SiteSecure

Защита интернет-бизнеса от потерь и простоев

Основные проблемы безопасности сайтов, негативно влияющие на посещаемость сайта

Максим ЛагутинМаксим Лагутин,16 декабря 2014, 12:12

Как выявить проблему безопасности, как определить, что сайт заражен? Данный материал предназначен для ознакомления с наиболее распространенными проблемами безопасности сайтов. Анализ причинно-следственной связи возникновения угроз безопасности позволяет к основным проблемам отнести несанкционированный взлом сайта.

Недоступность сайта

Сайт недоступен

Сайт недоступен, веб-страница недоступна, недоступность сайта - основные производные от одной и той же проблемы, которая может возникнуть по целому ряду причин:

  • Технические проблемы на хостинге.
  • Хакерская атака.
  • Неправильные действия разработчиков.

Недоступность сайта приводит к тому, что зашедшие на сайт пользователи сталкиваются с пустой страницей либо со страницей с ошибкой. Браузеры в данном случае при попытке зайти на сайт отображают сообщение "Веб-страница недоступна", что может навести на мысль о том, что фирма больше не существует.

Коварность недоступности сайтов, являющейся наиболее распространенной проблемой безопасности, заключается в том, что поисковые роботы "Яндекс" и "Google" при посещении сайта в момент недоступности могут посчитать его неработающим и удалить из поисковой выдачи до тех пор, пока не удостоверятся в доступности сайта при следующем посещении.

Какие последствия несет такая ошибка?

  • Потеря всех пользователей, которые пытались зайти на сайт в момент его недоступности
  • Зайдя на недоступный сайт клиент подумает, что фирма больше не работает и больше не будет заходить на сайт.
  • Роботы поисковых систем (таких как Яндекс и Google, например) зайдут на неработающий сайт и это даст знак поисковику понизить или вовсе исключить сайт из поисковой выдачи.

Блокировка сайта Google, Яндекс и браузерами

Сайт заблокирован  Google, Яндекс и браузерами

При обнаружении на сайте вредоносного кода поисковыми системами Google и Яндекс, в поисковой выдаче и браузерах появляется специальная пометка - "небезопасный сайт", что влечет за собой существенное уменьшение трафика (перешедших на сайт из поисковых систем пользователей), заказов и имиджевые потери.

Поисковые системы помечают содержащие вредоносный код сайты специальными сообщениями:

  • "Сайт угрожает безопасности вашего компьютера или мобильного устройства" ("Яндекс").
  • "Этот сайт может нанести вред вашему компьютеру" и "Возможно, данный сайт был взломан" ("Google").

При каждой попытке перейти к небезопасному сайту поисковые системы будут выдавать эти предупреждения. Так же осуществляется блокировка сайта не только в поисковых системах, но и в аффилированных с ними браузерах: "Opera", "Яндекс Браузер", "Google Chrome" - в которых так же будут появляться страницы с предупреждающими надписями: "Осторожно, вредоносное ПО" и "Сайт может угрожать безопасности вашего компьютера".

Допустим, что "Яндекс" или "Google" заблокировал сайт. Что делать в данной ситуации? Для разблокировки сайта в поисковых системах следует произвести его "лечение" с последующим направлением соответствующего сообщения на разблокировку или обратиться к специалистам по лечению сайтов.

Какие последствия несет?

  • Потеря до 90% всего пользовательского трафика на сайт (из-за блокировки сайта в поиске)
  • Понижение позиции сайта в
  • поисковых системах
  • Удар по имиджу компании. Сразу возникает мысль «как компания может быть надежной, если не смогла защитить свой сайт?».

Мобильный редирект (воровство мобильного трафика)

Мобильный редирект

Редирект для мобильных устройств является одной из наиболее актуальных, опасных и незаметных на сегодняшний день угроз, возникающих в результате внедрения вредоносного кода на сайт.

Основное следствие данной проблемы - перенаправление всех зашедших с мобильных устройств пользователей на сторонний сайт, являющийся фишинговым или сайтом конкурента. При этом пользователи будут находиться в полной уверенности в том, что находятся именно на том сайте, на который зашли.

Мобильный редирект довольно сложен для выявления, так как его можно настроить исключительно под мобильные устройства определенного производителя, а его проявление будет заметно только при первом посещении сайта либо при работе с определенным сотовым оператором. Именно поэтому данная проблема несет в себе наибольшую потенциальную опасность.

Какие последствия?

  • Пользователи, заходящие на сайт с мобильных устройств перенаправляются на сторонний сайт, который является либо фишинговым, либо сайтом конкурента, что влечет за собой потерю пользовательского трафика на 40%.
  • Клиенты могут оставить на фишинговом сайте свои персональные данные, данные кредитных карт, после чего обвинить в этом владельца сайта, на который они зашли

Поисковый редирект (воровство поискового трафика)

Поисковый редирект осуществляет перенаправление нажавшего на сайт из поисковой выдачи на сторонний сайт, являющийся фишинговым либо сайтом конкурента. Данный редирект может нанести весьма существенный урон, так как именно SEO-продвижение является самым доступным и распространенным средством привлечения посетителей.

Поисковые системы не способны выявить все поисковые редиректы, которые могут проявляться и в узкоспециализированных, и в массовых запросах. К помощи поискового редиректа очень часто могут прибегать ваши основные конкуренты.

Какие последствия?

  • Потеря до 90% всего пользовательского трафика на сайт (из-за внедрения поискового редиректа)
  • Урон может оказаться очень ощутим. Представьте, все потенциальные клиенты перенаправляются к конкуренту, а не к вам.

Блокировка сайта антивирусами

Антивирус заблокировал сайт

При обнаружении на сайте вредоносного кода антивирусы производят блокировку сайта, при которой сайт просто не будет открыт. Об актуальности данной проблемы сигнализируют специальные сообщения: "Dr.Web заблокировал сайт" или "Касперский заблокировал сайт". При этом вредоносный сайт будет заблокирован у всех пользователей, пользующихся одним и тем же антивирусом.

Исключение сайта из блокировки антивирусом производится путем заполнения специальных форм для связи по поводу ложных срабатываний, находящихся на сайте разработчика антивируса. Однако в большинстве случаев найти данные формы довольно проблематично, поэтому по решению данной проблемы лучше всего обращаться к специалистам по лечению сайтов.

Какие последствия?

  • Потеря до 40% (в случае, если это популярный антивирус) всех пользователей из-за невозможности зайти на сайт из-за его блокировки установленным антивирусом.

Рассылка спама с почтовых адресов сайта

Несанкционированная рассылка спама происходит при заражении сайта путем внедрения в его код специальной программы - "рассыльщика спама". В результате действия данной программы с почтового адреса сайта производится рассылка спама и, как следствие, попадание всех адресов почты сайта в спам. При этом хостинг-провайдер блокирует не только рассылку, но и весь сайт, о чем будет сигнализировать появление страницы хостинг-провайдера с соответствующей надписью (сайт заблокирован по причине заражения или рассылки спама).

О проблеме с блокировкой сайта хостингом из-за рассылки спама владелец сайта узнает, как правило, из письма от хостинг-провайдера. Ни поисковые системы, ни тест безопасности сайта не способны выявить данную проблему.

Какие последствия?

  • Все письма с корпоративных адресов почты будут попадать в спам.
  • Блокировка почты хостинг-провайдером, из-за чего вы не сможете получать входящую почту (например, заказы с сайта)
  • Блокировка всего сайта хостинг-провайдером.

Скрытые ссылки

Не теряет своей актуальности и проблема скрытых ссылок, представляющих собой скрытые от глаз обычного пользователя и размещенные на сайте ссылки на сторонние сайты. Скрытые ссылки могут не только понизить позиции сайта в поисковой системе, но и привести к его блокировке. Данные ссылки довольно часто маскируются под цвет фона либо прочих элементов сайта.

Какие последствия?

  • Понижение позиций в поисковых системах.
  • Алгоритмы поисковых систем отнесут сайт к «спамным».
  • Блокировка поисковыми системами сайта за скрытые ссылки.

Как быть?

Для того, чтобы выявлять все эти проблемы, нужно осуществлять постоянный мониторинг заражений, доступности и безопасности сайта – именно это поможет выявить проблему, пока она носит некритичный характер и обезвредить ее до того, как она приведет к критическим последствиям.