SEOFAQ Telegram, маркетинг и SEO Канал SEOFAQT в мессенджере Telegram

Все чатыПростые лайфхаки по защите PBN и маленьких сайтов. Часть 1


Простые лайфхаки по защите PBN и маленьких сайтов. Часть 1

#junior #pbn #security @productseo

Анализ логов (простой способ)

Если мы говорим о точечных взломах, то это скорее всего не поможет, но от массовых - вполне.

Для своих небольших сайтов я всегда устанавливаю goaccess.io - это софт для анализа логов в live режиме, но в этом пакете есть еще и возможность генерации html отчетов. Вы можете указать откуда брать логи и GoAccess создаст отчет со стандартными графиками о посещенных ресурсах (страницах, файлах), статистику по IP, Geo и т.д.

Кстати, можно использовать вместо GA, чтобы не палить футпринты. Аналитика на минималках.

Но в данном рассказе основное то, что иногда заходя в этот отчет можно увидеть, когда будут заходы на админку или на какие-то внутренние ресурсы, странные запросы по внутренним портам (например, веб админки LiteSpeed) не с ваших IP. Я так когда-то избавился от попытки брутфорса.

Комментарии, UGC

1. Проверяйте свои формы. До сих пор встречаю формы комментариев, которые не вырезают html код и он рендерится после добавления.

2. Проверяйте добавление файлов от пользователей. Были забавные кейсы, когда в формах была возможность добавлять более менее большие файлы (200мб+) и используя небольшую автоматизацию можно было быстро забить SSD сервера, а у многих VPS хостингов есть функция блокировки сайта при достижении лимита.

robots.txt

Не закрывайте внутреннюю информацию через robots.txt , которую ПС и так навряд найдет. Встречал ситуацию, когда закрывают от сканированию условную / admin-money-all-our-data-crm/ или ссылки на тестировочные файлы, которые выводят какую-то информацию по сайту и т.д. Скорее всего Google на эти ресурсы не попадет, а вот чей-то глаз может заглянуть и было бы хорошо, если там есть защита и нет важных данных. Такие вещи можно закрывать просто HTTP авторизацией.

Параметр redirect`а

Пускай вы подумали не давать прямую ссылку на внешний ресурс (источник) с nofollow, а решили обезопасить себя и сделали параметр с редиректом. sitecom/?redirect=https… Не забывайте, что такие редиректы любят спамеры, которые автоматом собирают эти параметры с тысяч сайтов, подставляют свои URL и потом через xRumer, GSA и прочее спамят tier 2. Не важно, что часто на таких редиректах стоят не просто 301, а страницы с noindex, nofollow и, например, refresh. Зачастую спамеры это не проверяют.

P.S. Следующий пост будет в субботу 13.02

Источник новости https://t.me/productseo/37...


Похожие вопросыПохожие вопросы