Zabezpieczenia hostingu

Wtorek, 6 marca 2012 roku

Usługi hostingu WWW dostępne bez opłat mogą być świetnym rozwiązaniem. Dzięki nim wielu webmasterów może zaoszczędzić pieniądze i pokonać bariery techniczne, a początkujący – zacząć swoją przygodę z WWW. Niestety obniżenie barier (z myślą o odbiorcach, którzy nie mają zaawansowanej wiedzy technicznej) niekiedy przyciąga podejrzanych osobników (np. spamerów), którzy w tani i prosty sposób tworzą dziesiątki lub setki bezwartościowych stron internetowych. Nasze zdanie o automatycznie generowanych stronach jest niezmiennie takie samo – jeśli nie wnoszą one nic wartościowego, traktujemy je jako spam i chronimy użytkowników, nie wyświetlając ich w wynikach wyszukiwania.

Przykład treści spamerskich
Takie automatycznie wygenerowane strony uważamy za spam.

Jeśli bezpłatna usługa hostingowa wykazuje wzorce spamu, dokładamy wszelkich starań, aby sprawdzić każdą stronę lub witrynę szczegółowo i wykryć jedynie te ze spamem. W niektórych przypadkach (np. gdy spamerzy zdominują usługę hostingową lub znaczną jej część) możemy być zmuszeni do podjęcia bardziej zdecydowanych kroków, aby chronić naszych użytkowników i usunąć całą usługę hostingową z wyników wyszukiwania. Aby temu zapobiec, chcielibyśmy pomóc właścicielom usług hostingowych, dzieląc się z nimi wskazówkami, które mogą pomóc zaoszczędzić cenne zasoby takie jak przepustowość i moc obliczeniowa oraz chronić usługę hostingową przed spamerami:

  • Opublikuj szczegółowy regulamin i informuj o nim użytkowników, np. przy rejestracji. Dzięki temu będą oni wiedzieć, co uważasz za spamowanie.
  • W formularzu rejestracyjnym umieść test CAPTCHA lub podobne narzędzie zabezpieczające, tak aby tylko człowiek mógł założyć konto. W ten sposób uniemożliwisz automatycznym skryptom tworzenie mnóstwa stron w Twojej usłudze. Te metody nie zawsze są w pełni skuteczne, ale pomogą odstraszyć osoby, które mają nieuczciwe zamiary.
  • Sprawdzaj swoją usługę hostingową pod kątem sygnałów świadczących o spamie, takich jak np. przekierowania, duża liczba blokad reklam, określone słowa kluczowe ze spamem czy duże fragmenty kodu JavaScript ze zmianą znaczenia. Korzystanie z zapytania za pomocą operatora site: lub Alertów Google może okazać się przydatne, jeśli szukasz prostego i opłacalnego rozwiązania.
  • Prowadź historię rejestracji i monitoruj pewne kluczowe wskaźniki pozwalające rozpoznać aktywność spamera, takie jak czas wypełnienia formularza, liczba żądań wysłanych z tego samego zakresu adresów IP, klienty użytkownika wykorzystane podczas rejestracji, nazwy użytkowników lub inne wartości przesłane przez formularz podczas rejestracji itp. Rezultaty nie zawsze będą jednoznaczne.
  • Sprawdzaj w dziennikach serwera, czy nie wystąpił nagły wzrost liczby odwiedzin – szczególnie gdy chodzi o nowo utworzoną stronę. Staraj się wykrywać przyczyny większego wykorzystania przepustowości i mocy obliczeniowej.
  • Sprawdzaj swoją usługę pod kątem stron, które wyłudzają informacje i infekują złośliwym oprogramowaniem. Możesz na przykład użyć interfejsu Google Safe Browsing API, aby regularnie testować adresy URL z usługi, lub zarejestrować się, aby otrzymywać alerty dotyczące systemu autonomicznego.
  • Myśl zdroworozsądkowo. Jeśli oferujesz lokalne usługi hostingowe w Polsce, a nagle w Twojej usłudze pojawiają się tysiące nowych stron po japońsku, to coś musi być nie do końca w porządku. Do rozpoznania języka nowo utworzonych stron możesz użyć różnych narzędzi, np. bibliotek wykrywania języka lub interfejsu API Tłumacza Google w wersji 2.

Pamiętaj też, aby sprawdzać swoje usługi hostingu WWW pod kątem nagłych wzrostów aktywności, co może oznaczać, że ktoś przeprowadza atak w formie spamu.

Więcej wskazówek, jak świadczyć usługę hostingu wysokiej jakości, znajdziesz w naszym poprzednim poście. Warto też zarejestrować się w Narzędziach Google dla webmasterów i zweryfikować tam swoją witrynę. Dzięki temu będziemy mogli skontaktować się z Tobą i powiadomić Cię o problemach, jeśli się pojawią.