Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Что грозит вашему сайту?

Что грозит вашему сайту?

Компания SiteSecure опубликовала  новое исследование, посвященное безопасности сайтов в зоне .ru. В этом году компания сосредоточилась на безопасности онлайн-магазинов и других бизнес-сайтов  в Рунете. В выборку из 300 тысяч сайтов было включено около 36 тысяч интернет-магазинов. 

 Выяснилось, что сайты на бесплатных CMS заражаются в 4 раза чаще сайтов на платных, а обновление версии CMS снижает риск появления проблем в 2 раза. "Яндекс" заносит зараженные сайты в "черный список" в два раза чаще, чем Google, при этом их "черные списки"  совпадают всего на 10%.

Трудно поверить, но более половины владельцев сайтов не знали о том, что их сайт из-за заражения вирусами попал. Более того, треть продолжала тратить средства на продвижение сайта. В итоге 15% бизнесов прекратили свое существование, а владельцы 10% сайтов в результате заражения вынуждены были переделывать сайт.

Google и "Яндекс" все еще медленно определяют опасные сайты. Для пользователей это плохо: они могут зайти на опасный или инфицированный сайт и не получить предупреждения об этом. А вот для бизнеса это хорошо. Можно успеть "подлечить" сайт до попадания в черный список. 

Также есть некое временное "окно" между обнаружением проблем с безопасностью на сайте – и его внесением в черный список. И это шанс для бизнеса успеть решить проблему и не потерять трафик и позиции в выдаче.

На иллюстрации – доля сайтов, где проблема безопасности была обнаружена, но сайты еще не были внесены в черные списки поисковых систем. Красный столбик – "Яндекс", синий – Google.

 

В среднем сайт находится в черном списке 7 дней. Для интернет-бизнеса неделя простоя означает потерю 25% месячной выручки, не считая средств, потраченных за это время на рекламу и продвижение.  

Топ-3 проблем с безопасностью

1. Самая частая  и опасная  проблема – редирект на внешние сайты (мобильный и обычный). В 90% случаев это редирект на зараженный сайт.

Только около 10% владельцев и администраторов самостоятельно устраняли редиректы до их выявления Google и "Яндекс".

2. Вторая по частоте проблема –   динамические ссылки на зараженные сайты.  В 100% случаев после обнаружения такой ссылки сайт попадает в черный список Google. Динамические ссылки на зараженные сайты самостоятельно выявляли и устраняли только 20-30% всех сайтов, попавших в исследование.

3. Самая простая в выявлении и устранении проблема –  статическая внешня ссылка на зараженный сайт. С ней справляются примерно 50% всех сайтов, не дожидаясь санкций от поисковиков.

На иллюстрации – доля сайтов, которые исправили ошибку до ее обнаружения поисковыми системами. Красный столбик – "Яндекс", синий – Google.

Платные CMS лучше защищены

У интернет-магазинов разница между защищенностью сайтов на бесплатных и платных CMS не так высока, как в среднем по Рунету. Сайты  ИМ, сделанные на бесплатных CMS, попадают в черные списки не в 4, а "всего" в 2 раза чаще.

 

Где вы могли ошибиться?

Авторы исследования приходят к выводу, что многие случаи взлома и заражения сайтов становятся возможными из-за общих проблем с безопасностью – слабых паролей, неконтролируемого доступа к коду сайта, привлечения непроверенных фрилансеров.

Об этом свидетельствует отсутствие явных лидеров среди платных и бесплатных CMS по количеству проблем.  В целом доля проблемных сайтов на выбранной CMS соответствует доле, занимаемой этой CMS на рынке.

Вслепую – в черный список

Владельцы интернет-магазинов зачастую даже не знают, что их сайт попал в черные списки.  

Управляющий партнер интернет-агентства A25 Владимир Лапардин за 8 лет работы часто сталкивался с подобными ситуациями. 

"Наибольшее недоумение у меня вызывал тот факт, что 2/3 клиентов не владели информацией ни о защищенности своего сайта, ни о доступности, а порой и не владели доменом или аккаунтом на хостинге. Зачастую сайт с доменом принадлежал какому-нибудь фрилансеру, с которым связи у клиента уже давно нет. Такие сайты становятся легкой добычей для мошенников" – рассказывает он.

Чаще всего  (более чем в 40% случаев) встречаются случаи многократного заражения – двойное и тройное. Под многократным заражением авторы исследования подразумевают различное по способу внедрение опасного объекта на сайт (например, статическая ссылка и мобильный редирект, динамическая ссылка и статическая ссылка – разные способы).

 В то же время, однажды инфицированные сайты редко попадают в черные списки снова, особенно интернет-магазины. Однажды обжегшись, их владельцы и сотрудники начинают обращать внимание на защиту сайта. 

 Статистика по срезу "Интернет-магазины"

  • Всего выявлено 2247 инцидентов, затрагивающих 5% сайтов.
  • 247 интернет-магазинов находились в блэклистах, 68 из них – на протяжении всего хода исследования.
  • Среднее время нахождения сайта в "черном списке" – неделя.
  • Повторные заражения редко, но случаются (3 случая из 247).
  • 243 сайта имели обычный редирект на зараженный сайт (более чем половину из этих сайтов Google или "Яндекс" не посчитали опасными, хотя на самом деле они опасные).
  • 372 сайта имели динамические ссылки на зараженные сайты (на момент проведенного сканирования Google не успел заметить 75% таких сайтов, "Яндекс" – только 60%).
  • У более чем 50% –  нет SSL-сертификата.

Топ проблем, не устраненных на протяжении всего периода наблюдения:

  • мобильный редирект на другой сайт (в 72% случаев – на зараженный),
  • динамические ссылки на зараженный сайт,
  • статический редирект на зараженный сайт.

Топ активных проблем за весь период наблюдения:

  • динамическая ссылка на зараженный сайт,
  • мобильный редирект на внешний сайт,
  • обычный редирект на зараженный сайт.

Исследование проводилось на выборке около 320 тыс. сайтов, из которых 36,75 тыс. – интернет-магазины.

Наблюдались следующие параметры: тип CMS, наличие сайта в черных списках Google и "Яндекс", наличие на сайте редиректов (серверных и клиентских), мобильный редирект на внешний или зараженный сайт, поисковый редирект, внешние ссылки на зараженные сайты, статические, динамические состояние SSL сертификата.



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

Во Внуково "всплыли" посылки “Почты России”

Крупнейший логистический центр "Почты" залило водой
Онлайн-продажам авиабилетов "подрежут крылья"?
Онлайн-продажам авиабилетов "подрежут крылья"?

Некоммерческая организация РОЦИТ обратилась в Роспотребнадзор с просьбой "упорядочить" продавцов авиабилетов и защитить покупателей

Сотни российских магазинов атакованы хакерами 5

У меня тоже вчера с обеда тишина. На выходные пошел или надоело?






2001 - 2017 © Оборот.ру. Все права защищены