SEO Як забезпечити безпеку під час просування сайту
Кожен власник комерційного сайту розуміє необхідність розкручування сайту в пошукових системах Google та Яндекс. Компанії витрачають величезні суми на просування сайтів, замовляють зовнішню та внутрішню оптимізацію, нарощують масу посилань, покращують поведінкові фактори, при цьому залишаючи поза увагою таку важливу складову, як безпека сайту при його розкручуванні в пошукових системах.
На жаль, сьогодні мало хто із власників сайтів приділяє увагу питанням інформаційної безпеки та захисту сайтів від злому. Власники сайтів вважають, що їхній сайт не цікавий хакерам, а якщо проблеми виникнуть, їх можна буде оперативно вирішити, звернувшись до фахівців. На жаль, на практиці все не таке оптимістично.
Зламування та зараження сайту в більшості випадків призводять до сумних наслідків.
1. Істотно падає відвідуваність сайту. 2. Сайт стає недоступним відвідувачам. 3. Випадають сторінки з індексу пошуку. 4. На сайт накладаються фільтри, інколи ж бан. 5. Знижується довіра відвідувачів до сайту через позначку «сайт може загрожувати безпеці вашого комп'ютера…» у пошуковій видачі.
Внаслідок злому заражений комерційний сайт перестає бути інструментом бізнесу та приносити дохід власнику. Причому якщо офлайнової складової бізнесу не було, то бізнесмен втрачає єдине джерело доходу (наприклад, у разі повного знищення сайту зловмисником). А всі результати просування губляться.
Наслідки злому чи зараження сайту та його наслідки.
1. Падає відвідуваність сайту
Хакер отримує несанкціонований доступ до сайту, розміщує на ньому шкідливийкод, який досить швидко визначається антивірусом пошукової системи чи десктопними антивірусами та потрапляє до бази шкідливих.
Якщо вірус виявила пошукова система, то в пошуковій видачі на ньому ставиться «клеймо», що попереджає відвідувачів про небезпеку. В Яндексі це повідомлення: "Сайт може загрожувати безпеці вашого комп'ютера або мобільного пристрою", в Google: "Цей сайт може завдати шкоди вашому комп'ютеру". Ці попередження знижують пошуковий трафік на сайт та лояльність відвідувачів до інтернет-ресурсу. Навряд чи відвідувач захочеться щось купувати в інтернет-магазині, який розповсюджує віруси.
Ще один негативний момент при виявленні шкідливого коду антивірусами пошукових систем - це блокування сайту браузерами і сервісами, які працюють на базі Google Safe Browsing API і Safe Browsing API Яндекса (наприклад, Opera, Chrome і Яндекс.Браузер). Як тільки браузери дізнаються про небезпеку веб-ресурсу, вони починають блокувати доступ до всіх сторінок. При відкритті сторінки відвідувач побачить лякаюче попередження про заражений сайт і, швидше за все, закриє браузер.
Саме з цих причин більшість власників заражених сайтів спостерігають різке падіння трафіку сайту, іноді на 70-80%.
Що ж робити? Необхідно «лікувати» сайт і відправляти його в антивірусну лабораторію або техпідтримку антивірусу для виключення зі списку шкідливих.
На жаль, процес видалення сайту з шкідливих баз в деяких випадках може затягтися на тижні. Наприклад, техпідтримка деяких антивірусів та антивірусних сервісів не поспішає відповідати на запит про повторну перевірку, тому доводиться звертатися кілька разів по різних каналах і в кожному випадку чекати на відповідь по кілька днів. Весь цей час сайтвтрачатиме відвідувачів, а власник інтернет-бізнесу – прибуток. Пошукові системи в цьому плані оперативніші, процес видалення сайту з вірусної бази - справа 2-3х робочих днів.
2. Сайт стає недоступним для відвідувачів
Якщо в момент блокування пошукові системи почнуть індексувати сайт, то у пошуковому індексі виявиться саме ця єдина сторінка. Це позначиться не найкращим чином на просуванні сайту, так як реальні сторінки сайту можуть вилетіти з індексу пошуку на досить тривалий час. Крім пошукових систем та відвідувачі також втрачають довіру до ресурсу, коли бачатьзаглушку хостингу або статус 503замість звичних сторінок.
Наслідком злому може бути пошкодження сайту хакером до повного його знищення. Іноді зловмисник навмисно або випадково пошкоджує скрипти або базу даних, а іноді може повністю їх стерти. Якщо на хостингу або у власника сайту збереглася резервна копія, сайт можна відновити. Якщо ж ні (а таке іноді трапляється), то власник інтернет-бізнесу залишається у "розбитого корита".
3. Сторінки зараженого сайту випадають із пошукового індексу
Якщо на сторінці сайту розміщено небезпечний для відвідувачів код, пошукова система вирішує видалити ці сторінки з пошукової видачі. Зазвичайхакер розміщує код у шаблоні або .js файлі, який використовується на всіх сторінках сайту, тому з пошукової видачі вилітає більшість сторінок. Щоб вони повернулися, необхідно очистити сайт від шкідливого коду та дочекатися переіндексації. Це може бути досить тривалою процедурою.
Популярним видом хакерської активності на зламаному сайті єрозміщення black hat seo-посилань або коду бірж посилань. Це робиться для заробітку абопросування своїх проектів. Посилання можуть бути не видно звичайним відвідувачам (наприклад, розміщені в невидимому шарі або за видимою межею сторінки), а також може використовуватися технологія клоакінгу, щоб віддавати їх лише роботі пошукової системи або біржі посилань. В результаті сайт непомітно стає лінк-фермою з усіма негативними наслідками пошукового просування.
Ще один фактор,згубно впливає на SEO сайту - це дорвеї. Якщо хакер розмістив на сайті дорві, то в пошуковий індекс потрапляє кілька тисяч спам-сторінок. Ці сторінки заважають нормальному просуванню та можуть призвести до песимізації сайту з боку пошукових систем.
Як забезпечити безпеку сайту?
Що робити власнику сайту, щоб запобігти можливим негативним наслідкам злому і зберегти результат SEO просування?
По-перше, не будувати ілюзій щодо захищеності сайту, розсудливо оцінювати ризики та розуміти наслідки злому.
По-друге, провести ряд превентивних заходів, які значно зменшать ймовірність несанкціонованого доступу до ресурсу та його компрометації:
1. Необхідно виконати діагностику сайту з метою оцінки рівня захищеності. 2. Впровадити захист та дотримуватися техніки безпеки під час роботи з сайтом. 3. Організувати регулярний моніторинг для оперативного виявлення проблем. 4. Скласти план реагування на інциденти.
Власник комерційного ресурсу повинен пам'ятати, що фундаментом успішного просування у пошукових системах є стабільно працюючий та захищений сайт. Тільки в цьому випадку можливе успішне повернення інвестицій у SEO сайту.
«Я SEO-маркетолог студії просування сайтів «SEOinar». Пишу статті, веду розсилку, постійно шукаю нові майданчики та способипросування. Вважаю, що якісний контент – найпотужніша зброя SEO-маркетолога. Додайте до мене у друзі у Твіттері та Facebook.»