О том, что интернет-сайт — это инструмент бизнеса не говорил только ленивый. Мы не ленивы, а поэтому повторимся. А в целом ряде случаев сайт — это и есть бизнес. Различные блоги, платформы услуг, интернет-магазины. Ни один бизнес не может жить и оставаться эффективным если из него только изымать деньги. Обязательно нужно вкладываться. В случае с сайтом одномоментных вложений на его создание и раскрутку не достаточно. Чтобы он работал и приносил прибыль требуется постоянно инвестировать в безопасность и маркетинговую политику.
Мы не просто так поставили безопасность на первое место. Ежедневно специалисты SEO-HI сталкиваются с ситуациями, когда владельцы сайтов о ней забыли, а если называть вещи своими словами — на неё забили. Объяснения всегда похожи и всегда неправильны. В ТОП наиболее распространённых следующие:
- Я купил самый дорогой пакет хостинга с гарантией защиты 99,9%
- Мы же установили антивирус когда делали сайт
- Да откуда я вообще знаю, что надо делать — сайтом занимался айтишник, я его уже уволил
- Да кому мы надо, чтобы нас взламывать
И этот список можно продолжать бесконечно. Потом, специалисты сталкиваются не просто с одним вирусом, а с целым рядом проблем. Если сказать проще, сайт — это одна большая проблема. Поисковые системы его не ранжируют, а могут и занести в чёрный список. Пользователи его не видят, или начинают игнорировать ввиду небезопасности. В конце-концов, ваш хостер вам говорит: ребята, или вы что-то с этим делаете, или нам тут не нужен разносчик заразы. И всё это время вы планомерно теряете деньги, которые должны были зарабатывать.
Среднестатистический владелец сайта говорит ОК, #яжнелох какой-то и вспоминает, что в школе у него был урок информатики, а в гугле его до сих пор не забанили. И с энтузиазмом пытается найти корень зла во всех этих кодах. Спрашивает советов на форумах и там же ищет человека с заветным объявлением «вылечу сайт недорого». На этом этапе процесс потери денег переходит в активную фазу.
Попытки восстановить сайт после его взлома своими руками, или прибегнув к помощи непрофессионалов неизбежно влекут за собой целый ряд ошибок. Существует даже своеобразный рейтинг, в который внесены наиболее распространённые из них. Его мы и представляем вашему вниманию.
ОШИБКА №1. Восстанавливать сайт из резервной копии, как способ избавиться от хакерского вмешательства
Сейчас мы всё быстренько поправим, думают владельцы сайта или некоторые веб-мастера, у нас же есть волшебные бэкапы. А для чего они ещё нужны, как не для восстановления сайта при хакерской атаке. С одной стороны — это правда. Резервные копии создаются на случай вмешательства в интернет-ресурс для скорейшего восстановления его работоспособности. Но просто так их использовать — тоже неправильно. Иначе это превратится в бесконечный процесс. Вы откатываете сайт до последнего работающего бэкапа (того при котором всё работало нормально, но не факт, что он без вредоносного скрипта), спустя короткое время проблема возвращается. В один прискорбный момент у вас и «чистые» бэкапы могут закончиться. Да и гарантии, что получивший доступ к вашему сайту хакер не решит уничтожить его совсем у вас тоже нет.
Вместо того, чтобы просто восстанавливать сайт из резервной копии, гораздо продуктивнее найти источник заражения. Искоренить вредоносные скрипты, понять уязвимые точки, через которые хакер смог проникнуть, установить эффективную защиту от взлома. Откатить сайт назад можно, но это — экстренная мера и постоянно её использовать не стоит. Как минимум потому, что таким образом невозможно нормальное развитие сайта.
ОШИБКА №2. Попытка обмануть поисковые системы
Эта ошибка может обойтись вам слишком дорого, причём — в прямом смысле слова. К примеру, поисковая система сигнализирует вам, что у сайта проблемы и на нём обнаружены вредоносные элементы, либо его поведение непонятно. Ряд заражённых страниц вы видите и в панели веб-мастера. Нормальные действия любого специалиста или владельца сайта — найти «откуда ноги растут» и решить проблему комплексно. Но некоторые, «особо умные» программисты решают проблему иначе. Они просто удаляют некоторые из страниц, которые были заражены из примеров. А то и вовсе, посредством robots.txt запрещают доступ к сайту.
Это не просто неправильно, а очень глупо. Не для того вы постоянно вкладываете в сайт деньги, чтобы человек которому лень решать проблему в один момент понизил индексацию сайта запретив доступ к страницам. Вернуть обратно потерянные позиции в ранжировании будет достаточно проблематично. Более того — это действия бессмысленны. Роботы антивирусного сканера работают по совершенно иным алгоритмам нежели поискового. Поэтому можете запрещать индексацию сколько угодно, хуже вы не сделаете никому кроме себя.
ОШИБКА №3. Использование сканера вирусов всеми, кому не лень
Да, именно так. Сканировать сайт на вирусы должны профессионалы. Они это делают не только с помощью специальных программ, но и вручную. Когда к сканерам дорываются владельцы сайтов или программисты-самоучки (либо просто люди не особо компетентные) — жди беды.
Не верите. Ок, тогда проведите очень простой эксперимент. Поставьте на свой ПК мощную антивирусную программу. И попросите своего сына-дошкольника или ученика младших классов (за неимением таковых жену, маму или двоюродную тётю — они тоже не в теме) провести глубокое сканирование на вирусы. Именно полное, а не быстрое. Перед этим крайне желательно не сохранять никакой информации с компьютера на другие носители. Далеко не факт, что резервная копия вашего сайта свежая.
Антивирус будет ругаться и ругаться много. Естественно, все обнаруженные проблемы ваши родственники будут лечить, а если точнее — удалять. В среднем, в результате своей работы, антивирус найдёт порядка 300-500 вирусов на вашем компьютере. Теоретически, если вы постоянный пользователь непонятных сайтов с контентом для взрослых, то за годик вы можете накопить себе подобную коллекцию. Решив все проблемы, как того хочет антивирус, компьютер вполне возможно нормально проработает до следующего выключения и то не факт. Потом он не захочет с вами взаимодействовать, потому что ему снесли половину «винды».
Так и с антивирусными сканерами для сайтов. Если вы не являетесь экспертом — обходите их десятой дорогой. Они могут распознавать в качестве опасного, критически важный для сайта код. Сканирование проводить можно и более того — нужно. Но делать это должны профессионалы, которые будут просматривать каждый код, который программе показался подозрительным.
ОШИБКА №4. Ежедневная борьба с одним и тем же вирусом
Это особенно любят айтишники на которых в компании ещё и сайт повесили. По большому счёту — это не их работа, но с начальством особо не поспоришь. Приходя на работу в 9 утра, они делают себе кофе и садятся удалять до боли знакомый им вирус. Они знают как он называется и где он хранится. Так может происходить и несколько лет. Просто, хакерская программа настроена таким образом, что в 8.50 перенаправляет ваш мобильный редирект на сайт по увеличению первичных и вторичных половых признаков у мужчин и женщин (образно, но часто именно туда). И вот вы каждый день совершаете одно и то же действие. Создаётся впечатление, что с хакером вы уже сроднились и не можете жить без этого ритуала.
На самом деле нужно просто проверить сайт на наличие вредоносных кодов в целом, вылечить их и установить эффективную защиту. В этой ситуации не так страшно, что приходится постоянно совершать никому не нужные действия. У хакера есть доступ к вашему сайту и для чего он его использует в следующий раз — вы предугадать не можете.
Ошибка №5. Работа с непрофессионалами
Парадокс в том, что фрилансеры-непрофессионалы стоят не сильно дешевле, чем специалисты с вполне реальным и доказуемым опытом. Возможно он справится с последствиями атаки на сайт, но вряд-ли найдёт причину. А если взлом имел целенаправленный характер, то тут вам в помощь не #тыжпрограммист, а специалисты по информационной безопасности.
С фриланесером вы работаете на доверительной основе и не заключаете договор. А потому нет гарантии, что всё будет сделано качественно и в полном объёме. Что ещё хуже — вы доверяете свой сайт человеку с которого просто невозможно спросить в отличии от компании. И если вдруг ему придёт в голову скопировать базу данных вашего сайта, подсадить на него другой вредоносный сайт или уничтожить веб-ресурс и все его бэкапы решив, что ему заплатили недостаточно. Работайте с теми, кто готов давать гарантии и заключать контракты.
Ну и ещё одна распространённая ошибка в качестве бонуса. Как бы это глупо не звучало, но не стоит сканировать сайт антивирусом для компьютера. Да, так делают. Да, так делают многие. Да, в том числе и веб-мастера (руки бы таким по отрывать). Это абсолютно разные антивирусы с различными алгоритмами работы. Они не взаимозаменяемы и не могут использоваться даже в качестве экстренной меры. Это не эффективно, от слова — совсем.
