Безопасность сайта и SEO

Сайт работает, заявки вроде бы были, а потом резко прекратились. Позиции в Яндексе падают, в Вебмастере появляются странные уведомления, а на страницах обнаруживаются ссылки на казино или аптеки. Знакомая ситуация? Для владельца бизнеса это всегда стресс, но если разобраться спокойно, большинство проблем с безопасностью можно предотвратить или быстро исправить — даже при небольшом бюджете.

Защита сайта от взлома

Как взлом влияет на позиции в Яндексе

Яндекс не наказывает сайт за сам факт взлома — поисковик понимает, что вы жертва, а не виновник. Но последствия взлома бьют по позициям очень конкретно. Если на ваших страницах появился скрытый спам, Яндекс увидит, что сайт изменил тематику, и перестанет показывать его по вашим запросам. Если взломщик настроил переадресацию посетителей на другой ресурс, поисковый робот тоже это заметит — и исключит страницы из индекса. Если с сайта рассылается вредоносное ПО, Яндекс добавит его в список опасных и будет предупреждать пользователей прямо в поисковой выдаче. Нажать на такой сайт в результатах поиска психологически сложно даже лояльному клиенту.

То есть проблема не в том, что Яндекс «злится» на вас. Проблема в том, что взлом меняет содержимое сайта, а алгоритмы Яндекса реагируют на эти изменения так, как должны — убирают из поиска некачественный или опасный ресурс.

Основные угрозы безопасности сайта

Чаще всего владельцы сайтов сталкиваются с несколькими типами проблем. Вирусы и бэкдоры — программы, которые злоумышленник загружает на ваш сервер. Они могут ничего не делать месяцами, а потом массово заменить содержимое страниц. Внедрение скрытого спама — когда на сайт добавляются ссылки или тексты, невидимые обычному посетителю, но читаемые поисковыми роботами. Редиректы — когда вместо вашей страницы посетитель или робот попадает на совершенно другой сайт. Утечка данных — кража баз клиентов, паролей, платежной информации.

В большинстве случаев взлом происходит не потому, что вы кто-то «заслужил», а из-за банальных уязвимостей: устаревшая версия движка сайта, слабые пароли, открытый доступ к файлам, неисправленные дыры в плагинах.

Как проверить сайт на уязвимости

Начать стоит с простых и бесплатных шагов. Зайдите в Яндекс.Вебмастер — если есть проблемы с безопасностью, там почти всегда появляются уведомления. Проверьте сам сайт: откройте несколько страниц, посмотрите исходный код, обратите внимание на незнакомые ссылки или странные скрипты. Пройдитесь по сайту с телефона и с компьютера — иногда вредоносный код показывается только определённым устройствам.

Для более глубокой проверки можно использовать онлайн-сканеры безопасности. Они не заменят полноценный аудит, но покажут очевидные проблемы: открытые порты, устаревшие сертификаты, известные уязвимости серверного ПО. Если сайт работает на популярной CMS (WordPress, 1С-Битрикс, Joomla), проверьте, актуальна ли версия движка и всех установленных расширений. Большинство взломов происходит именно через старые плагины, которые владелец забыл обновить.

Что делать если сайт взломали

Первое правило — не паниковать и не пытаться исправить всё самостоятельно, если вы не разбираетесь в технической части. Неправильные действия могут удалить следы взлома, но оставить саму уязвимость. Тогда сайт взломают снова через день.

Порядок действий простой. Обратитесь к хостинг-провайдеру — многие предоставляют базовую помощь при взломе бесплатно. Если сайт на популярной CMS, есть специализированные сервисы очистки с понятными ценами. После очистки обязательно смените все пароли: к панели управления, к базе данных, к FTP-доступу, к хостингу. Обновите движок и все плагины до последних версий. Закройте уязвимости, через которые произошёл взлом — иначе это будет повторяться.

Когда сайт очищен, отправьте заявку на пересмотр в Яндекс.Вебмастер. Обычно процесс занимает от нескольких дней до пары недель. Если всё сделано правильно, позиции восстанавливаются.

Спам и вредоносные ссылки

Как негативный SEO может навредить сайту

Негативное SEO — это ситуация, когда кто-то целенаправленно создаёт спамные ссылки на ваш сайт, чтобы Яндекс понизил его в выдаче. Звучит как сюжет для триллера, но на практике встречается реже, чем об этом пишут. Реально пострадать от негативного SEO могут в основном сайты в высококонкурентных нишах — строительство, финансы, медицина. Для локального бизнеса или сайта услуг в среднем городе это скорее теоретическая угроза.

Тем не менее, проблема спамных ссылок существует и чаще всего возникает не от злоумышленников, а от собственных действий: покупка дешёвых ссылок в прошлом, регистрация в сотнях каталогов, участие в автоматических ссылочных биржах. Раньше это работало, сейчас Яндекс такие ссылки игнорирует или учитывает как негативный сигнал.

Как обнаружить спамные ссылки

В Яндекс.Вебмастере есть раздел «Внешние ссылки» — это основной инструмент для мониторинга. Смотрите не на количество ссылок, а на их качество. Красные флаги: ссылки с сайтов откровенно запрещённой тематики, массовые ссылки из статейных каталогов с бессмысленным текстом, ссылки с сайтов на других языках, ссылки, появившиеся внезапно в большом объёме.

Не пугайтесь, если видите ссылки с форумов, комментариев или небольших блогов — это нормально, Яндекс умеет отличать естественные упоминания от спама. Проблема именно в массовых, однотипных ссылках, которые явно созданы искусственно.

Как защититься от негативного SEO

Лучшая защита — это здоровый ссылочный профиль. Если на ваш сайт уже есть качественные ссылки от нормальных ресурсов, отраслевых порталов, местных СМИ или партнёров, то даже появление сотни спамных ссылок вряд ли сильно навредит. Яндекс давно научился игнорировать подозрительные ссылки, а не пессимизировать за них сайт.

Практический совет: раз в месяц просматривайте новые внешние ссылки в Вебмастере. Если видите подозрительную активность — не спешите расстраиваться, но зафиксируйте, что появилось. Для большинства небольших сайтов этого мониторинга вполне достаточно.

Дисавоу вредоносных ссылок

Дисавоу — это инструмент в Яндекс.Вебмастере, который позволяет отклонить ссылки на ваш сайт. Вы загружаете список спамных адресов, и Яндекс перестаёт учитывать их при оценке вашего сайта. Это не удаление ссылок из интернета — они остаются на чужих сайтах, но для Яндекса перестают существовать.

Когда стоит использовать дисавоу? Если вы видите явную атаку негативного SEO — резкий всплеск спамных ссылок. Если ранее вы сами закупали ссылки и теперь хотите от них избавиться. Если Яндекс прислал предупреждение о ненатуральных ссылках.

Когда не стоит? Если ссылки просто выглядят некрасиво, но явно естественные — упоминания на форумах, в комментариях, в соцсетях. Если вы не уверены, что ссылки вредные. Дисавоу нормальных ссылок может навредить больше, чем оставление спамных — потому что Яндекс их и так игнорирует, а вот отказ от хороших упоминаний сработает против вас.

Практика показывает, что для большинства сайтов с небольшим бюджетом достаточно базового мониторинга в Вебмастере и аккуратности при работе с ссылками. Не покупайте пакеты ссылок за копейки, не регистрируйтесь в тысячах каталогов — и проблема спамного ссылочного профиля, скорее всего, обойдёт вас стороной.