SEO и безопасность в интернете

Личный сайт Павла Медведева

Archive Июль 2018

Банки плохо защищают свои сайты, данные и платежи клиентов легко могут попасть к злоумышленникам

Недавно я написал об утечках персональных данных в интернет-магазинах, и многих других типах сайтов.

Наибольший резонанс поднял вопрос утечек именно банковской информации, хотя там она по содержанию как раз не была так критична относительно других сайтов. Я показал лишь то что Сбербанк не защищает данные платежей клиентов компаний, которые пользуются его услугами, но критичная утечка на тот момент еще не успела произойти, это был лишь вопрос времени. Но к счастью, «дыру» оперативно исправили. (Правда на момент написания на некоторых других доменах Сбербанка, вижу, все еще отсутствуют файлы robots.txt)

Банки прокомментировали что никакой опасности в конкретной утечке не было (хотя это не так, о чем позже).

Решил проверить безопасность сайтов банков  глазами SEO-оптимизатора. То что увидел – удручающе.

Нашел множество сайтов где банковская информация незащищена, вот примеры страниц где вся информация может быть легко скомпрометирована:

МДМ-Банк

Локо-Банк, пример личного кабинета для Юр. лиц

Причем о некоторых уязвимых местах банки знают, а некоторые ошибки явно были допущены по халатности. Не представляю ни одну службу безопасности банка, которая бы разрешила сливать данные платежей и карточек, с CVC-кодами третьим лицам. Разбор ниже. Читать далее

Инструкция по переходу на протокол HTTPS без потерь

Пре переходе на защищенный протокол многие сайты испытывают проблемы с поисковыми системами, что выливается в потерю трафика и прибыли. Это является для многих останавливающим фактором и многие до последнего тянут, пока браузеры вообще не откажутся отображать сайт, заблокировав его показ. В среднем по отзывам вебмастеров и оптимизаторов — просадка составляет 20-30% на срок от нескольких недель до месяца.
Но если все сделать четко, предусмотрев все возможные ньюансы, можно безопасно перейти на HTTPS, не только не потеряв, но и получив в итоге прирост посетителей.
Примеры из личного опыта:

Пример изменения трафика при переходе на HTTPS сайта с многомиллионной аудиторией

Еще один пример сайта, одного из лидеров в своей отрасли

Читать далее

ВТБ, «Сбербанк», официальный сайт мэра Москвы — утечки данных пользователей продолжаются

В связи с последними скандалами по утечке персональных решили написать статью, где подробно объясним – почему это происходит и как с этим бороться.
Рассказывает Медведев Павел – SEO-специалист, эксперт по поисковым системам в Rush Agency.

Читать далее

Временная остановка поискового продвижения на срок от 1 до 3 месяцев

Иногда от клиентов поступают вопросы о том можно ли приостановить продвижение на период в 1-2 или несколько месяцев и чем это грозит. Рассмотрим какие риски могут ожидать сайт, и вообще, целесообразно ли приостанавливать продвижение.

SEO — это постоянный непрерывный процесс

Даже если не ведутся активные работы по развитию сайта, такие как сбор семантики, расширение структуры, добавление новых типов страниц, оптимизатор постоянно следит за состоянием сайта. Отслеживается его индексация, внесение несанкционированных внедрений со стороны программистов клиента, проводится поиск различных багов поисковых систем.

Пример небольшой выдержки из чеклиста регулярных проверок:

Читать далее