Простые лайфхаки по защите PBN и маленьких сайтов. Часть 1
Простые лайфхаки по защите PBN и маленьких сайтов. Часть 1
#junior #pbn #security @productseo
Анализ логов (простой способ)
Если мы говорим о точечных взломах, то это скорее всего не поможет, но от массовых - вполне.
Для своих небольших сайтов я всегда устанавливаю goaccess.io - это софт для анализа логов в live режиме, но в этом пакете есть еще и возможность генерации html отчетов. Вы можете указать откуда брать логи и GoAccess создаст отчет со стандартными графиками о посещенных ресурсах (страницах, файлах), статистику по IP, Geo и т.д.
Кстати, можно использовать вместо GA, чтобы не палить футпринты. Аналитика на минималках.
Но в данном рассказе основное то, что иногда заходя в этот отчет можно увидеть, когда будут заходы на админку или на какие-то внутренние ресурсы, странные запросы по внутренним портам (например, веб админки LiteSpeed) не с ваших IP. Я так когда-то избавился от попытки брутфорса.
Комментарии, UGC
1. Проверяйте свои формы. До сих пор встречаю формы комментариев, которые не вырезают html код и он рендерится после добавления.
2. Проверяйте добавление файлов от пользователей. Были забавные кейсы, когда в формах была возможность добавлять более менее большие файлы (200мб+) и используя небольшую автоматизацию можно было быстро забить SSD сервера, а у многих VPS хостингов есть функция блокировки сайта при достижении лимита.
robots.txt
Не закрывайте внутреннюю информацию через robots.txt , которую ПС и так навряд найдет. Встречал ситуацию, когда закрывают от сканированию условную / admin-money-all-our-data-crm/ или ссылки на тестировочные файлы, которые выводят какую-то информацию по сайту и т.д. Скорее всего Google на эти ресурсы не попадет, а вот чей-то глаз может заглянуть и было бы хорошо, если там есть защита и нет важных данных. Такие вещи можно закрывать просто HTTP авторизацией.
Параметр redirect`а
Пускай вы подумали не давать прямую ссылку на внешний ресурс (источник) с nofollow, а решили обезопасить себя и сделали параметр с редиректом. sitecom/?redirect=https… Не забывайте, что такие редиректы любят спамеры, которые автоматом собирают эти параметры с тысяч сайтов, подставляют свои URL и потом через xRumer, GSA и прочее спамят tier 2. Не важно, что часто на таких редиректах стоят не просто 301, а страницы с noindex, nofollow и, например, refresh. Зачастую спамеры это не проверяют.
P.S. Следующий пост будет в субботу 13.02
Источник новости https://t.me/productseo/37...