Як вирішити проблеми з безпекою на сайті для Яндекс?

Трапляється, що при переході на ресурс спливає повідомлення, яке попереджає про небезпеку сайту.

Цей сигнал формує особлива система пошуку небезпечних сайтів в Яндексі. Він означає, що даний ресурс може містити шкідливий код або підозрілу активність. Багато користувачів вважають за краще не відвідувати сайт, бачачи таке повідомлення, його популярність значно знижується. В результаті сайт може бути повністю виключений з пошукової видачі.

У даній статті ми дамо відповіді на найбільш актуальні питання та розберемо актуальні проблеми, пов'язані з безпекою сайту.

Неможливо відшукати шкідливий код

«Що робити, якщо Яндекс. Веб-майстер видає неіснуючу сторінку в розділі «Безпека та порушення?»

Конфігурація деяких веб-серверів така, що на запит неіснуючої сторінки у відповідь повертається помилка, що має код 404 або нестандартна сторінка-заглушка, сформована за допомогою внутрішнього шаблону CMS. Вірусний код може міститися саме в цьому шаблоні.

А тому необхідно перевіряти всі шаблони сервера на наявність шкідливого коду.

«Сайт довгий час не редагували, проте його робота порушена. Віруси і зломи виключені, дата останніх оновлень - близько року. »

Щоб виключити підозри, зломщики часто залишають дату останній оновлень без змін. В цьому випадку доведеться перевірити всі файли на наявність шкідливого коду.

«Зазначеного шкідливого коду не існує. Чи означає це, що в системі відбувся збій? »

У деяких випадках вірусний код може не проглядатися. Побачити його можна тільки в разі:

• переходу на сайт за допомогою пошукової системи (за допомогою реферера перевіряється, з якого пошукача був здійснений перехід);
• першого відвідування сайту (наприклад, якщо запомнен IP користувача);
• використання мобільного або настільного комп'ютера (за назвою user-agent в запиті);
• якщо IP-адреса присвоєно якого-небудь регіону;
• якщо вхід здійснений не адміністратором в ході перевірки (чи включається IP користувача в діапазон адміністрування).

Отже, якщо вірусний код спочатку не проглядається, необхідно скористатися приватним режимом перегляду в браузері або звернутися до зовнішнього проксі-сервера. Дієвою може виявитися перевірка коду сторінок в різний час доби з різних пристроїв.

"Чому Яндекс не надає серверний код?"

Система Яндекс не здійснює перевірку файлів на сервері, тому що не має до них доступу. Перевіряються лише коди сторінок, які знаходяться у вільному доступі.

"Інші сервіси і пошукачі не визначають шкідливого коду. Чи означає це, що безпеки сайту нічого не загрожує?"

Пошукові системи і сервіси не можуть перевірити абсолютно всі сторінки в інтернеті, тим більше миттєво. Різні системи визначають різні загрози, тому судити про достовірність відомостей однозначно не можна.

Так, Яндекс здійснює перевірку за допомогою власної регулярно оновлюваної системи, що дозволяє визначати нові види вірусів в найкоротші терміни. Якщо інші пошуковики або послуги не видають попередження, це ще не означає, що безпеки сайту нічого не загрожує. Найчастіше це пов'язано з тим, що система не ідентифікувала загрозу або не встигла це зробити.

Помилки в інших сервісах і продуктах

Часто до нас звертаються з проханнями виявити шкідливий код, визначений стороннім сервісом або продуктом (антивірусом). Однак навіть Яндексу складно дати однозначну відповідь, чому інша система зреагувала подібним чином. Найкраще відразу звернутися в службу підтримки продукту і постаратися встановити причину.

Помилки браузера при перевірці SSL-сертифіката сайту

Яндекс не перевіряється валідність SSL-сертифіката сайту і правильність роботи сайту по протоколу HTTPS. Виявлені проблеми не пов'язані з проблемами настройки сертифікатів. Тому, якщо у Вас виникла необхідність налаштувати сертифікат і HTTPS, необхідно звернутися за консультацією до хостинг-провайдеру.

Ми радимо використовувати захищений протокол HTTPS для захисту даних від зломщиків. При виявленні помилок перевірки сертифіката сайту необхідно переконатися, що зловмисники не намагалися отримати доступ до Вашого сайту.

Всі заходи прийняті, але сайт як і раніше вважається шкідливим

«Після видалення шкідливої сторінки сайт як і раніше вважається шкідливим. Що робити в такій ситуації? »

Така проблема зустрічається досить часто. Загрози можуть визначатися тільки в певні моменти часу і на окремих сторінках, при переході з конкретних адрес, а також при користуванні необхідне типом пристрою. Тому видалення виданої шкідливої ​​сторінки ще не означає усунення проблеми. Шкідливий код може міститися і на інших сторінках, а саме джерело проблеми полягати в неправильній конфігурації сервера або CMS. Тільки після чергової перевірки може бути отриманий новий приклад вірусної посилання, а терміни в цьому випадку розтягуються на кілька днів.

«Доступ до сторінок закритий, всі проблеми усунені. Чому з'являється попередження про безпеку? ».

Для успішної перевірки сторінок необхідний результат з кодами 2xx, 3xx або 4xx. Якщо в ході перевірки виявлено помилку 5xx, Яндекс робить висновок про проблеми на сервері. До тих пір, поки цей код буде видаватися, система Яндекса буде попереджати про небезпеку сайту.

Після обмеження доступу до сайту для певної групи користувачів і налаштування захисту від DDos-атак (після виявлення вірусного коду) в Яндекс. Вебмайстрів з'явилося повідомлення "Повторна Вашого сайту не вдалася". З чим це пов'язано?"

Після виявлення шкідливого коду обмежувати доступ до сайту не рекомендується, тому що Яндекс. Веб-майстер може не отримати доступ до сторінок, раніше віднесених до шкідливих. Звідси випливають помилки в повторному огляді.

«Що робити, якщо після закриття індексування заражених сторінок сайту в файлі robots.txt позначка не знімається?»

Перевірки на безпеку здійснюються незалежно від налаштувань robots.txt.

Виконання директив цього файлу дозволило б хакерам уникнути виявлення вірусного коду. Також система перевірки виявляє, якою мірою небезпечний сайт для реальних користувачів, в той час як браузерами даний файл не застосовується. Щоб виключити перевантаження сайтів, Яндексом здійснюється вибіркова перевірка сайтів.

«Потрібний час на відновлення коректної роботи сайту. Необхідно зняти попередження про безпеку ».

Попередження про безпеку набагато актуальніше для працюючих сайтів, тому, якщо Ваш сайт не діє тривалий час, повідомлення буде знято автоматично. У тих випадках, коли проблеми можна розв'язати, Яндекс здійснює перевірку.

Попередження про небезпеку: чи варто переживати про позиції в пошуковій видачі ?

Небезпечний сайт може знижуватися в пошуковій видачі, адже інформація про його безпеку враховується алгоритмами ранжирування. Втім, такі обмеження будуть автоматично зняті після усунення всіх проблем (як тільки буде отримано повідомлення від Яндекса. Вебмастера).

Однак гарантувати старі позиції неможливо, адже враховуються і інші фактори - зміни, що відбулися в період усунення неполадок. Таїмо чином, якщо проблема була усунена в найкоротший термін, серйозних змін в позиціях не відбудеться.

Однак репутація сайту буде підірвана, а на її відновлення буде потрібно час. Користувачі, які отримали попередження про небезпеку, ще довгий час не будуть відвідувати ресурс. У цій ситуації рейтинг сайту може значно впасти.

Що говорять з цього приводу аналітики? Думка експерта:

«Не важливо, як швидко буде усунений шкідливий код на сайті, шкода він принесе ресурсу однозначно. І потрібно бути до цього готовими.

Якщо ж Ви оперативно відреагували на повідомлення веб-майстра, знайшли і усунули всі шкідливі ділянки коду - Вам загрожує незначне зниження позицій у видачі.

На жаль, навіть після усунення шкідливого коду на сайті команда Яндекс не зможе жодним чином прискорити відновлення ресурсу на колишніх місцях, а тому «просідання» в позиціях доведеться заробляти заново.

Якщо ж на повідомлення веб-майстри не реагувати, покладаючись на те, що Ви вже досягли потрібних гарантованих результатів і втрачати Вам нема чого, - задумайтеся про трафік.

Адже шкідливий код в будь-якому зі своїх проявів негативний не тільки для пошукових систем, але і для Ваших відвідувачів. Ви тільки уявіть, скільки трафіку піде по вірусному редіректу «наліво».

Настійно рекомендуємо Вам бути пильними і уважними в питаннях безпеки сайту, оперативно реагувати на виниклу проблему і з розумінням ставиться до результатів знаходження шкідливого коду у вигляді зниження позицій і трафіку на сайт. »