Черный список URL-адресов: что это такое и как избежать. Часть 2

В первой части нашей статьи мы рассказали вам, что такое черный список URL-адресов, а также объяснили, почему веб-сайт может быть в него внесен. 

Теперь, когда мы понимаем распространенные причины попадания веб-сайтов в черный список, давайте рассмотрим шаги, которые вы можете предпринять, чтобы предотвратить или избежать такой участи для своего сайта.

Защитите ваш веб-сайт и ваших пользователей

Внесение в черный список — это распространенная мера безопасности, которая применяется поисковыми системами, поставщиками антивирусных программ и другими авторитетными органами, включая Google, Bing, Norton Safe Web, McAfee SiteAdvisor. 

Хотя занесение сайта в черный список предназначено для защиты пользователей в интернете, это может также нанести ущерб трафику, доходу и репутации вашего сайта. Чтобы защитить как свои бизнес-цели, так и своих пользователей, вам необходимо понимать, как можно избежать  попадания в черный список.

Как избежать попадания в черный список

Провайдер безопасного хостинга, который предлагает такие функции, как непрерывный мониторинг и встроенные средства безопасности на стороне сервера, может помочь обнаружить уязвимости и предотвратить нарушения безопасности на вашем сайте. 

Он также может уведомить вас о любой подозрительной активности на сайте и помочь вам вернуть ваш веб-ресурс, после того, как он был заражен.

Воспользуйтесь автоматизированной службой кибербезопасности

Лучший способ избежать попадания в черный список — это периодически проверять ваш сайт на наличие угроз. Таким образом, вы сможете обнаружить любую вредоносную активность на вашем сайте и как можно быстрее придумать решения и обезопасить свой ресурс. 

Если ваш хостинг-провайдер не отслеживает и не сканирует ваш сайт, вы можете использовать стороннюю службу кибербезопасности. Sucuri  и SiteLock  — два отличных поставщика услуг, которые подойдут  для любого веб-сайта.

Своевременно обновляйте свое программное обеспечение и сторонние приложения

Хакеры могут использовать бэкдор или незащищенную точку входа, чтобы получить доступ к вашему веб-сайту и установить вредоносное ПО, троянских коней или ключевые слова для рассылки спама. 

Поскольку наиболее распространенные бэкдоры — это устаревшее программное обеспечение, плагины или приложения, важно периодически их обновлять, чтобы обеспечить безопасность вашего сайта.

Требуйте от пользователей надежные пароли

Злоумышленники могут получить доступ к вашему сайту с помощью словарных атак. В этом типе атаки хакеры используют списки часто используемых слов, чтобы угадать пароль пользователя и получить доступ к его учетной записи. 

Единственный способ этого не допустить — это требовать от пользователей создание надежных паролей, которые содержат как прописные, так и строчные буквы, а также цифры и символы. Этот шаг особенно важен, если у вас есть членский сайт или на бэкэнде вашего сайта работает много пользователей.

Ограничьте попытки входа в систему

Чтобы получить доступ к вашему сайту хакеры могут использовать метод полного перебора (или метод «грубой силы», англ. brute force). 

При атаке методом грубой силы злоумышленники используют бота, чтобы быстро перебрать миллиарды потенциальных комбинаций имени пользователя. Вы можете защититься от этих атак, если ограничите попытки входа в систему. 

Замените неработающие ссылки

Неработающие ссылки появляются тогда, когда сайт, на который вы ссылаетесь, был перенесен, а перенаправление не было настроено. Неработающие ссылки будут отправлять посетителей и поисковых роботов на страницу ошибки 404, что может негативно повлиять на пользовательский опыт и на ваш рейтинг в SEO. 

Иногда неработающие ссылки возникают в результате смены доменного имени. Если доменное имя приобретет другой веб-сайт, эти ссылки могут перенаправить посетителей на вредоносный или фишинговый сайт, что приведет к попаданию вашего сайта в черный список.

Вы можете избежать этого сценария, если будете периодически проверять ваш сайт на наличие неработающих ссылок и в случае выявления — заменять их. 

Существуют инструменты, которые могут автоматизировать этот процесс, например, инструмент Monsido Quality Assurance  или плагин W3 Link Checker для WordPress.

Назначьте роли и разрешения для пользователей

Если у вас есть несколько пользователей, которые запускают ваш веб-сайт, вам необходимо определить их роли и разрешения для того, чтобы защитить ваш сайт от злоумышленников, которые могут получить доступ к одной из учетных записей. 

Например, если хакер угадывает учетные данные администратора сайта, он может нанести серьезный ущерб всему вашему сайту. Но если он угадает учетные данные пользователя с ограниченными правами, у него не будет возможности установить вредоносное ПО, всплывающие окна или фишинговые ссылки.

Источник: hubspot.com

 

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.