Когда сайт становится популярным, он привлекает внимание не только рядовых пользователей, но и хакеров, и конкурентов. Как могут навредить злоумышленники и можно ли этого избежать, расскажем в статье.
Обратите внимание! Статья является исключительно информационной и не содержит руководства и призыва к действию!
Угрозы для каждого сайта
Начнем с того, что сайт может быть взломан, независимо от его известности. Массовые хакерские атаки ведутся постоянно, и вполне вероятно, что сайт уже подвергся одной из них. Вредоносные скрипты и вирусы распространяются автоматически, и если есть уязвимости в CMS, они будут использованы. При этом деятельность, которую должен вести внедренный код, может быть начата не сразу.
Хакеры используют плохо защищенные сайты для следующих задач:
- перенаправление пользователей на страницы других сайтов и приложений с целью рекламы или «нагона трафика»;
- размещение рекламных баннеров с сомнительным или запрещенным содержанием;
- сбор контактных данных для рассылки спама по sms или e-mail, показов ретаргетинговой рекламы на других сайтах;
- создание дорвеев – сайтов с автоматически скопированным контентом, которые могут на некоторое время занять высокие позиции в выдаче и даже ухудшить положение доноров текстов (поисковики умеют выявлять дорвеи, но кратковременный вред возможен);
- расстановка скрытых от пользователей ссылок на свои продвигаемые сайты для формирования большой ссылочной массы.
Опасность в том, что поисковые системы и антивирусы браузеров не станут сначала разбираться в том, кто установил вредоносный код, а только потом принимать меры. Они сразу пометят сайт как неблагонадежный, снизят позиции страниц или вовсе удалят их из индекса. И уже после этого владельцу придется устранять последствия взлома и доказывать, что он все исправил.
Еще хуже, если деятельность хакеров негативно повлияла на мнение посетителей о сайте. Никому не понравится неприемлемая реклама, неоправданные перенаправления неизвестно куда, появление чужих всплывающих окон после клика или тапа (работа партнерских программ wap-click). И восстановить доброе имя после решения проблем сложнее, чем сообщить технической поддержке поисковиков об удалении вирусов.
Об обязательных мерах защиты сайта мы расскажем дальше, а пока перейдем к другому важному вопросу: как могут навредить целенаправленно?
Происки конкурентов
На самом деле, при большом желании с чужим сайтом можно сделать едва ли не все, что угодно. Но стоимость сложных атак соответствует требуемой квалификации хакера, и реальная угроза нависает только над важными ресурсами – банками, правительственными сайтами, крупнейшими ритейлерами. Впрочем, и меры безопасности они предпринимают соответствующие.
Мы же рассмотрим атаки, которые могут предпринять конкуренты более скромных сайтов с помощью «простых» хакеров.
Адресное использование вышеперечисленных атак
Конечно, перенаправление на чужой сайт или рекламу конкурента сразу заметят постоянные клиенты, но какая-то часть новых посетителей может быть обманута. Более серьезную опасность представляет размещение посторонних ссылок, поскольку таким способом можно представить сайт как биржу ссылок и тем самым вызвать санкции поисковиков, в первую очередь, Яндекса. Попытки навредить репутации размещением рекламы для взрослых тоже возможны, но их эффективность зависит от лояльности аудитории сайта.
Размещение неестественных ссылок
После запуска «Минусинска» (алгоритм Яндекса, выявляющий покупные нетематические ссылки и наказывающий за их наличие) разгорелась дискуссия о том, возможно ли теперь «завалить конкурента ссылками». Энтузиасты даже провели несколько экспериментов, разумеется, на собственных сайтах, специально предназначенных «на убой». Результат оказался ожидаемым: Яндекс наложил санкции, пусть и не сразу. К слову, Google не так жесток, но тоже не приветствует платные ссылки на сомнительных ресурсах.
Для такой атаки необязательно привлекать хакеров, работу можно выполнить и самостоятельно, обратившись на биржи ссылок с сомнительной репутацией. И если Google позволяет просто отклонить поставленные ссылки с помощью инструмента Disavow Tool, то разбирательство с Яндексом наверняка затянется.
Хищение персональных данных
Эта неприятность подстерегает интернет-магазины и сайты, собирающие контактную информацию посетителей. Конкуренты могут заказать размещение специального скрипта, перехватывающего данные, как для компрометации, так и для использования контактов в собственных целях.
Такая деятельность наказуема уже вне интернет-пространства, но полностью исключать ее вероятность нельзя.
Перехват заказов
С помощью хакеров можно организовать дублирование заказов на чужой адрес электронной почты. Причем, незаметно для менеджеров, работающих с клиентами. Для этого используются разные способы, от банального взлома почтового ящика до внедрения специального скрипта, отправляющего заказы на сторону по определенному сценарию.
Конечно, за такие действия тоже можно наказать, поскольку инициатора перехвата найти несложно. Но до того как они будут обнаружены, часть клиентов может быть потеряна.
Правила безопасности
Перечисленные опасности грозят всем, кто ведет бизнес в сети, и их наличие не повод отказываться от привлечения интернет-пользователей. От целенаправленных атак, выполненных профессионалами, защититься сложно, но самые распространенные уязвимости устранить вполне возможно. Для этого следует:
- регулярно обновлять CMS и плагины безопасности;
- размещать сайт на выделенном хостинге, чтобы исключить заражение через «соседей»;
- использовать сложные пароли для панели администратора и электронных ящиков сотрудников;
- проверять ссылочный профиль;
- не устанавливать сомнительные плагины;
- не сотрудничать с подрядчиками и фрилансерами, имеющими сомнительную репутацию;
- не использовать незащищенное соединение по Wi-Fi;
- регулярно проверять сайт антивирусными программами.
Эти базовые меры защищают от большинства автоматических атак и позволяют своевременно обнаружить деятельность нанятых конкурентами хакеров. А для удаления вредоносных кодов следует обращаться только к специалистам, чтобы исключить повторение той же атаки из-за ошибок при самостоятельном устранении проблемы.
В заключение
Как видно, пренебрежение правилами безопасности может свести на нет все усилия по продвижению и развитию сайта. Поэтому важно помнить, что ведение бизнеса в сети – это комплексная работа, а не только реклама и получение позиций в поиске. И элементарная защита нужна каждому сайту, тем более что следить за ней не так сложно.