В своем блоге «Яндекс» рассказал, как обезопасить посетителей сайтов от вирусов. Особенно это актуально для интернет-магазинов, да и всех других сайтов. Им нужно, чтобы посетительский трафик не достался другим.Кроме того, соблюдение безопасности дает возможность не допустить редиректов на другие сайты, показывать чужих ссылок и рекламы и не заражать компьютеры посетителей.
Чтобы предотвратить заражение, важно не дать злоумышленнику возможности взломать сайт и разместить на нем malware. Не следует размещать блоки с malware и вредоносные редиректы самим, нельзя разрешать размещать malware пользователям в UGC.
Чтобы не допустить заражения сайта, необходимо постоянно контролировать ввод данных пользователями (контроль должен быть заложен при разработке на уровне серверного ПО). Нужно регулярно обновлять CMS и серверное ПО,отключать лишнее, использовать минимум «кустарных» модулей, следить за новостями об уязвимостях своей CMS. Необходимо также убрать сведения о том, на каком ПО работает ваш сервер (ОС, веб-сервер, CMS). В этом случае злоумышленник не сможет найти его с помощью поисковых dork-запросов.
Чтобы по незнанию не заразить свой сайт самому, нужно использовать блоки и рекламу, дистрибутивы CMS, виджеты только от официальных источников и проверенных партнерских программ. Нужно оченьСледует также внимательнее отнестись к wordpress-темам и радио-виджетам. Все ссылки нужно проверять через Safe Browsing API Яндекса.
По материалам сайта http://countergo.ru
