Как сделать сайт безопасным и почему это важно для продвижения Александр Сидоров Руководитель сервиса Безопасный Поиск
? ? ?
Это доклад для тех, кто не любит резких падений посещаемости.
Причины падения посещаемости • чёрное SEO • сайт взломали и заразили • технический сбой сайта • удалили счётчик с части страниц 6 • закончили рекламную кампанию …
Содержание презентации • вступление (уже рассказал) • зачем Яндексу выявлять опасные страницы • последствия заражения • причины заражения (остановлюсь подробнее) • как не допустить • как вовремя узнать • как быстро устранить • вопросы и ответы 7
Зачем Яндекс выявляет опасные страницы
• защищать пользователей • мешать росту ботнетов • уменьшать количество заражённых сайтов => 9 • в сутки • проверяем 20 m страниц • находим 2 k новых заражённых сайтов • всего их знаем 200 k • свои технологии + Sophos
Последствия заражения
…Яндекс повесил на него предупреждение “Сайт предоставляет угрозу, бла-бла” и траф упал до 200 уников в сутки (в 10 раз)… http: //seokemerovo. ru/archives/2907 11
Как всё происходит 1) злоумышленники взламывают сайт 2) взлом монетизируют 3) заражение детектируется 4) трафик падает 5) усилия по продвижению теряются 12
Как монетизируют взлом • заражение компьютеров достаточно просто открыть веб-страницу • SEO-ссылки, дорвеи, мобильные редиректоры • фишинг, разводки на SMS или номер мобильного => • монетизируют ваши усилия по продвижению 13
Трафик падает из-за предупреждений • в результатах поиска • в браузерах • в антивирусах => • около 99% пользователей не переходит на сайт 14
15
Причины заражения
• злоумышленники взламывают веб-сервер • CMS или шаблон с «закладками» • кто-то внутри компании «подрабатывает» • владелец размещает блоки malwareпартнёрки или flash • пользователи публикуют malware в UGC 17
Чем больше трафик – тем больше усилий прикладывают для взлома сайта. 18
Причины заражения Взлом злоумышленниками
• простой пароль для CMS или FTP • заражённый компьютер вебмастера • устаревшая версия CMS, уязвимые плагины • избыточные полномочия веб-скриптов в системе • взлом сервера 20
Злоумышленники используют системы массового заражения сайтов. 21
Причины заражения CMS или шаблон с «закладками»
• «nulled» дистрибутивы CMS • шаблоны с подгрузкой блоков извне => • мобильные редиректы • дорвеи • блоки SEO-ссылок 23
Причины заражения «Подработка» за счёт компании
• приходящие админы • низкооплачиваемые сотрудники • уволенные, у которых остались пароли => • регистрируют сайт в партнёрках по «сливу» трафика 25
Причины заражения Блоки партнёрских программ, flash
• владелец сайта сам их размещает • обещают заработок намного больше, чем в среднем => 27 • обычно через блоки партнёрок заражают компьютеры посетителей
решил халявно подзаработать на партнерках, подключился в <…> Опера заблокировала<…> Яндекс. Вебмастер выдал диагноз http: //www. seobuilding. ru/seoforum/yandex/partnerka_s_virusom__ili_kak_yandeks_menya_spasal/ 28
Как не допустить
• сложные пароли, компьютеры без malware • актуальная CMS, плагины, надёжные шаблоны • лояльные сотрудники • разборчивость в партнёрских программах • контроль UGC • нужно целенаправленно заботиться 30
Как вовремя узнать
• падение трафика • предупреждения в поисковиках, браузерах антивирусах • уведомления по email (стандартным и из whois) • через Я. Вебмастер 32 • не игнорировать, само не пройдёт
получил письмо от многоуважаемого Яндекса, в котором он меня «обрадовал» наличием на блоге вредоносного кода http: //networkjob. ru/texnicheskie-momenty/o. html#ixzz 28 ij. Ht. BTV 33
Яндекс мне сообщил письмами по всем известным ему моим почтовым ящикам о заражении сайта http: //blogs. mail. ru/mail/tolkachev 43/3 B 294 D 2092 E 76728. html
Как удалить malware
1) отключить веб-сайт 2) вылечить PC тех, кто с ним работает http: //help. yandex. ru/webmaster/? id=1120958 3) сменить пароли на сложные 4) удалить malware http: //help. yandex. ru/webmaster/? id=1116613 5) включить веб-сайт 6) поставить на перепроверку через 36 http: //webmaster. yandex. ru/site/virused. xml
Чем быстрее вылечите сайт – тем легче последствия. 37
http: //webmaster. yandex. ru/site/virused. xml 38
Как обосновать затраты на безопасность
• в день мы узнаём о заражении более 2 k сайтов • вероятность периодических взломов СДЛ, который не заботится о безопасности, велика • за 1, 5 года – около 200 заражений очень крупных порталов • взлом и заражение угрожают и вашему сайту 40
• среднее время заражения сайта, который активно лечат – 92 часа (в это время трафика почти нет) • заражённый сайт теряет инвестиции в • продвижение • цену домена • репутацию • ядро аудитории 41 • сколько это в $$$ для вашего сайта?
• профилактика взлома сейчас = • затраты на предотвращение взлома • устранение последствий взлома позже = • удаление вредоносного кода с сайта • предотвращение повторного взлома • повторное продвижение • упущенная прибыль, время, возможности 42
Сделать сайт безопасным сейчас дешевле, чем лечить потом. 43
Александр Сидоров Руководитель Безопасного Поиска sidorov@yandex-team. ru http: //safesearch. ya. ru/ Спасибо! Вопросы?
Скачать презентацию Как сделать сайт безопасным и почему это важно
CyberMarketing-2012_Sidorov.pptx