Повышение безопасности сайта

Улучшаем индексацию и перелинковку сайта, часть 3 Оптимизация изображений, часть 1

К сожалению, в практике поискового продвижения нередко приходится сталкиваться с ситуациями злонамеренного взлома сайтов.

Взлом может быть сделан специалистом, например, когда сайт хотят понизить в результатах выдачи конкуренты. Для этого кроме простого удаления информации или нарушения программной работы ресурса (что легко исправить с использованием резервной копии сайта), могут использоваться и более тонкие приемы. Например, на взломанном хакером ресурсе могут быть незаметно размещены материалы и ссылки, которые приведут к санкциям со стороны поисковиков (простейший пример: размещение скрытого текста или ссылки на сомнительные сайты «взрослой» тематики и онлайн-казино).

Проникновение также выполняют безличные роботы, которые автоматически сканируют сайты на наличие типичных уязвимостей. Если такие уязвимости есть, сайт взламывается и на сервер закачивается вредоносный код или, например, страницы со ссылками на другие взломанные ресурсы и целевые сайты (сети из таких взломанных сайтов могут достигать огромных размеров — до десятков, сотен и даже миллионов сайтов!).

Чтобы избежать неприятных последствий, следует позаботиться о безопасности сайта. Рекомендаций здесь много, в том числе и от поисковых систем (вот, например, неплохой материал от Гугля), однако внедрить их без помощи профессионального программиста не всегда возможно.

Вот некоторые рекомендации, которые помогут защитить ваш сайт от взлома.

  1. Проверьте настройки вашего сервера. Советы по безопасности легко найти для распространенных серверов, таких как Apache или IIS (Internet Information Services) .
  2. Составьте список всего установленного ПО и регулярно его обновляйте. Это касается как CMS, так и дополнительных сервисов, плагинов и программ.
  3. Проверяйте ваш сайт на наличие известных уязвимостей, например, межсайтового скриптинга (XSS, Cross-Site Scripting) и SQL-инъекций.
  4. Разграничьте права доступа между всеми пользователями сайта. Введите надежные пароли и регулярно их обновляйте.
  5. Пользуйтесь безопасными протоколами для передачи данных между локальным компьютером и сервером (например, SSH и SFTP, а не обычными текстовыми протоколами без шифровки при аутентификации, например, Telnet или FTP).
  6. Выберите заслуживающий доверия хостинг и дополнительно проконсультируйтесь с его технической поддержкой о степени надежности сервера.
  7. По возможности, выполняйте все рекомендации по безопасности, на которых настаивают разработчики вашей CMS.
  8. Следите за тем, что попадает с вашего сайта в индекс поисковой системы. Если обнаружите там подозрительные страницы — немедленно принимайте меры.

Больше информации:

16 августа, 2016

Теги: техническая оптимизация, поисковое продвижение, методы продвижения