о степени надежности сервера.

7. По возможности выполнить все рекомендации по безопасности, на которых настаивают разработчики CMS-сайта.

8. Следить за тем, что попадает с продвигаемого сайта в индекс поисковой системы. Если там обнаружатся подозрительные страницы и ссылки – следует немедленно принять меры.

Перечень средств защиты сайта постоянно обновляется. Нужно следить за появлением новых методик и по возможности внедрять их на продвигаемом сайте.