Автор: Григорий Земсков, специалист по информационной безопасности, директор компании «Ревизиум»
Любой владелец интернет-магазина и другого коммерческого сайта понимает необходимость продвижения сайта в поисковых системах и рекламы ресурса. Компании тратят колоссальные бюджеты на раскрутку сайтов, заказывают внешнюю и внутреннюю оптимизацию, наращивают ссылочную массу, прокачивают показатели тИЦ/PR, улучшают поведенческие факторы, при этом оставляя без внимания такую важную составляющую, как безопасность и защищенность.
В один прекрасный момент сайт может оказаться заблокированным антивирусом, поисковой системой или хостером за распространение вирусов или спам-рассылку. В результате чего буквально за пару дней вся долгая и методичная работа по раскрутке сайта или проведенным рекламным кампаниям идет насмарку, а инвестиции в продвижение оказываются потраченными впустую.
Согласно отчету антивирусной компании Sophos, ежедневно вирусы и вредоносный код обнаруживаются на 30 000 новых сайтах. Причем большая часть скомпрометированных ресурсов является рабочими инструментами малого и среднего бизнеса: интернет-магазинами, представительствами компаний и корпоративными порталами.
К сожалению, сегодня мало кто из владельцев сайтов уделяет внимание вопросам информационной безопасности и защите сайтов от взлома. Владельцы сайтов считают, что их сайт не интересен хакерам, а если проблемы возникнут, то их можно будет оперативно решить, обратившись к специалистам. К сожалению, на практике все не так оптимистично. Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:
- существенно падает посещаемость сайта,
- сайт становится недоступным для посетителей,
- выпадают страницы из поискового индекса,
- на сайт накладываются фильтры, а иногда бан
- снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.
В результате взлома зараженный коммерческий сайт перестает быть инструментом бизнеса и приносить доход владельцу. Причем, если оффлайновой составляющей бизнеса не было, то бизнесмен теряет единственный источник дохода (например, в случае полного уничтожения сайта злоумышленником). А все результаты продвижения и рекламы теряются.
Почему и как это происходит? Для иллюстрации рассмотрим механику заражения сайта и его последствия.
Почему падает посещаемость сайта
Хакер получает несанкционированный доступ к сайту, размещает на нем вредоносный код, который достаточно быстро определяется антивирусом поисковой системы или десктопными антивирусами и попадает в базу вредоносных.
Если вирус обнаружила поисковая система, то в поисковой выдаче на нем ставится «клеймо», предупреждающее посетителей об опасности. В Яндексе это сообщение: «Сайт может угрожать безопасности вашего компьютера или мобильного устройства», в Google: «Этот сайт может нанести вред вашему компьютеру». Эти предупреждения снижают поисковый трафик на сайт и лояльность посетителей к интернет-ресурсу. Вряд ли посетитель захочется что-то покупать в интернет-магазине, распространяющем вирусы.
Еще один негативный момент при обнаружении вредоносного кода антивирусами поисковых систем – это блокировка сайта браузерами и сервисами, которые работают на базе Google Safe Browsing API и Safe Browsing API Яндекса (например, Opera, Chrome и Яндекс.Браузер). Как только браузеры узнают об опасности веб-ресурса, они начинают блокировать доступ ко всем его страницам. При открытии страницы посетитель увидит пугающее предупреждение о зараженном сайте и, скорее всего, закроет браузер.
Именно по этим причинам большинство владельцев зараженных сайтов наблюдают резкое падение трафика сайта, иногда на 70-80%. Что же делать? Необходимо «лечить» сайт и отправлять его в антивирусную лабораторию или техподдержку антивируса для исключения из списка вредоносных.
К сожалению, процесс удаления сайта из базы вредоносных в некоторых случаях может затянуться на недели. Например, техподдержка некоторых антивирусов и антивирусных сервисов не спешит отвечать на запрос о повторной проверке, поэтому приходится обращаться несколько раз по различным каналам и в каждом случае ждать ответа по несколько дней. Все это время сайт будет терять посетителей, а владелец интернет-бизнеса – прибыль. Поисковые системы в этом плане более оперативны, процесс удаления сайта из вирусной базы – дело 2-3х рабочих дней.
Почему сайт становится недоступным для посетителей
В ходе плановой проверки клиентских площадок на наличие вредоносных и хакерских скриптов хостинг-компания может обнаружить «зловреды» и заблокировать доступ к сайту или всему аккаунту за нарушение договора на предоставление услуг. В результате деактивации аккаунта вместо страниц отображается «заглушка» хостинга с сообщением о блокировке сайта. Если в момент блокировки поисковые системы начнут индексировать сайт, то в поисковом индексе окажется именно эта единственная страница. Это скажется не лучшим образом на продвижении сайта, так как реальные страницы сайта могут вылететь из поискового индекса на достаточно длительное время. Кроме поисковых систем и посетители также теряют доверие к ресурсу, когда видят заглушку хостинга или статус 503 вместо привычных страниц.
Следствием взлома может быть повреждение сайта хакером вплоть до полного его уничтожения. Иногда злоумышленник намеренно или случайно повреждает скрипты или базу данных, а иногда может полностью их стереть. Если на хостинге или у владельца сайта сохранилась резервная копия, то сайт можно восстановить. Если же нет (а такое иногда случается), то владелец интернет-бизнеса остается у “разбитого корыта”.
Почему страницы зараженного сайта выпадают из поискового индекса
Если на странице сайта размещен опасный для посетителей код, то поисковая система принимает решение удалить эти страницы из поисковой выдачи. Обычно хакер размещает код в шаблоне или .js файле, который используется на всех страницах сайта, поэтому из поисковой выдачи вылетает большая часть страниц. Чтобы они вернулись, необходимо очистить сайт от вредоносного кода и дождаться переиндексации. Это может быть достаточно длительной процедурой.
Популярным видом хакерской активности на взломанном сайте является размещение black hat seo-ссылок или кода бирж ссылок. Это делается для заработка или продвижения собственных проектов. Ссылки могут быть не видны обычным посетителям (например, размещены в невидимом слое или за видимой границей страницы), а также может использоваться технология клоакинга, чтобы отдавать их только роботу поисковой системы или биржи ссылок. В результате сайт незаметно становится линк-фермой со всеми негативными последствиями для поискового продвижения.
Еще один фактор, пагубно влияющий на seo сайта – это дорвеи. Если хакер разместил на сайте дорвей, то в поисковый индекс попадает несколько тысяч спам-страниц. Эти страницы мешают нормальному продвижению и могут привести к пессимизации сайта со стороны поисковых систем. Кроме физического удаления дорвея с сайта (а это может быть как один php скрипт, так и тысячи статических страниц внутри каталогов), необходимо настроить правила, по которым спам-страницы будут возвращать 404 статус, запрещены к индексации в robots.txt и удалены через панель вебмастера. Из поисковой выдачи они исчезнут только после переиндексации сайта и обновления поискового индекса, что происходит не очень быстро. До этого момента посетители будут видеть в результатах поисковой выдачи для вашего сайта “взрослый контент”, серийники программ, телефоную базу номеров и пр.
Как защитить сайт?
Что делать владельцу сайта, чтобы предотвратить возможные негативные последствия взлома и сохранить результат seo продвижения или рекламной кампании? Во-первых, не строить иллюзий относительно защищенности сайта, здраво оценивать риски и понимать последствия взлома. Во-вторых, провести ряд превентивных мер, которые значительно снизят вероятность несанкционированного доступа к ресурсу и его компрометации:
- Необходимо выполнить диагностику сайта для оценки уровня защищенности
- Внедрить защиту и следовать технике безопасности при работе с сайтом
- Организовать регулярный мониторинг для оперативного обнаружения проблем
- Составить план реагирования на инциденты
Для проведения комплекса мер по повышению уровня безопасности сайта требуется системный подход, поэтому рекомендуем работать только со специалистам из области информационной безопасности сайтов.
Владелец коммерческого ресурса должен помнить, что фундаментом успешного продвижения в поисковых системах является стабильно работающий и защищенный сайт. Только в этом случае возможен успешный возврат инвестиций в seo и рекламу сайта.