"Яндекс" в своем блоге рассказал, как обезопасить посетителей сайтов от вирусов. Безопасность сайтов интернет-магазинов необходима, чтобы их посетительский трафик, то есть деньги, не доставались другим. Кроме того, соблюдение безопасности помогает не допустить редиректов на другие сайты, не заражать компьютеры посетителей интернет-магазина и не показывать чужих ссылок и рекламы.
Предотвратить заражение сайта можно не дав злоумышленникам взломать сайт и разместить на нем malware. Кроме того, нужно не размещать блоков с malware и вредоносных редиректов самим, а также не давать размещать malware пользователям в UGC.
Чтобы предотвратить заражение сайта, необходимо контролировать ввод данных пользователями (закладывать контроль при разработке на уровне серверного ПО). Также нужно обновлять CMS и серверное ПО, использовать минимум "кустарных" модулей, отключать лишнее, следить за новостями об уязвимостях своей CMS. Кроме того, следует убрать данные, на каком ПО работает ваш сервер (ОС, веб-сервер, CMS), чтобы не позволять найти его с помощью поисковых dork-запросов.
Команда безопасного поиска "Яндекса" также объяснила, что делать, чтобы самому не заразить сайт по незнанию. Нужно использовать блоки и рекламу, дистрибутивы CMS, виджеты только от проверенных партнерских программ и официальных источников. Следует также внимательнее отнестись к wordpress-темам и радио-виджетам, которые могут быть заражены и проверять ссылки через Safe Browsing API Яндекса.
 |
|
на что нужно обращать внимание?
В первую очередь обращайте внимание на даты сообщений на форумах.
 |
|
