Поисковое продвижение сайтов. Сергей Анисимов
Чтение книги онлайн.

Читать онлайн книгу Поисковое продвижение сайтов - Сергей Анисимов страница 25

СКАЧАТЬ добавить, что приведенные рекомендации являются универсальными и подходят для любых типов проектов.

      20. Повышение безопасности

      К сожалению, в практике поискового продвижения нередко приходится сталкиваться с ситуациями злонамеренного взлома сайтов.

      Взлом может быть сделан с разными целями, в том числе для понижения сайта-конкурента в результатах выдачи. Для этого случая, кроме простого удаления информации или нарушения программной работы ресурса (что легко исправить с использованием резервной копии сайта), могут использоваться и более тонкие приемы. Например, на взломанном ресурсе могут быть незаметно размещены материалы и ссылки, которые приведут к санкциям со стороны поисковиков. Простейший пример: размещение скрытого текста или ссылки на сомнительные сайты «взрослой» тематики и онлайн-казино.

      Проникновение также выполняют безличные роботы, которые автоматически сканируют сайты на наличие типичных уязвимостей. Если такие уязвимости есть, сайт взламывается и на сервер закачивается вредоносный код или, например, страницы со ссылками на другие взломанные ресурсы и целевые сайты. Сети из таких взломанных сайтов могут достигать огромных размеров – до десятков, сотен и даже миллионов сайтов.

      Чтобы избежать неприятных последствий, следует позаботиться о безопасности сайта. Рекомендаций здесь много, однако внедрить их без помощи профессионального программиста не всегда возможно.

      Приведем некоторые приемы, которые помогут защитить сайт от взлома:

      1. Проверить настройки сервера. Советы по безопасности легко найти для распространенных серверов, таких как Apache[77] или IIS (Internet Information Services) [78].

      2. Составить список всего установленного ПО и регулярно его обновлять. Это касается как CMS, так и дополнительных сервисов, плагинов и программ.

      3. Проверить сайт на наличие известных уязвимостей, например, межсайтового скриптинга (XSS, Cross-Site Scripting)[79] и SQL-инъекций[80].

      4. Разграничить права доступа между всеми пользователями сайта. Ввести надежные пароли[81] и регулярно их обновлять.

      5. Использовать безопасные протоколы для передачи данных между локальным компьютером и сервером (например, SSH и SFTP, а не обычными текстовыми протоколами без шифровки при аутентификации, например, Telnet или FTP).

      6. Выбрать заслуживающий доверия хостинг и дополнительно проконсультироваться с его технической поддержкой о степени надежности сервера.

      7. По возможности выполнить все рекомендации по безопасности, на которых настаивают разработчики CMS-сайта.

      8. Следить за тем, что попадает с продвигаемого сайта в индекс поисковой системы. Если там обнаружатся подозрительные страницы и ссылки – следует немедленно принять меры.

      Перечень средств защиты сайта постоянно обновляется. Нужно следить за появлением новых методик и по возможности внедрять их на продвигаемом сайте.

      21. Оптимизация СКАЧАТЬ



<p>77</p>

https://httpd.apache.org/docs/1.3/misc/security_tips.html

<p>78</p>

https://technet.microsoft.com/ru-ru/library/jj635855(v=ws.11). aspx

<p>79</p>

https://bugtraq.ru/library/www/xssanatomy.html

<p>80</p>

https://ru.wikipedia.org/wiki/Внедрение_SQL-кода

<p>81</p>

https://support.google.com/accounts/answer/32040?hl=ru%20&rd=2