6 мая 2011

Яндекс дал советы по безопасности сайтов

Команда Яндекс.Поиск в своем официальном блоге ещё раз напомнила вебмастерам о важности применения мер для обеспечения безопасности сайтов от взлома и о набирающем обороты в среде злоумышленников размещении скрытых спам-ссылок.


Сообщается, что от нового заражения массово пострадали ресурсы, построенные на базе CMS Joomla, но угроза существует для сайтов, работающих на любых системах управления контентом.


Вредоносный код скорее всего будет содержать функции «eval», «base64_decode», «json_decode» или «gzuncompress», переменные user_agent и referer.


Этот код, содержащий скрытые спам-ссылки, появляется после того как злоумышленник получает доступы к сайту и размещает на нем php-файл со специальным кодом либо дописывает этот код в уже имеющиеся файлы на сайте.


Скрытые спам-ссылки не видны не только посетителям зараженных сайтов – их не сможет увидеть даже сам вебмастер в исходном коде страниц, поскольку этот код использует user-agent и отдается только роботам поисковым машинам.


Использование скрытого текста является нарушением лицензии ПС Яндекс, поэтому сайт может быть временно понижен в поиске или исключен из него. Поскольку определить подобный вредоносный код проблематично, Яндекс высылает уведомление вебмастеру о существующей проблеме в случае присутствия сайта в панели Яндекс.Вебмастер.


Команда Поиска также приводит несколько базовых советов по обеспечению безопасности сайтов:


1 – смена всех паролей: админ-части, FTP, панели управления хостингом и т.д.;


2 – не сохранять пароли в браузерах, FTP-программах и т.д.;


3 – регулярный апгрейд CMS;


4 – пользоваться только надежным антивирусом и оперативно обновлять его базы.


Дополнительная информация:

5 мая 2019
Известный сервис поисковика Яндекс.Метрика сделал доступным обновленный отчет по страницам, которые запускаются в Турбо-режиме (так называемым Тур...
Подробнее
29 апреля 2019
Популярный сервис Яндекс.Деньги предлагает своим пользователям возможность заводить мультивалютные счета и карты. Отныне на Яндекс.Деньгах можно совер...
Подробнее
Бесплатная консультация
  • Pаботаем на цели клиента
  • Только актуальные методы и современные инструменты
  • Оплата за результат, а не за громкое имя
Задайте вопрос нашему специалисту
по телефону или через форму
Бесплатная консультация
8 (495) 984-16-34
Ваше имя *
Ваш телефон *
Ваш вопрос