На фоне рассуждений о влиянии ссылок, персональном поиске, наложении фильтров при текстовом "переспаме" мы забываем о банальных вещах. В нашу студию обратился клиент с задачей поискового продвижения и технической поддержки сайта. Текущие подрядчики не устраивали его по причине слабой работы, "застывания" позиций и слабой обратной связи. При анализе сайта и начале активной работы с ним сайт...попал под антивирусные санкции Яндекс в ближайший апдейт! Оказалось что в коде сайта сидит "троян" - банальная почтовая рассылка. После нескольких удалений вручную сайт опять попал в топ, и снова рухнул. А сколько раз он был недоступен до этого?
Технические специалисты приняли решение о смене хостера, тестировании сайта на локальной машине и его повторном анализе антивирусом было обнаружено заражение 64 файлов! Чистка кода вручную, установка последних апдейтов плагинов WordPress помогло успешно пройти сканирование антивирусом на новом хостинге, сайт постепенно возвращает свои позиции. Из этой истории я бы рекомендовал вынести следующее.
1. При выборе CMS будьте особенно внимательны к вопросам безопасности.
2. Всегда задавайте вопрос разработчикам о безопасности - кто за неё отвечает, настроены ли фильтры и плагины.
3. При выборе хостинга обратите внимание на требования безопасности. Есть ли встроенный сканер, как проходит антивирусная защита.
4. Не забывайте "обновлять" необходимые плагины по безопасности.
5. Регулярно меняйтё доступы к клиентской панели, ftp и ssh доступы (некоторые хостинг-провайдеры делают это автоматом)
Удачи Вам и безопасности Вашим сайтам.
В комментариях мы можем обсудить этот вопрос, сталкивались ли вы с чем то подобным и оценивали ли вы эти риски? Как построена веб-безопасность в вашей компании?