Потеря трафика и безопасность сайта. Есть взаимосвязь?
Атакам подвергаются разные сайты. По данным компании Sucuri каждый десятый сайт хотя бы однажды был заражен. Но если вирус попал в коммерческий проект, например, интернет-магазин, это становится головной болью. Разбираемся, как уязвимости в безопасности сайта влияют на трафик, продажи и репутацию бренда.
Мы провели в 2015 году исследование среди 36750 интернет-магазинов и выявили 2247 инцидентов, затрагивающих 5% сайтов. 300 обнаруженных уязвимостей владельцы ресурсов не устранили в течение трех месяцев.
Большинство угроз обнаруживают случайно, когда их последствия уже проявились в падении продаж и позиций в поисковиках, отзывах пользователей. Пока владельцы сайтов не знают о проблемах, они продолжают вкладывать деньги в SEO-продвижение и контекстную рекламу.
Неэффективная реклама и потеря трафика
Злоумышленники с помощью вредоносного кода перенаправляют пользователей на свои - обычно фишинговые - ресурсы. После перехода пользователя побуждают ввести логин и пароль на стороннем сайте, чтобы получить доступ к его аккаунтам и платежной информации.
Особенно популярен мобильный редирект. Его сложно оперативно выявить, потому что он иногда он проявляется только на некоторых операционных системах, мобильных браузерах и даже операторах сотовой связи.
В результате такого заражения теряется до 40% трафика (информация о мобильных редиректах): вы платите за клики, но посетители до вас так и не доходят.
На этом проблемы не заканчиваются. Поисковики внимательно отслеживают вредоносный код и предпринимают меры:
- Понижают сайт в рейтинге или удаляют из выдачи. После лечения на восстановление позиций уходят недели и месяцы. Если сайт - важный источник продаж, вы рискуете за это время попрощаться со значительной частью денег и клиентов. При полной блокировке сайт теряет 100% текущего трафика.
- Помечают сайт как “небезопасный”. Большинство пользователей не хотят переходить на опасный ресурс - трафик и репутация резко падают, а сайт теряет 60% трафика.
Помимо поисковиков заблокировать “подозрительный” сайт могут антивирусы. Это приведет к потере от 30% процентов трафика - в зависимости от популярности программы.
Рассылка спама
Атаки сайтов конкурентами с целью нанести ущерб бизнесу или шантажировать его случаются редко. Чаще хакеров интересуют пользователи и информация о них.
Злоумышленники захватывают контакты посетителей и рассылают им спам с почты сайта. В результате адрес попадает в спам-листы и блокируется, и компания теряет возможность отвечать клиентам на письма и заявки, оставленные посетителями сайта. Об email-маркетинге на это время, конечно, тоже придется забыть.
Потеря репутации
Уязвимости в работе сайта наносят ущерб имиджу компании даже в мелочах. Вредоносный код может снижать скорость загрузки сайта. Пользователи привыкли к быстрой связи. Не дождавшись загрузки сайта, они покидают его и редко возвращаются, особенно, если пришли на него впервые. Кстати, скорость загрузки - это один из факторов, которые поисковики учитывают при ранжировании: “медленный” сайт опускается в списке выдачи.
Длительные перебои в работе сайта смущают посетителей еще больше. Они видят страницу с ошибкой (или перенаправляются на другой сайт) и могут подумать, что компания больше не существует. Бизнес теряет новых клиентов.
Если отсутствие доступа к сайту приносит локальный ущерб, то потеря контактных и, хуже того, платежных данных пользователей может привести к настоящему скандалу. Если компания предоставляет не уникальные услуги, потеря репутации бывает фатальной.
Что делать?
Внимательно следите за трафиком и процентом отказа посетителей: любые аномалии могут сигнализировать о проблемах с безопасностью.
К сожалению, если проблема видна в Яндекс.Метрике и Google Analytics, значит, сайт уже заражен. Нужно принимать срочные меры, иначе последствия атаки проявятся в оттоке пользователей, падении позиций в поисковиках, блокировке сайта или даже его полной потере.
Для спокойствия маркетологов и владельцев сайтов существуют сервисы онлайн-мониторинга безопасности. Они ежедневно проверяют ресурс на наличие уязвимостей и, если обнаружено заражение, оперативно проводят “лечение”. Важно, чтобы ваш подрядчик по безопасности сайта не нес дополнительной угрозы в себе самом. Профилактика выгоднее лечения, а потеря клиентов и бизнеса обойдется дороже, чем регулярная проверка сайта.