Заметки
Яндекс предупреждает о вредоносных сайтах
Совсем недавно (26 мая), компания «Яндекс» анонсировала нововведение: предупреждение о вредоносных сайтах. Страницы которые были проиндексированы Яндексом теперь проходят проверку на наличие вредоносных элементов. Для этого используется система проверки, разработанная на базе технологии компании Sophos(R). В случае если обнаружится, что сайт заражен, то в результатах поиска рядом с ним появляется предупреждающая надпись. В новости также говорится, что Яндекс не закрывает доступ к ресурсу, а всего лишь сообщает о возможных последствиях.
Приятно, что Яндекс борется за частоту рунета, но жертвой может стать каждый владелец ресурса, который рискует потерять драгоценный трафик. Давайте посмотрим как это выглядит на практике.
В результатах одного достаточно популярного локального запроса, отображается сайт с пометкой о заражении:
При нажатии на ссылку с сообщением об угрозе или на заголовок сайта, раскрывается дополнительное поле с текстом:
В случае, если мы всё равно хотим перейти на страницу, то нажмём на соответствующую ссылку, либо можем почитать о проблеме по подробней:
Неплохо было бы взглянуть на статистику и зафиксировать посещаемость до и после обнаружения. К счастью, на исследуемом сайте статистика оказалось доступной. Давайте взглянем на график посещаемости по дням:
С 26 мая зафиксирован достаточно закономерный спад посещаемости. Вот статистика по переходам из поисковых систем:
Таким образом, пользователи прислушиваются к Яндексу и не переходят на потенциально-опасный ресурс.
Чтобы устранить данную проблему, необходимо найти и удалить опасный код на сайте. О том, как это можно сделать, можно почитать в блоге Яндекс.Поиска.
Доступ к сайту, злоумышленники получают различными способами. Прежде всего это:
- Уязвимый сайт. Если веб-мастер вовремя не позаботился об обновлении CMS или пресечении распространенных «трюков» взломщиков при создании сайта, то вероятность взлома сайта очень большая.
- Хранение паролей в открытом в виде. Пароли необходимо хранить в недоступном месте. Мы рекомендуем хранить пароли в специальных менеджерах паролей. При использовании программы достаточно знать всего один пароль, а все остальные пароли будут надежно зашифрованы.
- Человеческий фактор. Этот способ будет применим всегда. Взломщики выманивают пароли под разными предлогами. Здесь рекомендуется только очень сильно задуматься над ситуацией и удостовериться в том, что передав пароли вы не потеряете доступ к сайту.
- Вредоносные программы. Некоторые вирусы крадут пароли из незащищённых программ или перехватывают их из почты, социальных сетей, ICQ и прочих средств коммуникации.
- Ненадежный хостинг. Выбор хостинга — это очень ответственное занятие. Злоумышленники могут взломать неустойчивый сервер и заполучить доступ к вашему сайту.
Будьте бдительней и не передавайте лишний раз пароли разным людям, а если оступились, то срочно предпринимайте меры в кратчайшие сроки.
