Яндекс рассказал, как не заразить посетителей сайта

Как сообщает команда безопасного поиска, в сутки Яндекс выявляет более 1400 новых зараженных сайтов. При этом всего Яндексу известно более 230 тысяч зараженных хостов, которые лишаются ежедневно почти сотни тысяч показов.

При этом даже известные сайты попадают под массовые заражения, но их легко предотвратить, если следовать рекомендациям.

Команда безопасного поиска Яндекса дала руководство владельцам сайтов и вебмастерам по борьбе с вредоносным кодом, чтобы обезопасить их посетителей от вируса.

Чтобы предотвратить заражение сайта необходимо:

• контролировать ввод данных пользователями (закладывать контроль при разработке на уровне серверного ПО);
• обновлять CMS и серверное ПО, использовать минимум «кустарных» модулей, отключать лишнее, следить за новостями об уязвимостях своей CMS;
• убрать данные, на каком ПО работает ваш сервер (ОС, веб-сервер, CMS), чтобы не позволять найти его с помощью поисковых dork-запросов.

Чтобы самому не заразить сайт по незнанию:

• использовать блоки и рекламу, дистрибутивы CMS, виджеты только от проверенных партнерских программ и официальных источников;
• внимательнее отнестись к wordpress-темам и радио-виджетам, которые могут быть заражены;
• проверять ссылки через Safe Browsing API Яндекса\.

Подробную инструкцию о том, как Safe Browsing API Яндекса\. можно найти на блоге Безопасного Поиска Яндекса.