Команда безопасного поиска Яндекса сообщает, что за каждые 24 часа крупнейший поисковик рунета обнаруживает около 1500 новых инфицированных сайтов. При этом в базе зараженных сайтов находится более 230 тыс. хостов, которые теряют в сутки сотни тысяч показов.

Вложение 4235

Риску попасть в массовое заражение подвергаются даже известные сайты, однако инфицирования легко избежать, если соблюдать рекомендации Яндекса.

Команда безопасного поиска опубликовала руководство для вебмастеров и владельцев сайтов по профилактике заражения вредоносными кодами.

Для этого следует соблюдать несколько рекомендаций:
- необходим контроль над вводом данных пользователем, который закладывается на уровне серверного программного обеспечения;
- обязательно обновление серверного ПО и CMS, использование минимума устаревших модулей, удаление лишнего ПО, контроль над уязвимостями своей CMS;
- удаление информации о серверном ПО своего сайта (CMS, веб-сервер, ОС), чтобы не позволить его найти при помощи поисковых dork-запросов.

Чтобы самому случайно не заразить свой сайт, следует пользоваться дистрибутивами CMS, блоками, виджетами только от проверенных пользователей, использовать только проверенные темы Wordpress и радио-виджеты, также обязательна проверка ссылок через Safe Browsing API Яндекса.
Подробная инструкция, как бороться с заражением сайта, доступна в блоге Безопасного Поиска Яндекса.