Комментарии 19
Ребята, спасибо за рассказ! Очень полезно и интересно. Сайт, к сожалению, не открывается.
Зашел на ваш сайт, не совсем понял как осуществляется сканирование. Нужно ставить какой-то софт на сервер? Или оно просто дергает странички на предмет наличия в них всякой гадости? Не совсем понятен этот момент, хотя сама идея мне кажется довольно перспективной.
За статью спасибо.
За статью спасибо.
Привет. Для полного сканирования нужно зарегистрироваться и синхронизовать свой сайт с Вирусдаем (положить в корень вашего сайта специальный уникальный файл синхронизации). Через файл синхронизации будет осуществляться связь между Вирусдаем и вашим сервером (сайтом).
Возможно, вас ввел в заблуждение отдельный сервис bot.virsudie.ru (для поверхностного сканирования). Да, в нем не нужно добавлять ничего на свой сайт и сканирование происходит по доступным «снаружи»страницам. Естественно, такое сканирование не полное и не может проверить PHP-файлы. Сегодня об этом как раз написал ЦП:http://siliconrus.com/2015/07/mailru-virusdie/
Возможно, вас ввел в заблуждение отдельный сервис bot.virsudie.ru (для поверхностного сканирования). Да, в нем не нужно добавлять ничего на свой сайт и сканирование происходит по доступным «снаружи»страницам. Естественно, такое сканирование не полное и не может проверить PHP-файлы. Сегодня об этом как раз написал ЦП:http://siliconrus.com/2015/07/mailru-virusdie/
Ага, зарегистрировался, увидел. А то, что код в этом файле синхронизации в таком трудночитаемом виде — это специально так? При беглом просмотре я бы этот файл синхронизации принял бы за вирус.
Вообще, это не специально так. Точнее специально, но с положительной целью. Мы писали об этом на Хабре.
Этот специальный файл синхронизации называется вебшел и только одному богу известно что потому через него вы сможете сделать с сайтом, не говоря уже о том, что запросто сможете скачать себе все его исходники.
Внешнее сканирование — самый отличный вариант, с этим хорошо справляется сервис Nazamok.com
Внешнее сканирование — самый отличный вариант, с этим хорошо справляется сервис Nazamok.com
Да и цены там в 10 раз ниже ваших.
А еще для внешней проверки существует масса вообще бесплатных сервисов. Нужно отличать поверхностную проверку от полноценной. При поверхностной проверке вам недоступно практически ничего, только HTML, JS и поведенческий анализ. Если причина (как в 90%) в PHP или других файлах,- внешняя проверка не даст результатов.
Начнем с того, что бесплатный сыр только в мышеловке :)
При поверхностной проверке доступно огромное количество возможностей.
Такая же синхронизация сайта с сервером, только с помощью умных алгоритмов и без размещения файлов.
Внешнее слежение за изменением ссылок, ифреймов, яваскриптов, воровство трафика ит.д. (а именно это хакеры внедряют в сайт в 90% случаев)
Да, не все угрозы обнаруживаются (например спам скрипты), но внедрение в сайт или в базу данных любого вредоносного кода, который напрямую отражается на сайте и может стать причиной занесения поисковиками в черный список, либо наложения на сайт других санкций таким образом отслеживаются элементарно.
Да, лечить и искать место заражения придется самому, но не придется для этого размещать к себе какие-то левые зашифрованные файлы.
При поверхностной проверке доступно огромное количество возможностей.
Такая же синхронизация сайта с сервером, только с помощью умных алгоритмов и без размещения файлов.
Внешнее слежение за изменением ссылок, ифреймов, яваскриптов, воровство трафика ит.д. (а именно это хакеры внедряют в сайт в 90% случаев)
Да, не все угрозы обнаруживаются (например спам скрипты), но внедрение в сайт или в базу данных любого вредоносного кода, который напрямую отражается на сайте и может стать причиной занесения поисковиками в черный список, либо наложения на сайт других санкций таким образом отслеживаются элементарно.
Да, лечить и искать место заражения придется самому, но не придется для этого размещать к себе какие-то левые зашифрованные файлы.
Добрый день.
Прочитал но не смог найти ответ на вопрос озвученный в заголовке статьи.
А насчёт того что SEO — это долго, Вы не правы. Но в начале нужно внимательно прочитать справки Яндекса и Гугля в раздели помощи для веб-мастеров. И затем выявив основные ошибки поправить индексацию.
Запросы типа
проверка сайта на вирусы
вирусы на сайте
взлетают в топ при расходе на 5 — 7 статей. Это даже не SEO это контент-маркетинг.
Прочитал но не смог найти ответ на вопрос озвученный в заголовке статьи.
А насчёт того что SEO — это долго, Вы не правы. Но в начале нужно внимательно прочитать справки Яндекса и Гугля в раздели помощи для веб-мастеров. И затем выявив основные ошибки поправить индексацию.
Запросы типа
проверка сайта на вирусы
вирусы на сайте
взлетают в топ при расходе на 5 — 7 статей. Это даже не SEO это контент-маркетинг.
Неплохая статья вышла. Мы как-то тоже писали о первых рекламных затратах, но это было ещё на едином Хабре :)
Отдельное спасибо за информацию о новом формате рекламы у Лебедева. Не знал.
Отдельное спасибо за информацию о новом формате рекламы у Лебедева. Не знал.
За 12 месяцев мы потратили на SEO 53 тысячи рублей (работа сотрудника не учитывается)
Можете этот момент пояснить? В эти расходы т.е не входила зп сотрудника за 12 месяцев? Это деньги за размещения ссылок, рерайт-статей, прогон по чему-либо, закладочник и прочая мелкая шушара или на что пошли эти 53 тысячи? А зп сотрудника примерно какая (если не секрет)? А чем он занимался?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как за 1 день мы увеличили в 10 раз число регистраций, отказавшись от контекста и SEO