К сожалению, в практике поискового продвижения нередко приходится сталкиваться с ситуациями злонамеренного взлома сайтов.
Взлом может быть сделан специалистом, например, когда сайт хотят понизить в результатах выдачи конкуренты. Для этого кроме простого удаления информации или нарушения программной работы ресурса (что легко исправить с использованием резервной копии сайта), могут использоваться и более тонкие приемы. Например, на взломанном хакером ресурсе могут быть незаметно размещены материалы и ссылки, которые приведут к санкциям со стороны поисковиков (простейший пример: размещение скрытого текста или ссылки на сомнительные сайты «взрослой» тематики и онлайн-казино).
Проникновение также выполняют безличные роботы, которые автоматически сканируют сайты на наличие типичных уязвимостей. Если такие уязвимости есть, сайт взламывается и на сервер закачивается вредоносный код или, например, страницы со ссылками на другие взломанные ресурсы и целевые сайты (сети из таких взломанных сайтов могут достигать огромных размеров — до десятков, сотен и даже миллионов сайтов!).
Чтобы избежать неприятных последствий, следует позаботиться о безопасности сайта. Рекомендаций здесь много, в том числе и от поисковых систем (вот, например, неплохой материал от Гугля), однако внедрить их без помощи профессионального программиста не всегда возможно.
Вот некоторые рекомендации, которые помогут защитить ваш сайт от взлома.
- Проверьте настройки вашего сервера. Советы по безопасности легко найти для распространенных серверов, таких как Apache или IIS (Internet Information Services) .
- Составьте список всего установленного ПО и регулярно его обновляйте. Это касается как CMS, так и дополнительных сервисов, плагинов и программ.
- Проверяйте ваш сайт на наличие известных уязвимостей, например, межсайтового скриптинга (XSS, Cross-Site Scripting) и SQL-инъекций.
- Разграничьте права доступа между всеми пользователями сайта. Введите надежные пароли и регулярно их обновляйте.
- Пользуйтесь безопасными протоколами для передачи данных между локальным компьютером и сервером (например, SSH и SFTP, а не обычными текстовыми протоколами без шифровки при аутентификации, например, Telnet или FTP).
- Выберите заслуживающий доверия хостинг и дополнительно проконсультируйтесь с его технической поддержкой о степени надежности сервера.
- По возможности, выполняйте все рекомендации по безопасности, на которых настаивают разработчики вашей CMS.
- Следите за тем, что попадает с вашего сайта в индекс поисковой системы. Если обнаружите там подозрительные страницы — немедленно принимайте меры.
Больше информации:
- продвижение сайтов
- создание продающих сайтов
- оставить комментарий к этой статье в ЖЖ.