Как решить проблемы с безопасностью на сайте для Яндекс?

Бывает, что при переходе на сайт всплывает уведомление, предупреждающее о небезопасности сайта. Что делать в данной ситуации?

29 December, 15:33
Ирина Румянцева
SEO-менеджер
7667
0

Вредоносный код в любом из своих проявлений негативно сказывается на поисковом продвижении сайта.

Случается, что при переходе на ресурс всплывает уведомление, предупреждающее о небезопасности сайта.

Этот сигнал формирует особая система поиска опасных сайтов в Яндексе. Он означает, что данный ресурс может содержать вредоносный код или подозрительную активность. Многие пользователи предпочитают не посещать сайт, видя такое уведомление, его популярность значительно снижается. В результате сайт может быть полностью исключен из поисковой выдачи.

В данной статье мы дадим ответы на наиболее часто задаваемые вопросы и разберем актуальные проблемы, связанные с безопасностью сайта.

Не удается отыскать вредоносный код

«Что делать, если Яндекс. Вебмастер выдает несуществующую страницу в разделе «Безопасность и нарушения?»

Конфигурация некоторых веб-серверов такова, что на запрос несуществующей страницы в ответ возвращается ошибка, имеющая код 404 или нестандартная страница-заглушка, сформированная при помощи внутреннего шаблона CMS. Вирусный код может содержаться именно в этом шаблоне.

А потому необходимо проверять все шаблоны сервера на наличие вредоносного кода.

«Сайт долгое время не редактировался, однако его работа нарушена. Вирусы и взломы исключены, дата последних обновлений – около года.»

Чтобы исключить подозрения, взломщики часто оставляют дату последний обновлений без изменений. В этом случае придется проверить все файлы на наличие вредоносного кода.

«Указанного вредоносного кода не существует. Означает ли это, что в системе произошел сбой?»

В некоторых случаях вирусный код может не просматриваться. Увидеть его можно только в случае:

  • перехода на сайт при помощи поисковой системы (при помощи реферера проверяется, из какого поисковика был осуществлен переход);
  • первого посещения сайта (например, если запомнен IP пользователя);
  • использования мобильного или настольного компьютера (по заголовку user-agent в запросе);
  • если IP-адрес присвоен какому-либо региону;
  • если вход осуществлен не администратором в ходе проверки (включается ли IP пользователя в диапазон администрирования).

Итак, если вирусный код первоначально не просматривается, необходимо воспользоваться приватным режимом просмотра в браузере или обратиться к внешнему прокси-серверу. Действенной может оказаться проверка кода страниц в различное время суток с разных устройств.

"Почему Яндекс не предоставляет серверный код?"

Система Яндекс не осуществляет проверку файлов на сервере, т.к. не имеет к ним доступа. Проверяются только коды страниц, которые находятся в свободном доступе.

"Прочие сервисы и поисковики не определяют вредоносного кода. Значит ли это, что безопасности сайта ничего не угрожает?"

Поисковые системы и сервисы не могут проверить абсолютно все страницы в интернете, тем более сиюминутно. Различные системы определяют разные угрозы, поэтому судить о достоверности сведений однозначно нельзя.

Так, Яндекс осуществляет проверку при помощи собственной регулярно обновляемой системы, что позволяет определять новые виды вирусов в кратчайшие сроки. Если другие поисковики или сервисы не выдают предупреждения, это еще не значит, что безопасности сайта ничего не угрожает. Чаще всего это связано с тем, что система не идентифицировала угрозу или не успела это сделать. 

Ошибки в других сервисах и продуктах

Часто к нам обращаются с просьбами обнаружить вредоносный код, определенный сторонним сервисом или продуктом (антивирусом). Однако даже Яндексу сложно дать однозначный ответ, почему другая система среагировала подобным образом. Лучше всего сразу обратиться в службу поддержки продукта и постараться установить причину.

Ошибки браузера при проверке SSL-сертификата сайта

Яндекс не проверяется валидность SSL-сертификата сайта и правильность работы сайта по протоколу HTTPS. Обнаруженные проблемы не связаны с проблемами настройки сертификатов. Поэтому, если у Вас возникла необходимость настроить сертификат и HTTPS, необходимо обратиться за консультацией к хостинг-провайдеру.

Мы советуем использовать защищенный протокол HTTPS для защиты данных от взломщиков. При обнаружении ошибок проверки сертификата сайта необходимо убедиться, что злоумышленники не пытались получить доступ к Вашему сайту.

Все меры приняты, но сайт по-прежнему считается вредоносным

«После удаления вредоносной страницы сайт по-прежнему считается вредоносным. Что предпринять в такой ситуации?»

Такая проблема встречается довольно часто. Угрозы могут определяться только в определенные моменты времени и на отдельных страницах, при переходе с конкретных адресов, а также при пользовании необходимым типом устройства. Поэтому удаление выданной вредоносной страницы еще не означает устранение проблемы. Вредоносный код может содержаться и на других страницах, а сам источник проблемы заключаться в неправильной конфигурации сервера или CMS. Только после очередной проверки может быть получен новый пример вирусной ссылки, а сроки в этом случае растягиваются на несколько дней.

«Доступ к страницам закрыт, все проблемы устранены. Почему появляется предупреждение о безопасности?».

Для успешной перепроверки страниц необходим результат с кодами 2xx, 3xx или 4xx. Если в ходе проверки обнаружена ошибка 5xx, Яндекс делает вывод о проблемах на сервере. До тех пор, пока этот код будет выдаваться, система Яндекса будет предупреждать об опасности сайта.

После ограничения доступа к сайту для определенной группы пользователей и настройки защиты от DDos-атак (после выявления вирусного кода) в Яндекс. Вебмастере появилось уведомление "Перепроверка Вашего сайта не удалась". С чем это связано?»

После выявления вредоносного кода ограничивать доступ к сайту не рекомендуется, т.к. Яндекс. Вебмастер может не получить доступ к страницам, ранее отнесенным к вредоносным. Отсюда вытекают ошибки в перепроверке.

«Что делать, если после закрытия индексирования зараженных страниц сайта в файле robots.txt пометка не снимается?»

Проверки на безопасность осуществляются вне зависимости от настроек robots.txt.

Исполнение директив этого файла позволило бы взломщикам избежать обнаружения вирусного кода. Также система проверки выявляет, в какой степени опасен сайт для реальных пользователей, в то время как браузерами данный файл не применяется. Чтобы исключить перегрузку сайтов, Яндексом осуществляется выборочная проверка сайтов.

«Требуется время на восстановление корректной работы сайта. Необходимо снять предупреждение о безопасности».

Предупреждение о безопасности гораздо актуальнее для работающих сайтов, поэтому, если Ваш сайт не действует продолжительное время, уведомление будет снято автоматически. В тех случаях, когда проблемы разрешимы, Яндекс осуществляет перепроверку.

Предупреждение об опасности: стоит ли переживать о позиции в поисковой выдаче?

Опасный сайт может понижаться в поисковой выдаче, ведь информация о его безопасности учитывается алгоритмами ранжирования. Впрочем, такие ограничения будут автоматически сняты после устранения всех проблем (как только будет получено уведомление от Яндекса. Вебмастера).

Однако гарантировать старые позиции невозможно, ведь учитываются и другие факторы – изменения, произошедшие в период устранения неполадок. Таим образом, если проблема была устранена в кратчайший срок, серьезных изменений в позициях не произойдет.

Однако репутация сайта будет подорвана, а на ее восстановление потребуется время. Пользователи, получившие предупреждение об опасности, еще долгое время не будут посещать ресурс. В этой ситуации рейтинг сайта может значительно упасть.

Что говорят по этому поводу аналитики? Мнение эксперта:

«Не важно, как быстро будет устранен вредоносный код на сайте, вред он принесет ресурсу однозначно. И нужно быть к этому готовыми.

Если же Вы оперативно отреагировали на сообщение веб-мастера, нашли и устранили все вредоносные участки кода – Вам грозит незначительное понижение позиций в выдаче.

К сожалению, даже после устранения вредоносного кода на сайте команда Яндекс не сможет никоем образом ускорить восстановление ресурса на былых местах, а потому «просадку» в позициях придется зарабатывать заново.

Если же на сообщения веб-мастера не реагировать, полагаясь на то, что Вы уже добились нужных гарантированных результатов и терять Вам нечего, – задумайтесь о трафике.

Ведь вредоносный код в любом из своих проявлений негативен не только для поисковых систем, но и для Ваших посетителей. Вы только представьте, сколько трафика уйдет по вирусному редиректу «налево».

Настоятельно рекомендуем Вам быть бдительными и внимательными в вопросах безопасности сайта, оперативно реагировать на возникшую проблему и с пониманием относится к результатам нахождения вредоносного кода в виде понижения позиций и трафика на сайт.»

Добавление комментария:

Подписаться на новые статьи

Подпишитесь на новые статьи и вы будете получать самые свежие новости прямо к вам на почту