КаталогBuilderPHPDocs
Защита сайта от атак

Защита сайта от атак

Один из способов нарушить работу сайта - это посылать запросы на открытие одновременно многих страниц в течении достаточно продолжительного времени, то есть провести дос-атаку. Даже если никто специально не хочет сделать Ваш сайт временно недоступным, из за перегрузки сервера на котором Ваш сайт находится, это могут сделать программы качалки, которые скачивают сайты целиком. Так же иногда проявляют большую активность поисковые роботы которые могут сканировать сайт во много потоков, тем самым сильно нагружая сервер.

  Даже если сервер и выдержит нагрузку, при частом повторении подобной ситуации может возникнуть проблема с хостером. Для сайтов на виртуальном хостинге существуют ограничения на потребление памяти, количество соединений с БД и нагрузку процессора. Если хостинг который Вы выбрали достаточно недорогой, то рассчитывать что сервер работает на крутом компьютере, не стоит. Наверняка и процессор слабый и оперативки мало. А если учесть тот факт что на одном жёстком диске может находится и 300 и более сайтов, то даже за самые незначительные перегрузки хостер может выключить Ваш сайт и потребовать либо уменьшить нагрузку, либо перейти на более дорогой тарифный план.

   Виртуальный хостинг изначально не рассчитан на большие нагрузки от сайтов которые на нём находятся. В зависимости от движка на котором работает сайт, нагрузка может стать предельной и при 200 посетителях и при 1000 посетителей в сутки. А если ещё и всякие качалки и грабберы выкачивают информацию с сайта большими порциями во много поточном режиме, то даже оптимизация скриптов на которых работает сайт не поможет  и придётся раскошеливаться на более высокий (порой от 5-ти и более раз) тариф.

   Про оптимизацию скриптов я расскажу в другой раз, а сейчас хочу поделится способом который защитит сайт от грабберов, качалок, много поточного сканирования и дос атак. Способ был придуман Андреем Якушевым и взят с его сайта AVY.RU и реально в боевых условиях помог мне убрать нагрузку с одного аккаунта. Повадился залазить ко мне на один сайт под видом гуглебота программа качалка или граббер. Скрипт аналитики постоянно показывал большой траффик от гуглебота хотя в панели управления сайтом Google данные о количестве проиндексированных страниц было в разы меньше. А на днях с одного IP который определился как сеть в городе Краснодар вообще что то вроде мини дос-атаки провели. За сутки насканировали 12000 страниц! Трафика только на этом IP за сутки почти 3 Ггб.! Когда хостер прислал мне отчёт по нагрузке, я не поверил своим глазам пока не полез в статистику сервера. Я за сутки превысил лимит в 8 раз! Удивительно что сайт совсем не закрыли.

  Я срочно установил на сайт скрипт защиты который автор назвал скрипт ограничения выдачи количества страниц одному пользователю. Посмотреть его код можно по ссылке названия скрипта. Принцип действия скрипта очень простой, запоминается ip-адрес и время обращения с этого адреса. И если в течение заданного времени происходит обращение с того же адреса, то ему  выдаётся ошибка 503.  Если количество недопустимых обращений подряд превышает  определённое число, ip-адрес закрывается через файл  .htaccess

    Если даже пока у Вас нет таких проблем, то на будущее рекомендую всё равно его сохранить у себя на компе. Никто не знает когда могут появится проблемы и лучше подстраховаться.

2 747 просмотров Открыть
Борьба с вирусами

Борьба с вирусами



Интернет сейчас просто кишит разными шпионскими программами которые так и норовят пролезть в Ваш компьютер, причём как можно незаметнее для Вас. Этаких непрошеных гостей которые могут без спроса что то натворить в Вашем компе можно подобрать где угодно. Заходишь на вроде бы совершенно безобидный сайтик со схемами бисероплетения а там совершенный лопух вебмастер не следящий за состоянием своего сайта допустил заражение сайта очень серьёзным вирусом.

     А так как на такой сайт может зайти человек далёкий от какого либо понятия - что такое вирус или программа шпион, подцепит эту заразу через свой браузер и даже знать не будет что компьютер серьёзно болен. Или если Вы сами зайдёте на заражённый сайт с антивирусом который пропустит заразу - не существует антивирусов на 100% защищающих компьютер.

      Представьте себе что подцепили Вы заразу которая внедрилась в автозагрузку и дополнительно маскируясь под вполне безобидную программку работающую в фоновом режиме плодит троянов похищающих Ваши пароли, куки и даже логины для доступа по FTP к сайту. Если антивирусник достаточно хороший или установлен сетевой экран, то при попытке трояна отправить Ваши секретные данные с компа скорее всего Вы будете оповещены.

     Стандартная процедура - проверить полную проверку антивирусником комп. Проверили, антивирусник нашёл пару тройку троянов - шпионов и Вы довольны. Но не тут то было. Антивирусник через 5 минут опять сигналит - Вирус! И так будет продолжаться пока до Вас не дойдёт что стандартными способами вылечить комп не удастся. Антивирус просто не видит ту программку которая постоянно восстанавливает удалённые файлы так как считает что это родная, установленная Вами прога.

     Кроме всего прочего этот шпион ещё и удалит всю информацию о контрольных точках восстановления системы, поэтому даже при желании Вы не сможете сделать откат. И это я перечисляю вполне реальные симптомы реальной программы шпиона которую подцепила на мой ноутбук жена, погуляв пол часа по сайтам со схемами бисероплетения (это у неё хобби такое). 

     Так вот, ради чего всё это я описываю - есть способ как в таком безнадёжном варианте без переустановки системы вылечить комп. А например в моём случае дело было именно безнадёжным. Пробовал и Доктор Веб, и Аваст, и Авиру, и НОД32 и пару онлайновых сканеров - всё впустую. Причём после всего лечения и удаления кучи разных вполне безобидных вирусов и троянов последнюю программу шпион видел только простой Spuvare Doctor который бесплатно можно получить у Гугла. Остальные навороченные и платные антивирусники ничего не находили. И если бы я не воспользовался этим бесплатным антивирусом, то о наличии вируса плодящего троянов узнал бы только после того как файрволл стал бы поднимать тревогу.

      Ну а сам способ достаточно простой. Так как программа шпион запускается вместе с компом, значит надо сделать так что бы получить доступ антивирусника к харду когда система не работает. Тоесть Винда не работает. Как ? Просто снять хард с компа и подключить его к другому компу в качестве дополнительного жёсткого диска. Я проделал эту операцию используя специальный переходник приобретённый в компьютерном магазине позволяющий подключить хард от ноутбука через USB разьём.

     Проверив несколькими антивирусниками на нескольких компах свой хард я обнаружил и удалил всю заразу с жёсткого диска. И как результат - сейчас я спокойно работаю со своего ноутбука не боясь что мои пароли и логины похитят, а мои сайты поломают получив доступ по FTP к моему хостингу.

3 344 просмотров Открыть
Алгоритм "Минусинск", методы и пути выхода

Алгоритм "Минусинск", методы и пути выхода

Отметим что алгоритм "Минусинск” направлен на пессимизацию сайтов, активно закупающих некачественные ссылки. Чтобы не попасть под фильтр достаточно закупать качественные ссылки на хороших сайтах.
 

Качественные сайты для покупки ссылок не находятся под фильтрами поисковых систем, имеют высокую посещаемость и малую долю продажных ссылок, большое количество страниц в индексе Яндекс и Гугл, возраст сайтов от одного года, большой ТИЦ и PR.
 

Избегайте массовой рассылки по каталогам, комментариям, гостевым книгам, профилям форумов и сайтов, так как это и есть поисковый спам!
 

Для вывода сайта из-под фильтра "Минусинск” необходимо проанализировать ссылочную массу. Подобные действия уже проводились SEO оптимизаторами в 2012 году для вывода сайта из-под фильтра "Пингвин” в поисковой системе Гугл.
 

Основной принцип выхода из под фильтра по всем рекомендациям команды Яндекс-Поиска это снять некачественную ссылочную массу:

  • Донор под АГС;
  • Донор не имеет трафика;
  • Много исходящих ссылок по сравнению с общим количеством страниц на сайте и количеством входящих ссылок;
  • Небольшое количество страниц в индексе Яндекс, по сравнению с общим количеством страниц на сайте;
  • Низкая уникальность контента на страницах;
  • Низкие показатели ТИЦ и PR, как следствие малого количества качественных входящих ссылок.

После снятия некачественной ссылочной массы, необходимо переиндексировать те страницы где располагались ссылки на ваш сайт. Чем быстрее вы это сделаете, тем быстрее ваш сайт выйдет из под фильтра.
 

По исследованиям promosite.ru - Яндекс переиндексирует рунет в среднем 1 раз в 2.92 месяцев.Исходя из этих исследований, вам придётся ждать до полугода для того чтобы ощутить эффект от снятия ссылок.
 

Есть выход, сервис, который отлично помогает при переиндексации страниц, это getbot.guru/.
 

В сервисе несколько тарифных планов, но самый эффективный для переиндексации это тариф Абсолют-Апдейт. По заявлениям разработчиков, переиндексация занимает 2 текстовых апдейта Яндекс, с вероятностью 70%.
 

Далее необходимо разбавить ссылочный профиль сайта, а именно докупить ссылок из социальных сетей, фэйсбук, вконтакте, твиттер, ссылок без анкора (прямой урл, далее..., подробнее и т.д.) этим разбавив ссылочную массу вашего сайта. Существует множество бирж и сервисов для покупки ссылок в социальных сетях, это indexgator.com, pr.sape.ru, blogun.ru.
 

Выполнив эти довольно простые манипуляции с вашим сайтом, вы достигнете не только выхода из под фильтра "Минусинск", но и обезопасите ваш сайт от дальнейших возможных фильтров, как со стороны Google, так и Яндекс.
 

1 907 просмотров Открыть
Раскрутка сайта. Пошаговая инструкция

Раскрутка сайта. Пошаговая инструкция



Каждый ценящий себя предприниматель хочет, чтобы его продукт или услугу нашли, воспользовались ею максимально быстро. При этом выигрывают все: как клиент, так и предприниматель. Этот процесс заключается в повышении уровня сайта в поисковиках. После того, как человек вводит определенный запрос, для него будет доступен список самых раскрученных сайтов. Как их раскрутить – это уже другой вопрос.

Во-первых: для начала нужно разработать определенную структуру сайта, то есть в поисковую систему необходимо ввести запрос, который будет отвечать за прирост посетителей, то есть, по которому они будут искать ваш сайт. Так же необходимо ознакомиться с сайтами конкурентов, и сделать свой еще лучше.

Во-вторых: обязательно нужно создать семантическое ядро. Говоря на простом языке - это ключевые слова, по которым люди будут находить вас в поисковых системах. Существует большое количество различных сервисов, предоставляющие возможность узнать насколько ваши ключевые слова популярны, высок ли спрос, для этого можно воспользоваться сервисами от популярных поисковых систем - Google Adwors или Wordstat Yandex. Сервисы элементарны в использование, необходимо только ввести ключевые слова, например "скрипты бесплатно" и посмотреть количество запросов.

В-третьих: уникальное наполнения сайта статьями. Большинство считают, что нужно просто наполнить сайт тематической информацией, после чего он сам выйдет в топ-10 яндекса или гугла. Но я хочу вас огорчить, для того что бы сайт набирал хорошую популярность и на него стали б в дальнейшем заходить люди, необходимы писать уникальные статьи, процент уникальности которых должен составлять не менее 85%. Категорически запрещается наполнять сайт плагиатом, в дальнейшем это может привести к бану в поисковых системах.

В-четвёртых: оптимизация сайта. Под этим термином подразумевается работа над простотой и удобностью сайта. Это необходимо для комфортного использования и понятности.

Раскрутка сайт - как вы уже поняли, это не особо таки сложное дело, как может показаться изначально. Вначале это может немного испугать, но после пары месяцев практики, все будет нормально.

1 785 просмотров Открыть

Вирус на сайте

Не пугайтесь, на этом блоге нет вирусов. Этот пост о том как я вылечил один интернет магазин от вирусов. И хотя я так и не смог найти где прятался вирус, всё же с работой мне удалось справиться. Возможно вирус был занесённ тем, кто этот магазин устанавливал - специально или случайно, а возможно что владельцу сайта подсунули уже заражённый скрипт магазина, выдав его за оригинальный и сняв с него денежки. Я в истории вопроса особо не ковырялся, тем более что общался с владельцем магазина через посредника.

  А началось всё с того что один знакомый, через которого я уже принимал пару заказов на создание сайтов под ключ, попросил помочь побороть заражение сайта одной московской фирмы, вернее интернет магазина который находится в папке основного домена. Перед отьездом в отпуск я дал пару советов по удалению и поиску вирусов, но вылечить сайт не удалось. По приезду было предложенно либо вычислить где прячеться вирус и удалить его, либо установить другой скрипт магазина и перенести данные о товарах. Пролема была в том что у владельца этого сайта не остался оригинал самого скрипта интернет магазина, а скрипт платный - Shop Script PRO. Да и ещё сам момент когда произошло заражение чел прошляпил, поэтому и по дате изменения файлов ничего не найдёш. А времени прошло уже много, минимум месяцев 5 до того как обратились ко мне.

  Для того что бы найти где спрятался вирус я перекачал весь магазин на комп, сделал бэкап БД магазина и запустил его на Денвере, предварительно просканировав все файлы несколькими антивирусниками и поиском попытался найти стандартные фрагменты кода, который обычно присутствует в индексных файлах заражённых сайтов. В большинстве случаев, когда сайты заражают получая доступ по FTP, воруя с компьютера владельца пароли и логины, к коду индексных страниц добавляется iframe код через который на компьютер посетителя подгружается вредоносный код с другого сайта. В данном случае это не сработало. Никаких фрагментов поиск по файлам не нашёл и все антивирусники промолчали. Но как только я запустил магазин на Денвере, заранее отключив интернет, мой антивирусник и файервол сразу заголосили. Я перерыл все файлы которые могут вызываться при запуске индексной страницы магазина, проверил данные БД - ничего!

  Должен Вам сказать что сам скрипт магазина очень напичканный, его разрабатывали ещё в 2006 году и даже после модификаций он всё же довольно сложный по архитектуре. Только за оформление отвечает аж 25 файлов! В таком бардаке из кучи всяких папок и файлов найти что то очень проблематично. Но и переносить данные из БД в другой магазин тоже не хотелось. В базе было набито порядка 350 наименований товаров со всеми сопутствующими данными - цены, фото, скидки... Тогда я решил найти скрипт именно этого магазина на варезниках и просто перезалить его. И после пары часов поисков и кучи мата на ссылки, ведущие на всякие депозитфилес и прочие мёртвые файловые архивы, нашёл скрипт этого магазина. Причём более новой версии. Установил магазин с нуля, загрузил данные из БД и перенёс файлы оформления магазина от прежней версии. На неделе должен получить денежку от владельца магазина.

2 625 просмотров Открыть

Дорвеи

Это специально созданные страницы, заточенные под определенные ключевые слова для вывода по определенным запросам.

Они по идее должны быстро продвигаться по выдаче, а полученный трафик перенаправляется редиректом на нужный ресурс. Поисковые алгоритмы все время отслеживают интернет на наличие таких страничек и борются с нарушителями.

Обмен ссылками

Конечно, заботиться о ссылочном профиле нужно. Но при этом нельзя превращать ресурс в ссылочную помойку. Слишком большое число исходящих ссылок приводит к проседанию страниц.

Также сюда можно отнести и прогоны сайта по каталогам и доскам объявлений. В результате страдает качество ссылочной массы. Чтобы не допустить применения санкций нужно с самого начала следить за качеством получаемых ссылок.

Чрезмерное обилие рекламы на страницах. Реклама в интернет должна быть. Она помогает продвигать услуги различных компаний, даже сами поисковые системы имеют партнерские программы по контекстной и баннерной рекламе. Но не нужно злоупотреблять рекламными блоками. Они должны присутствовать, но в разумных пределах. Если же на страницах будет очень много рекламы это отпугнет пользователей и в результате сайт будет потихоньку терять свои позиции.

1 922 просмотров Открыть

Защитить сайт от заражения

Недавно, по примеру поисковой системы Google, Яндекс ввёл в результаты выдачи функцию меток заражённых сайтов. Если на сайте обнаруживается какой либо вредоносный код, то в результатах выдачи ведущих на заражённый сайт появляется надпись - данный сайт может представлять опасность для Вашего компьютера. И подобная мера сейчас очень актуальна, так как именно через заражённые сайты на наши компьютеры и проникает большинство разных вредоносных вирусов. И количество таких сайтов постоянно растёт.

   В 99% заражения сайтов виноваты сами владельцы. Если раньше, когда только были обнаруженны первые случаи заражений, вебмастера обвиняли в заражении хостинги, то после того как все хостинг провайдеры залатали все дыры в безопасности, сейчас сайты заражаются в основном только по вине тех у кого есть доступ по FTP к сайту. Существует целый ряд вирусов которые проникая на компьютеры воруют пароли и логины к FTP доступу. После чего заразить сайт к которому есть доступ, плёвое дело.

  Каким образом в основном заражаются сайты? В большинстве случаев специальная программа, после получения доступа к сайту, дописывает ко всем найденным индексным файлам (в названии которых есть слово index) небольшой iframe код. Через него на компьютер посетителя закачивается вредоносный код с другого сайта. Если на компьютере установленн хороший антивирусник и надёжный сетевой экран, то, как правило, они сразу же обнаруживают постороннее вторжение и блокируют доступ к заражённой странице. Но это спасает не всегда и не всех.

   Как защитить свой сайт от заражения? Перво наперво никогда не давайте посторонним лицам пароли и логины. Если же в этом есть необходимость для проведения каких либо работ над сайтом, то сразу же после окончания работ меняйте пароль и логин. Можно сделать и по другому, в панели управления Вашим аккаунтом на хостинге должна быть функция создания нескольких FTP доступов, по крайней мере у всех нормальных хостинг провайдеров я такую функцию видел. Создайте дополнительный FTP доступ на время проведения работ над Вашим сайтом и если позволяет хостинг, ограничте доступ по FTP только к тем папкам сайта, с которыми наёмному фрилансеру необходимо работать. Потом просто удалите доступ или меняйте пароль и логин.

   Второе правило - не храните пароли и логины непосредственно в Вашей программе через которую Вы осуществляете FTP соединение с сайтом. Файлы в которых храняться пароли и логины любой программы для соединения по FTP, в первую очередь служать мишенью для вирусов. Именно оттуда вся закрытая информация и воруется.  Рекомендую все логины и пароли хранить отдельно в обычном текстовом файле который лучше всего расположить на другом диске компьютера в какой нибудь папке с нейтральным названием. Да и сам файл желательно назвать так, что бы ничто не указывало на его содержание. Когда Вам нужно зайти по FTP на свой сайт, просто копируете логин и пароль из файла. Кстати я таким образом храню все свои данные, и для доступа к FTP, и для доступа к почтовым ящикам, и для доступа в админки своих сайтов, и для доступа в партнёрские программы ....

    Третье правило - когда сайт уже заражённ. Сразу же поменяйте пароли и логины ко всему, сделайте так как рекомендуется в правиле номер 2 и просканируйте комп на наличие вирусов всеми доступными способами. Рекомендую кроме проверки компьютера установленным на нём антивирусником, поискать в сети парочку альтернативных средств, например онлайновые сканнеры. Я с успехом пользуюсь и бесплатным антивирусным сканером от Google, и онлайн-антивирусом Касперского.

   После очищения компьютера от заразы и смены паролей есть несколько способов вылечить Ваш сайт. Сначала посмотрите даты модификации фалов, в первую очередь всех которые имеют в названии слово index. Если Вы точно в этот день ничего с этими файлами не делали, значит эти файлы зараженны. Если Вы храните на компьютере полную копию Вашего сайта со всеми изменениями проводимыми на хостинге (что просто категорически рекомендуется), то Вы можете просто перезалить поверх модифицированных заражённых файлов копии с компьютера. Кстати если сравнить размер файла копии с размером заражённого файла, то заражённый файл будет больше.

  Если Вы не уверенны в том что вычислили все заражённые файлы но уверенны что Ваша копия сайта полностью соответствует оригиналу на хостинге до заражения, перезалейте все файлы сайта с компа на хостинг. Или если заражение произошло в ближайшие пару дней, воспользуйтесь функцией бэкапа и восстановления файлов которую предоставляет любой нормальный хостинг. Обычно на хостинге делается бэкап всех файлов и баз данных раз в сутки и храниться не менее 7-ми суток. Если Вы точно вычислили дату заражения, то сделайте восстановление по дате предшествующей дате заражения. Этот метод поможет и в случае если у Вас нет копии сайта на компьютере.

   В случае если ни один из способов Вам не подходит и не гарантирует излечения сайта, например если нет синхронизированной копии сайта и с момента заражения прошло больше суток чем срок хранения бэкапа на хостинге, то остаётся только одно - вручную чистить заражённые файлы. Для этого придётся по очереди перекачивать все модифицированные файлы на комп и открывая файлы в каком либо редакторе, удалять участки постороннего кода. В большинстве случаев это будет iframe код дописанный в самом конце файла.

   Иногда на попытку открыть такой файл может среагировать антивирусник, как правило если дописанн не iframe код а джава скрипт. Тогда придётся перекачать все подозрительные файлы на комп, отключиться от интернета и выключить антивирусник. После завершения придётся опять сканировать комп на вирусы. Можно ещё попытаться зайти в панель управления аккаунтом на хостинге и если в нём есть файловый менеджер, удалить вредоносный код через него в режиме редактирования файлов.

   Недавно я столкнулся с ситуацией когда был заражённ интернет магазин и ни один из вышеперечисленных способов не мог помочь. Заражение произошло очень давно (в начале этого года), у владельца магазина небыло никаких копий файлов и сама история заражения была непонятно. Поиск вредоносного кода наугад ничего не дал. Но и в этом случае решение было найдено. Подробнее об этом Вы можете прочитать на СЕО блоге Полный доступ - Вирус на сайте.

1 791 просмотров Открыть
Сайт с WWW и без

Сайт с WWW и без

Сайт с WWW и без


Думаю, что большинство из Вас знают, что сайты "www.site.ru" и "site.ru" - это одно и то же. То есть введите Вы один адрес, введите Вы другой адрес - ничего в содержимом не поменяется. Однако, мало, кто знает, что для поисковых систем - это совершенно разные сайты, которые никак друг с другом не связаны. И это очень плохо, и вот почему.
2 261 просмотров Открыть
Карта сайта в формате XML

Карта сайта в формате XML

Карта сайта в формате XML



Те, кто хотя бы немного занимался оптимизацией сайтов под поисковые системы знают, что очень хорошим тоном является создание на сайте раздела, который бы содержал ссылки на все страницы сайта. Такой раздел называется "Карта сайта". Однако, существует ещё один альтернативный вариант классической карты сайта - это карта сайта в формате XML. Чем лучше этот вариант и, главное, как создать карту сайта в XML, Вы узнаете из этой статьи.

1 787 просмотров Открыть