SEO-безопасность вашего сайта

В этой статье мы поговорим о том, что может угрожать SEO-безопасности вашего сайта. Как отслеживать эти угрозы, избегать и правильно реагировать на них. Также поговорим о бэкапах и рассмотрим вопросы юридической безопасности.

Безопасность домена начинается с выбора надежного, проверенного временем регистратора. Один из таких — российский сайт reg.ru, услугами которого пользуются такие компании, как Авито, Европа Плюс, Пятница и другие. Регистрируйте домен на свои реальные паспортные данные, указывая актуальный адрес электронной почты и телефон. Затем, чтобы обезопасить свой аккаунт в регистраторе, обязательно включите:

  • Настройку, которая дает доступ к панели администратора только пользователям с определенного IP-адреса или диапазона IP-адресов. Эта опция поможет сильнее обезопасить аккаунт, если у вас статический IP-адрес
  • Двухфакторную аутентификацию — способ захода на сайт, при котором после введения логина и пароля пользователю через СМС-сообщение отправляется код, генерируемый в специальном приложении. Рекомендуется включать двухфакторную аутентификацию во всех используемых сервисах, где это возможно
  • СМС и email-уведомления, через которые вам будут сообщать важную информацию: о попытке входа, о необходимости пополнить баланс, об истечении срока регистрации домена и другое. Реагируйте на сообщения оперативно, чтобы, например, предотвратить взлом аккаунта или вовремя продлить доменное имя

Угрозы от конкурентов

Честная конкуренция в борьбе за высокое место в ТОПе — это действия в рамках законов и этических правил, которые предпринимает SEO-специалист, чтобы вернуть позицию:  например, начинает улучшать юзабилити и качество контента. Но часть вебмастеров прибегает к методам нечестной конкуренции. В этом пункте мы рассмотрим некоторые из них и расскажем, как эти угрозы можно предотвратить.

Создание копии

Ваш сайт, какого бы он ни был размера, можно спарсить, выложить на недавно зарегистрированный или дропнутый домен и получить копию. Это опасно тем, что если поисковик распознает полученную копию как оригинальный сайт, ваш ресурс станет неуникальным. Соответственно, его позиция и трафик просядут.

Чтобы не допустить подобной ситуации, воспользуйтесь сервисом Content Watch. Он с определенной периодичностью проверяет уникальность текстов по указанным URL-адресам и показывает домены, на которых размещены скопированные у вас тексты. Проблема Content Watch в том, что сервис работает со сбоями несмотря на то, что на сайте введена платная подписка. Например, он может показывать, что текст резко стал уникальным, хотя при предыдущей проверке уникальность была низкой, а сам текст вы никак не изменяли.

Поэтому для проверки можно использовать бесплатный Google Alerts. Он также отслеживает появление копий и присылает вам на почту информацию в случае их обнаружения. Полученный список доменов можно использовать, чтобы связаться с владельцами сайтов или с хостерами. Но так как велика вероятность, что вас проигнорируют, лучший способ бороться с этой угрозой — это переписать тексты, чтобы снова сделать их уникальными.

Размещение спамных ссылок

Этот метод в рунете позаимствовали из западного SEO. Конкуренты закупают на ваш сайт ссылки с некачественных доноров со спамными анкорами, чтобы поисковики зафильтровали его или понизили в выдаче.

Как отслеживать подобные ссылки:

  • В панели для вебмастеров
  • В поисковом сервисе Linkpad
  • В программе Xenu
  • С помощью расширения для браузера RDS-бар. В нем отображается в том числе показатель ссылок по Линкпаду
  • Через UGC — контент, который пользователи генерируют в комментариях, гостевых книгах и на форумах

Если вы замечаете, что у вас растет количество входящих ссылок, хотя над наращиванием ссылочной массы вы не работаете, значит вас спамят. Чтобы избавиться от части ссылок со спамными анкорами, напишите на площадке доноров с просьбой их удалить. Также установите капчу и адекватную модерацию. Кроме этого начинайте выстраивать качественную белую ссылочную массу, чтобы не допустить наложения санкций поисковиков или потери позиций сайта.

Создание сайта-аффилиата

Сайт-аффилиат — это сайт, который конкурент делает похожим на ваш: размещает аналогичные товары или услуги и добавляет вашу контактную информацию (например, реквизиты), чтобы поиск признал аффилированность оригинального сайта с фейком. Это делается для того, чтобы поисковые системы наложили на ваш сайт соответствующий фильтр, чтобы понизить его в выдаче или исключить по определенным запросам. Поэтому появление таких «подражателей» важно отслеживать и избавляться от них.

Один из способов отслеживания — с помощью Google Alerts: подпишитесь на контакты, реквизиты и название вашей компании, чтобы сервис присылал вам информацию о появлении этих данных на посторонних ресурсах. Затем спишитесь напрямую с хостерами или Платоном (техподдержкой Яндекса), чтобы они приняли меры относительно сайта-аффилиата.

Размещение негативных отзывов

Некоторые пользователи, прежде чем оформить заказ или оставить заявку на сайте, внимательно изучают отзывы. Это помогает им убедиться, что услугами вашей компании действительно стоит воспользоваться. Конкуренты, которые играют нечестно, заказывают размещение негативных отзывов, чтобы забрать у вас часть заказов и испортить репутацию компании.

Чтобы отслеживать упоминания о вашем сайте в сети, раз в несколько недель или раз в месяц вбивайте название вашего сайта/бренда со словом «отзывы». Также эту информацию можно отслеживать через Google Alerts. Если вы обнаружили в поисковой выдаче лживые негативные отзывы, с ними нужно работать: реагировать на них или пытаться удалить. В случае невозможности удаления, попытайтесь их перекрыть положительными упоминаниями о компании.

Взлом

Ваш сайт могут взломать не только конкуренты, но и хакеры. Чтобы избежать взлома:

  • Сделайте для всех сервисов длинные и сложные пароли. Для этого используйте числа, буквы и спецсимволы
  • Используйте облака с двухфакторной аутентификацией, например Evernote или Google Drive. Во-первых, это удобно, так как через облако вы будете получать доступ к сохраненным данным из любой точки планеты и с любого устройства. Во-вторых, злоумышленникам станет намного проблематичнее пробраться к вашим паролям. Особенно, если вы придумаете окончание в виде числа, года или определенного сочетания символов. К примеру, вы сделали пароли, у каждого из которых в конце цифра 7. Но в облаке вы не записываете семерку, а просто помните о ней, чтобы добавить ее при вводе данных для входа
  • Храните пароль от FTP в надежном месте. Обычно владельцы сайтов устанавливают на компьютере программу для передачи файлов по FTP и хранят пароль доступа в самой программе. Но этот пароль рекомендуется хранить в облаке и каждый раз заново вводить данные с окончанием, о котором мы упоминали в предыдущем пункте. Также если ваш хостинг позволяет, используйте SFTP — это более надежно
  • Регулярно проверяйте компьютер на наличие вирусов. Вирусы могут инфицировать связанные с вашим сайтом файлы, поэтому следите за тем, чтобы на вашем компьютере всегда стояла актуальная и корректно работающая версия антивируса. Дополнительно используйте специальные утилиты для поиска троянов (такие как DoctorWeb) и периодически проверяйте, не используете ли вы в браузере расширения, которые могут угрожать безопасности вашего компьютера
  • Позаботьтесь о безопасности данных в CMS. Придумайте для входа в панель администратора нестандартный логин (нельзя использовать слово «admin») и сложный пароль. Регулярно обновляйте плагины, темы и сам движок, чтобы своевременно устранять баги. Не устанавливайте на сайт взломанные темы и плагины, так как они обычно содержат в себе угрозу для безопасности. Например, они могут начать генерировать большое количество исходящих битых ссылок. Также рекомендуем найти специалиста, который проконсультирует вас по работе движка и поможет грамотно все настроить

Человеческий фактор

Итак, мы поговорили про возможные угрозы от нечестных конкурентов и как себя от них обезопасить. Теперь переходим к человеческому фактору — людям, которые работают с вашим сайтом и также могут представлять угрозу.

Создатели

При заказе сайта в web-студии, на этапе его создания внимательно следите за тем, на кого исполнители регистрируют доменное имя, хостинг и сервисы. Если при регистрации были использованы данные работников студии, вас могут начать шантажировать. Например, потребовать деньги за то, чтобы сайт продолжал дальше работать.

Фрилансеры

К услугам фрилансеров обычно обращаются, когда требуется внести правки на сайт или доработать движок. Чтобы сотрудничество с фрилансером было безопасным, при поиске и найме важно учесть несколько факторов:

Отзывы. Проверяйте соотношение положительных и отрицательных отзывов, а также дату регистрации на сервисе. Не стоит бездумно верить цифрам, обязательно перейдите в раздел с отзывами и внимательно ознакомьтесь с ними: по каким проектам заказчики их оставляли (в том числе оцените затраченный бюджет), выполнением каких задач они были довольны и какая указана дата сообщения. Если последние сообщения датированы 2014 годом, вероятнее всего аккаунт исполнителя был взломан. Дополнительно можно поискать информацию о качестве работы фрилансера в Гугле и Яндексе, вбив в строку поиска его контактные данные.

Доступ к FTP и правам администратора. Перед тем, как предоставлять доступ к FTP, позаботьтесь о том, чтобы каждому домену соответствовал отдельный протокол. Это нужно для того, чтобы если работник окажется недобросовестным, у него не появился доступ сразу ко всем вашим сайтам.

Если вы планируете, что фрилансер будет заниматься публикацией новостей на сайте через систему WordPress или подобными задачами, не стоит выдавать ему полные права администратора. В подобных системах предусмотрено несколько ролей для пользователей, в которых права достаточно гибко настраиваются. Для публикации новостей, например, достаточно роли «Автор».

Договор и другие подписываемые фрилансером документы имеют мало юридической силы, но указывают ему на серьезность работы. На сайте «Центр управления законом» вы можете ознакомиться с образами двух документов, которые необходимо отправить работнику на подпись: договор на разработку и договор NDA (о неразглашении).

Сделка без риска. Некоторые сайты (например, fl.ru) позволяют закрепить взаимодействие с фрилансером через оформление сделки внутри системы либо с прямой оплатой. Ее наличие дает вам право в случае плохо выполненной работы оставить в профиле негативный отзыв. Это хороший рычаг влияния на исполнителя, заинтересованного в сохранении положительной репутации.

Постоянный контроль. Обязательно оговаривайте с фрилансером этапы и сроки выполнения заказа, а затем контролируйте, как продвигается его работа. Также проверяйте, насколько исполнитель грамотно выполняет работу с точки зрения SEO: правильно размещает контент, корректно указывает URL-адреса и так далее.

Сотрудники

Чаще всего намеренно навредить сайту стараются недовольные и/или уволенные сотрудники. Поэтому прежде чем сообщить об увольнении, заблокируйте работнику доступы ко всем сервисам и программам любым удобным вам способом (удаление аккаунта, смена пароля и другое), чтобы он не смог ничего сделать. С технической точки зрения защититься от влияния человеческого фактора поможет создание бэкапов файлов и баз данных, чтобы всегда иметь копию сайта. При их создании руководствуйтесь следующими правилами:

  • Бэкапы в рамках вашего хостинга делайте каждый день. Хранить их можно либо на самом хостинге, либо отправлять по FTP
  • Раз в неделю скачивайте бэкап на компьютер и храните несколько версий
  • Регулярно проверяйте работоспособность бэкапа. Для этого зайдите с компьютера в базу данных, скачайте копию на другой сервер: локальный (через программу) или тот же, но на другом домене

Помимо этого раз в месяц копируйте все данные на флешку, либо внешний жесткий диск. Тогда даже если в бэкапах будет сбой копирования, при экстренных ситуациях часть данных можно будет восстановить с этих носителей.

Юридическая защита от угроз

В этом пункте мы рассмотрим краткое руководство по юридической защите:

  1. Разместите на сайте условия и политику в отношении обработки персональных данных. Это может быть типовой текст или составленный юристом. Также разместите на сайте реквизиты и контактные данные, чтобы при необходимости с вами возможно было связаться
  2. Все сервисы, хостинги и домены регистрируем на собственные данные организации
  3. Если у вас достаточно популярный ресурс, мошенники будут пытаться создавать сайты с аналогичным названием, но с другими доменами верхнего уровня. Чтобы этого не допустить, постарайтесь зарегистрировать ваше доменное имя в нескольких зонах. Например: seosite.ru, seosite.com, seosite.net и так далее
  4. Зарегистрируйте у юристов торговую марку — ваш отличительный знак. Чаще всего как торговую марку регистрируют название домена или комбинированный логотип (название + изображение). Это нужно для того, чтобы в рамках тематики, в которой работает ваш сайт, никто не использовал схожие названия или сочетания цветов. Нюанс здесь заключается в том, что в названии домена нельзя использовать слова, которые напрямую указывают на продаваемые товары или оказываемые услуги. (Плохой пример: купитьбетон.ру. Хороший пример: бетонимо.ру)
УжасноПлохоНормальноХорошоОтлично (5 оценок, среднее: 5,00 из 5)