Распространение вредоносного кода через счетчики

Автор: Довбня Сергей Вторник, 25 октября 2021 11:08

Относительно новая тенденция, не знаю почему никто не додумался ранее. Устанавливая на свой сайт/блог счетчик или код какой-то партнерской программы мы даже не задумываемся что позволяем загружать на свой сайт произвольный код, в том числе и вредоносный. А это может нанести серьезный вред веб-мастеру.

Вред идет сразу из нескольких факторов:

• Пользователи теряют лояльность. Подобные вирусы быстро попадают в антивирусные базы и посетитель просто не увидит ваш сайт. Да и второй раз уже к вам не зайдут.
• Поисковые системы тоже достаточно быстро обнаруживают вредоносный код и исключают сайт из выдачи. После подобного инцидента высока вероятность что сайт потеряет “доверие” поисковой системы и будет понижен в результатах поиска.

Вот информационная статья от команды безопасного поиска Яндекса

Вообще в данной статье описана только одна ситуация, но высока вероятность что подобными методами будут активно пользоваться злоумышленники в дальнейшем. Поэтому несколько советов:

• Добавьте сайт/блог в Яндекс.Вебмастер. Вы сможете получать уведомления о том что ваш сайт инфицирован и оперативно на них реагировать. Гулловские инструменты для веб мастера тоже не будут лишними.
• Избегайте установки кода подозрительных партнерских программ и счетчиков.
• Избегайте любых IFRAME кодов на страницах сайтов. Они выглядят заведомо подозрительно.
• Отношение к всплывающим окнам представители поисковых систем высказали уже давно. Но также это может быть источником для распространения вредоносных кодов. А инициатором будет ваш сайт, он-же будет наказан.

Безопасность вашего сайта прежде всего в ваших руках!