заражать посетителей По сообщению команды безопасного поиска Яндекса, система обнаруживает свыше 1400 новых зараженных ресурсов ежедневно. При этом Яндекс знает о более чем 230 тысячах зараженных хостов, ежедневно лишающихся сотен тысяч показов.

Даже самые известные ресурсы попадают под волну массовых заражений, однако, они легко предотвращаются при соблюдении определенных рекомендаций.

Командой безопасного поиска Яндекса было дано руководство для вебмастеров и владельцев ресурсов по борьбе  вредоносными кодами для того, чтобы их посетители находились в безопасности.

Для предотвращения заражения ресурса требуется:

•    Осуществлять контроль над вводом пользователями данных (проводить закладку контроля при разработке на уровне серверного программного обеспечения).
•    Проводить обновления серверного ПО и CMS, применять минимум «кустарных» модулей, следить за своевременным отключением лишнего, наблюдать за новостями, рассказывающими об уязвимости CMS.
•    Удалить информацию о том, на каком именно программном обеспечении работает ваш сервер (веб-сервер, ОС, CMS) для достижения невозможности его поиска с применением поисковых dork-запросов.

Для недопущения заражения сайта по незнанию самостоятельно рекомендуется:

•    Использование блоков и рекламы, дистрибутивов CMS, виджетов исключительно от официальных источников и проверенных партнерских программ.
•    Внимательное отношение к радио-виджетам и wordpress-темам, для которых существует вероятность заражения.
•    Осуществлять проверку ссылок с помощью Safe Browsing API Яндекса.

В рамках блога Безопасного Поиска Яндекса представлена подробная инструкция об устранении заражения ресурса.

Похожие записи:

  1. Безопасный «Яндекс» отныне в Virus Total
  2. Проверка безопасности сокращенных ссылок от Яндекса
  3. Яндексом названы самые уязвимые CMS
  4. Google советует не прятать медленные страницы ресурса
  5. Яндексом обнаружен очередной вредоносный код!
  6. Яндекс: добавление социальных ссылок в сниппеты
  7. Редиректы в дистибутивах CMS: предупреждает Яндекс
  8. Оповещение о заражении сайта Яндекс пришлет на почту
  9. Предупреждение команды безопасного поиска «Яндекс»
  10. Напоминание о файле .htacces сделано Яндексом