Что нужно знать владельцу сайта, чтобы его сайт не заблокировали и не взломали

Что нужно знать владельцу сайта, чтобы его сайт не заблокировали и не взломали?

Руководя ранее интернет-сервисом по защите персональных данных, а последние 3 года интернет-сервисом по защите сайтов от потерь и простоев в результате интернет-угроз я регулярно объясняю владельцам сайтов, что необходимо сделать, чтобы сайт не был заблокирован и взломан из-за нарушения законодательства по безопасности и несоблюдения мер защиты сайта

На основании накопленного опыта были агрегированы основные требования по безопасности сайтов, которые необходимо знать и выполнять владельцам сайтов. Если их не знать об этих требованиях и не соблюдать их, то рано или поздно сайт будет заблокирован Роскомнадзором, хостинг-провайдером, поисковыми системами или взломан злоумышленниками.

Самые громкие и абсурдные блокировки сайтов

Список причин, по которым могут заблокировать те или иные сайты, попадают не только под ответственность Роскомнадзора, но и других заинтересованных органов. Решение о внесении в Реестр могут принимать МВД, ФСКН и Роспотребнадзор, если тематика сайта попадает под их сферу деятельности. Но бывают и неоднозначные истории.

Так, в 2012 году пародийный аналог Википедии — Абсурдопедия — был внесен в Реестр за шуточную статью «Как правильно совершить суицид». Из-за того, что в Реестр был внесен IP-адрес сайта, под блокировку попали все энциклопедии с хостингом на Wikia.

Аналогично пострадали сайты Луркоморье, Либрусек и Живой Журнал. После удаления страниц в запрещенным контентом сайты были исключены из реестра, а доступ к ним восстановлен.

Примечательно, что четкого понимания, что конкретно считать запрещенным контентом, нет. Понятно, что информация о том, где можно раздобыть тяжелые наркотики, не должна появляться в интернете по первому требованию со всеми контактами и адресами, но, с другой стороны, стоит ли вносить в Реестр энциклопедическую статью о появлении и популяризации кокаина? А ведь эта страница из Википедии была внесена в Единый реестр запрещенных сайтов наравне с другими.

В 2012 году в знак протеста против поправок к закону «О защите детей от информации, причиняющей вред их здоровью и развитию» началась забастовка русской Википедии: вместо привычной страницы энциклопедии пользователи видели информационный баннер. Примечательно, что подобные забастовки в разное время наблюдались у итальянской и английской Википедии. Позиция Wiki нашла одобрение не у всех, но эти вынужденные меры стали важным знаком о необходимости совершенствовать закон о блокировке сайтов.

Вот почему после блокировки фотохостинга flickr.com я первым делом подумала о том, что здесь закралась какая-то ошибка. Вариантов было несколько:

1. Кто-то загрузил на сайт запрещенные фотографии, из-за которых заблокировали весь ресурс. Что-то подобное едва не произошло в 2013 году с социальной сетью ВКонтакте, но после Роскомнадзор признал, что блокировка была ошибочной, и просто удалил сомнительные фотографии, а затем начал блокировать пользователей, которые их загружают.
2. Заблокирован был какой-то другой сайт, а flickr.com попал под раздачу из-за использования одного IP-адреса. Как это произошло, когда из-за Абусрдопедии под блокировку попали все энциклопедии с хостингом на Wikia.

Что стоит знать о блокировке Роскомнадзором?

1. Блокировка сайта происходит: а) через так называемый Deep Packet Inspection (DPI) б) на уровне DNS. в) По IP ресурса (по-моему уже не блокируют из-за неэффективности метода).
2. По вариантам а) и б) менять IP адрес сайта бесполезно
3. Если вы смотрите на заблокированный сайт с российского IP но через VPN, то сайт будет доступен и вы не увидите того, что он заблокирован
4. Делать редиректы на варианты домена с www, без www, на https и другие варианты не работают. Блокируется домен целиком со всеми алиасами
5. Если вы хотите восстановить трафик с помощью редиректов (302 например) с заблокированного домена на новый на время выяснений и процесса разблокировки, то это не поможет ввиду метода блокировки описанного в пунтке 1. Люди все равно будут видеть заглушку от РКН и никакого редиректа не будет.
6. Боты в отличии от людей заходящих на сайт через браузеры видят редиректы и коды страниц как есть. То есть, если поставить 301 редирект со старого сайта на новый, то пользователи редиректится не будут, но код у страницы для ботов будет 301.
7. Переезд на новый домен со склейкой через 301 редирект без устранения причины блокировки малоэффективна, так как подобные клоны сайтов быстро снова попадают под блокировку.

Дело в том, что сразу данных о какой конкретно информации идет речь и на какой из страниц она размещена вам не предоставят. Эти сведения вы получите, обратившись с соответствующим письмом на Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. . Ответ будет идти около недели. Ознакомившись с ним, а также удалив подозрительный контент, по тому же адресу отправьте соответствующее уведомление, и через пару дней вы в работе и вне реестра запрещенных сайтов!

Возможность обратной связи предусмотрена и на ресурсе Роскомнадзора. Правда, схема здесь несколько завуалирована. Зайдя на сайт rkn.gov.ru, вы не найдете нужной ссылки. Для этого необходимо кликнуть на «Главную страницу», что перенесет на rkn.gov.ru/news/rsoc/ и только здесь можно обнаружить ссылку «Сформировать обращение», перейдя по которой вы наконец-то увидите форму для заполнения.

Что писать в случае блокировки? (пример письма)

Здравствуйте.
Страница моего сайта http://site.ru была внесена в реестр запрещенных сайтов. Сообщаю Вам, что я устранил причину внесения сайта в реестр, все ссылки на запрещенные сайты (покер румы, казино и букмекерские конторы) удалены. В связи с этим прошу Вас удалить страницу http://site.ru из данного реестра.
С уважением,
Иванов Иван Иванович.

Превышение разрешенной нагрузки

Если доступ к сайту заблокирован из-за повышенной нагрузки, этому может быть две причины:

• нагрузка связана с хакерской активностью, такой как: спам, DDoS атаки на чужие ресурсы, сбор информации;
• неправильная и неоптимизированная архитектура CMS и плагинов.

Для решения первой причины нужно сканировать все сайты хостинг аккаунта. Чтобы решить вторую, нужно более грамотно оптимизировать работу ресурса. Тогда блокировка будет снята.

Может быть, что доступ к сайту заблокирован из-за вредоносных рассылок.

Возможно 2 причины:

• вредоносный код, размещенный хакером, рассылает спам;
• ваши скрипты рассылки почты уязвимы и позволяют несанкционированно рассылать спам любому пользователю.

Чтобы решить эту проблему, просканируйте все файлы вашего сайта, найдите опасные коды и избавьтесь от них. Обезопасьте себя защитой от взлома. После отправки отчетов о восстановлении безопасности сайта, блокировка будет снята.

Сайт может быть заблокированным из-за вредоносного кода, шелл-скриптов и вредоносного программного обеспечения. Чаще всего то сделано хакерами: они получают доступ к ресурсу и запускают в него вирусный код для получения информации. Провайдер при виде вирусов блокирует страницу.

Фишинговые страницы – это файлы на страницах, что собирают личные данные пользователей, например, данные кредитных карточек, личные кабинеты интернет-банкингов или другая информация, что связана с денежными переводами. Это незаконное получение мошенниками конфиденциальной информации. Поэтому администратор хоста блокирует сайты, на которых были замечены фишинговые страницы.

Почему Google блокирует аккаунты рекламодателей

Бизнес-модель поисковой системы Google основана на комфортном взаимодействие двух сторон:

пользователи, которые интересуются товарами и услугами в сети;

компании, которые их спрос удовлетворяют.

Без пользователей и компаний Google, очевидно, не смог бы продолжать свою деятельность. Сервису важно, чтобы обеим сторонам было комфортно внутри сети и они продолжали свою работу. Поэтому Google активно борется с недобросовестной рекламой бизнеса и тем самым старается сделать свою экосистему максимально комфортной для пользователей, а также обеспечивает добросовестную конкуренцию рекламодателям.

Конечно, Google не стремиться сразу заблокировать ваш аккаунт, если вдруг были обнаружены малейшие проблемы. Именно поэтому перед запуском каждая рекламная кампания проходит процесс модерации и, если система обнаружит какие-либо ошибки, недоработки или нарушения, она обязательно оповестит об этом, и их можно будет исправить.

Как-правило, блокировка происходит в том случае, если были допущены действительно серьезные нарушения. Например, в рекламной кампании при модерации была заявлена одна тематика, а в последствии на сайте был установлен редирект на страницу с запрещенной к показу рекламой.

Поэтому чтобы избежать проблем с блокировкой аккаунта, в большинстве случаев, достаточно предварительно изучить правила в отношении рекламы в Google, также стоит уделить внимание требованиям к целевой странице.

Важно понимать, что блокировка осуществляется без участия человека. Google создал целую систему, которая анализирует множество факторов, она не статична и постоянно адаптируется. Поэтому обойти ее и запустить запрещенную рекламу невозможно. Рано или поздно система вычислит такой аккаунт и заблокирует его. Однако в случае с автоматическими проверками иногда система может заблокировать аккаунт по ошибке.

Если ваш аккаунт Google Ads заблокировали, вы получите оповещение об этом на почту, а также увидите красную плашку с краткой причиной блокировки при входе в аккаунт.

Блокировка означает, что вы не сможете больше запускать, создавать и копировать рекламные кампании, а также пополнить заблокированный аккаунт. Однако сможете в любой момент зайти в него, чтобы просмотреть статистику или вывести остаток средств.

Отключение аккаунта способно превратиться в катастрофу

У Google масса служб, без которых многие из нас уже не мыслят своей жизни. В их числе — Gmail, который насчитывает свыше 1,2 млрд активных пользователей, а это примерно каждый шестой житель на планете. А число активных пользователей всех сервисов Google весной 2020 года перевалило за 2 млрд.

Что и говорить про владельцев мобильных устройств на платформе Android, которые в результате блокировки своей учётной записи лишатся возможности синхронизировать данные, скачивать программы, и пользоваться многими из установленных приложений. Выход в таком случае один — завести новую учётную запись, то есть «обнулиться», чтобы начать всё с самого начала.

Помимо Gmail после блокировки аккаунта пользователь лишается доступа ко всем без исключения сервисам и услугам Google. В их числе не только Chrome и Google Play, но и «Диск», «Документы», «Таблицы», «Презентации», «Контакты», «Календарь», «Карты», Google Pay, Chromecast, YouTube, Google Реклама, Google Analytics и многое другое. Но и это не самое страшное. В большинстве случаев вы также можете потерять все данные, связанные со своим аккаунтом. К ним относятся фотографии, видео, файлы, контакты и переписка.

Создание собственного сервиса VPN

Если вас не устраивает ни один из перечисленных выше вариантов, существует еще один способ обойти запрет на сайты – это создание собственного сервиса VPN. Для этого потребуется:

1. создать учетную запись на сайте хостинг-провайдера;
2. оплатить аренду сервера;
3. следовать инструкциям по установке и настройке VPN-серверов, размещенным на официальном сайте провайдера.

Таким образом, можно создать собственный небольшой сервер VPN персонально для вас и вашей семьи или же полноценный сервис, которым смогут пользоваться тысячи людей.