Потеря трафика и безопасность сайта. Есть взаимосвязь?

22 февраля 2017

Атакам подвергаются разные сайты. По данным компании Sucuri каждый десятый сайт хотя бы однажды был заражен. Но если вирус попал в коммерческий проект, например, интернет-магазин, это становится головной болью. Разбираемся, как уязвимости в безопасности сайта влияют на трафик, продажи и репутацию бренда.

Мы провели в 2015 году исследование среди 36750 интернет-магазинов и выявили 2247 инцидентов, затрагивающих 5% сайтов. 300 обнаруженных уязвимостей владельцы ресурсов не устранили в течение трех месяцев.

Большинство угроз обнаруживают случайно, когда их последствия уже проявились в падении продаж и позиций в поисковиках, отзывах пользователей. Пока владельцы сайтов не знают о проблемах, они продолжают вкладывать деньги в SEO-продвижение и контекстную рекламу.

Неэффективная реклама и потеря трафика

Злоумышленники с помощью вредоносного кода перенаправляют пользователей на свои - обычно фишинговые - ресурсы. После перехода пользователя побуждают ввести логин и пароль на стороннем сайте, чтобы получить доступ к его аккаунтам и платежной информации.

Особенно популярен мобильный редирект. Его сложно оперативно выявить, потому что он иногда он проявляется только на некоторых операционных системах, мобильных браузерах и даже операторах сотовой связи.

В результате такого заражения теряется до 40% трафика (информация о мобильных редиректах): вы платите за клики, но посетители до вас так и не доходят.

На этом проблемы не заканчиваются. Поисковики внимательно отслеживают вредоносный код и предпринимают меры:

  • Понижают сайт в рейтинге или удаляют из выдачи. После лечения на восстановление позиций уходят недели и месяцы. Если сайт - важный источник продаж, вы рискуете за это время попрощаться со значительной частью денег и клиентов. При полной блокировке сайт теряет 100% текущего трафика.
  • Помечают сайт как “небезопасный”. Большинство пользователей не хотят переходить на опасный ресурс - трафик и репутация резко падают, а сайт теряет 60% трафика.

Помимо поисковиков заблокировать “подозрительный” сайт могут антивирусы. Это приведет к потере от 30% процентов трафика - в зависимости от популярности программы.

Рассылка спама

Атаки сайтов конкурентами с целью нанести ущерб бизнесу или шантажировать его случаются редко. Чаще хакеров интересуют пользователи и информация о них.

Злоумышленники захватывают контакты посетителей и рассылают им спам с почты сайта. В результате адрес попадает в спам-листы и блокируется, и компания теряет возможность отвечать клиентам на письма и заявки, оставленные посетителями сайта. Об email-маркетинге на это время, конечно, тоже придется забыть.

Потеря репутации

Уязвимости в работе сайта наносят ущерб имиджу компании даже в мелочах. Вредоносный код может снижать скорость загрузки сайта. Пользователи привыкли к быстрой связи. Не дождавшись загрузки сайта, они покидают его и редко возвращаются, особенно, если пришли на него впервые. Кстати, скорость загрузки - это один из факторов, которые поисковики учитывают при ранжировании: “медленный” сайт опускается в списке выдачи.

Длительные перебои в работе сайта смущают посетителей еще больше. Они видят страницу с ошибкой (или перенаправляются на другой сайт) и могут подумать, что компания больше не существует. Бизнес теряет новых клиентов.

Если отсутствие доступа к сайту приносит локальный ущерб, то потеря контактных и, хуже того, платежных данных пользователей может привести к настоящему скандалу. Если компания предоставляет не уникальные услуги, потеря репутации бывает фатальной.

Что делать?

Внимательно следите за трафиком и процентом отказа посетителей: любые аномалии могут сигнализировать о проблемах с безопасностью.

К сожалению, если проблема видна в Яндекс.Метрике и Google Analytics, значит, сайт уже заражен. Нужно принимать срочные меры, иначе последствия атаки проявятся в оттоке пользователей, падении позиций в поисковиках, блокировке сайта или даже его полной потере.

Для спокойствия маркетологов и владельцев сайтов существуют сервисы онлайн-мониторинга безопасности. Они ежедневно проверяют ресурс на наличие уязвимостей и, если обнаружено заражение, оперативно проводят “лечение”. Важно, чтобы ваш подрядчик по безопасности сайта не нес дополнительной угрозы в себе самом. Профилактика выгоднее лечения, а потеря клиентов и бизнеса обойдется дороже, чем регулярная проверка сайта.

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.