Взломали и заразили сайт – как понять и что делать?
Вот, появилось время для материала из раздела "Невыдуманные истории о которых невозможно молчать". Очередная история про "заброшку" или полузаброшку, как будет угодно. Перед началом работы над любым проектом мы всегда предупреждаем клиента о том, что сайт - это актив, который требует ухода и поддержки.
Я уже говорил как то о результатах исследований, где говорилось о том, что сайт без поддержки живет не более полугода. Это подтверждается и нашими наблюдениями. Весь код и ПО сервера уязвимы - это факт. Вопрос: кто и когда воспользуется "дырами" в защите, как это повлияет на позиции сайта и доверие пользователей (посетителей) к такому ресурсу. Обновлять программное обеспечение и обеспечивать защиту серверного ПО, вебсайта это задача, которая требует много ресурсов, не говоря уже о постоянном создании качественного контента. Это тоже факт.
Немного предыстории: сайт компании, сделан довольно давно, по результатам нашего продвижения занимал высокие позиции в поиске по своей нише (кто молодец - WBSTAR молодец). Потом собственнику надоела стабильная работа, заказы и звонки из поиска и органический трафик, своевременная быстрая поддержка. И он попросил о расторжении договора поддержки, продвижения и обслуживания. С аргументом - у меня есть нельзяграм (велся конечно заказчиком кое-как) и авито, сайт занимает много времени, может, ну его. Хозяин - барин. Сказано - сделано. Попрощались.
Наш посыл по маркетингу для компаний и бизнесов всегда звучит одинаково. Все инструменты хороши, надо пробовать, анализировать. Маркетинг работает в комплексе лучше, потому что дают эффект умножения. Но основа, вокруг которой все построено - должна быть вашей. У вас может поменяться площадка рекламы, хостинговая компания, даже доменное имя, сервер и прочее. Но веб сайт и информация на нем - это ваши активы. Все, что расположено на других "чужих" ресурсах - это актив, но он ваш только "условно", а по сути - не ваш.
Вот и тут случилось так, что соцсеть стала практически инструментом с минимальной отдачей и отсутствующим охватом, другие особо не интересны потенциальным покупателям, сервис объявлений постоянно меняет политику доступа к страницам и объявлениям, устанавливает хорошие ценники на свои сервисы (много читал и слышал вживую про разные ниши), а рекламы либо нет, либо цена, которая не пожалеет кошелек. Упс.
На все это веселье еще накладывается и так называемый "технологический долг" в виде необслуживаемого ПО сервера, неустраненных уязвимостей в коде компонентов полузаброшенного веб сайта, который вроде и используется, и ведется кое какая работа, и даже в поиске иногда виднеется. Но с каждым днем закон о нарастании энтропии не проходит мимо и его суровые последствия в виде нарастающего хаоса начинают сначала незаметный процесс разрушения, а потом это дает и видимые результаты.
Сначала это мелкие глюки, странное поведение сайта, потом - невозможность зайти в админ часть и ругань браузеров о том, что сайт опасный. И как следствие - выпадение сайта из поисковой выдачи, падение посещаемости и заказов.
Что дальше?
Попытка восстановления, поиск зараженных компонентов, скриптов и участков кода, приведение в норму, обновление, проверка и еще раз обновления. Задача трудоемкая. Мы ее не любим, это правда. Поэтому даже если беремся, то стоимость этого получается конечно довольно значительная, как и трудозатраты.
Иногда и правда проще - создать новое, как в строительстве, попробовав сохранить медиа, тексты и структуру. Запуститься снова, отбросив старое и больное.
Заброшенный и необслуживаемый сайт = деградация компании
Мы видели это не раз. Результат всегда одинаков. Не позволяйте активу, который может приносить существенный доход бизнесу, простаивать. Это один из основополагающих элементов почти любого бизнеса.
Сайт требует обслуживания и ухода, а в замен дает продажи и финансовый рост.
Что еще нужно подчеркнуть: если текст выше вас совсем не убедил, то помните, что безопасность сайта — это еще и вопрос SEO, потому что рейтинг сайта гарантированно начинает падать после взлома.