Памятка для веб-мастера: за что могут заблокировать сайт
Как обезопасить себя и свой веб-ресурс и что делать, если вас заблокировали.
Меня зовут Валерия Грин, я руковожу службой контроля качества SpaceWeb. В этой статье расскажу, кто и по какой причине блокирует веб-ресурсы.
Что делать, если ваш сайт заблокировали
Для начала давайте разберёмся, что делать, если ваш сайт уже заблокировали. В этой стрессовой ситуации главное — не поддаваться панике, а действовать быстро и последовательно. Вот простой план из пяти шагов.
Шаг 1: узнайте причину блокировки
Обычно хостер отправляет e-mail, в котором объясняет причину блокировки и рассказывает, как её снять.
Если уведомления нет, значит, ресурс заблокировал интернет-провайдер, без участия хостера. В этом случае напишите или позвоните в техподдержку хостера — сотрудники помогут во всём разобраться.
Шаг 2: свяжитесь с хостинг-провайдером
Если вы считаете блокировку ошибочной, ответьте на письмо провайдера. Задайте уточняющие вопросы или опишите ситуацию с вашей точки зрения.
Чтобы идентифицировать аккаунт, продиктуйте сотруднику поддержки доменное имя сайта. А можно сразу назвать логин или номер договора. У большинства хостинг-провайдеров эти данные обычно находятся в панели управления аккаунтом.
Старайтесь идти на контакт с хостинг-провайдером и уточняйте всё, что непонятно. Это поможет быстрее снять блокировку.
Шаг 3: проанализируйте требования и выполните их
Разные причины блокировки требуют от владельца сайта разных действий. Ниже разберём самые частые случаи.
- Нарушили авторские права — удалите спорный контент или докажите право на его использование. Например, покажите лицензию или договор с правообладателем.
- Возникли вопросы к вашим персональным данным — подготовьте документы для идентификации. Для физлиц это паспорт, для ИП — паспорт и ИНН, для юрлиц — реквизиты организации.
- На сайте была вирусная или фишинговая активность — просканируйте сайт и удалите вредоносные программы. Если не знаете, как это сделать, обратитесь в техподдержку за помощью.
- Роскомнадзор или другой орган власти зафиксировал нарушение — удалите материал, указанный в уведомлении. А затем сообщите об этом в ответном письме хостинг-провайдеру.
Шаг 4: сообщите хостеру, что выполнили требования
Напишите об этом в службу поддержки и прикрепите документы или скриншоты, которые подтвердят, что вы всё сделали. Попросите перепроверить статус вашего сайта и разблокировать его.
Шаг 5: отслеживайте статус разблокировки
После запроса на перепроверку провайдер должен вновь оценить состояние сайта. Например, если страйк прилетел из-за упоминания азартных игр на сайте, сотрудники хостинга проверят, удалили вы запрещённый контент или нет.
Проверка может длиться от нескольких часов до нескольких дней. Это зависит от сложности случая и от политики хостинг-провайдера. Например, в SpaceWeb проверка занимает не более трёх рабочих дней. Обычно мы стараемся отвечать быстро в этот же день, если команда не перегружена заявками. Понимаем, что неработающий сайт — большой стресс и дополнительные убытки для клиента.
Причины блокировок и способы защиты сайта
А теперь давайте разберёмся, по какой причине могут заблокировать сайт и что сделать, чтобы этого избежать. Если вы нарушили закон непреднамеренно, почти всегда можно доказать это и разблокировать сайт. Разберём подробнее самые частые нарушения.
1. С вашего сайта рассылают спам
Хостинг-провайдер борется с распространителями спама, чтобы его почтовые IP-адреса и IP-адреса сервера не попали в чёрные списки. Иначе письма всех пользователей сервера могут перестать доходить до адресатов.
Разберём три самых частых нарушения, связанных со спамом.
Многие письма, отправленные через SMTP, попадают в спам. Это может случиться, если ваш почтовый ящик взломают или если вы сами совершите ошибку. Например, начнёте отправлять в несколько раз больше рекламных писем, чем обычно. В такой ситуации провайдер может временно заблокировать исходящую корреспонденцию с вашего почтового ящика.
Спам уходит через формы обратной связи и регистрации на сайте. Это может произойти, если сайт взломают и доступ к формам получат мошенники или боты. Чтобы остановить поток спама, провайдер ограничит работу этих форм.
На сторонних платформах появляются спам-сообщения со ссылками на ваш сайт. Этот вид рассылки называется спамвертайзингом. Чаще всего такую «рекламу» используют сами владельцы сайтов. Но иногда это делают и конкуренты: чтобы привлечь внимание хостинг-провайдера и косвенно повлиять на блокировку. Обычно в первый раз хостер выносит предупреждение и даёт время устранить проблему. Сайт заблокируют, если пользователи оставят много жалоб на спам. Или если нарушения будут повторяться.
Как защитить сайт от спама:
Установите ограничения на количество запросов с одного IP-адреса или за определённое время. Это снизит риск спам-атак через формы на сайте.
Защитите формы обратной связи и регистрации с помощью капчи.
2. На сайте появилась фишинговая активность
Цель фишинга — добыть конфиденциальные данные пользователей. Чаще всего мошенники отправляют поддельные электронные письма со ссылками на опасный веб-ресурс. Пользователь переходит по этой ссылке и оставляет свои данные: логин, пароль, номер банковской карты, другие платёжные реквизиты. Получив их, мошенники могут снять деньги со счёта, оформить кредит или украсть корпоративные документы.
Хостинг-провайдеры сразу блокируют фишинговые страницы, независимо от того, была активность намеренной или сайт взломали.
Как защитить сайт от фишинга:
- Устанавливайте скрипты и плагины из проверенных источников: баз CMS, надёжных онлайн-магазинов, официальных сайтов производителей. Неофициальные источники лучше обходить стороной.
- Разграничивайте права доступа к исполняемым файлам и директориям. Например, у владельца сайта может быть доступ на чтение, запись и исполнение файлов, а у администратора — только на просмотр конфигурации и запуск нужных приложений. Чтобы выставить эти права корректно, нужно изучить документацию по своей CMS и стандарты безопасности.
- Раз в полгода меняйте пароли доступа к административной части, FTP и базам данных. Используйте сложные комбинации, не храните их в открытом виде и используйте менеджеры паролей.
- Подключите двухфакторную аутентификацию в CMS сайта. Даже если мошенники взломают сайт, они не смогут попасть в админку.
3. Сайт распространяет вирусы и вредоносное ПО
Хостинг-провайдер может ограничить исходящий с сайта трафик, чтобы остановить распространение вирусов. Но если вирусная активность сильная, обычно временно блокируют весь веб-ресурс.
Чтобы сайт разблокировали, его владелец должен полностью удалить вирусные коды и вредоносные скрипты. После этого хостер проведёт повторную проверку. Если он не обнаружит уязвимостей, то восстановит доступ к сайту.
Как защитить сайт от вирусов:
- Регулярно сканируйте сайт и компьютеры, с которых его администрируете, и удаляйте вредоносное ПО. Например, можно подключить антивирусную проверку у хостера или купить антивирус у производителя. А о том, как выбрать плагин для защиты сайта, мы написали целую статью.
- Раз в несколько месяцев проверяйте, нет ли в коде сайта неавторизованных изменений или сторонних вставок. Для надёжности используйте сразу несколько антивирусов.
4. Вы нарушили авторские права
В случае, если разместили на сайте материалы, защищённые законом об интеллектуальной собственности. Например, чужой текст, изображение, музыку или логотип, зарегистрированный как товарный знак.
Частая ситуация: в интернет-магазинах продают запчасти и указывают конкретные марки автомобилей, для которых они подходят, — например, KIA или Toyota. Правообладатель товарного знака может это увидеть и потребовать удалить упоминание.
Хостинг-провайдер, как посредник, обязан реагировать на законные требования правообладателя, иначе его могут привлечь к судебным разбирательствам в качестве ответчика.
Но никого не блокируют по щелчку пальцев. Основанием всегда становится жалоба правообладателя. Он должен подтвердить хостинг-провайдеру, что права на спорные материалы принадлежат ему. Если это действительно так, хостер даст вам время решить проблему — в SpaceWeb это занимает пять рабочих дней.
За это время вы можете удалить спорные материалы или доказать, что используете их законно. Например, у вас есть лицензия или договор с правообладателем.
Как не нарушить авторские права:
- Публикуйте оригинальный авторский контент и сохраняйте исходные файлы: фото, видео, тексты, код.
- Если вы покупаете контент у подрядчика, сохраняйте договоры, ТЗ и квитанции об оплате. Словом, всё, что поможет вам доказать свои права на этот контент.
- Перед тем, как опубликовать спорные материалы, проконсультируйтесь с юристами.
- Внимательно изучайте сайты, на которые даёте ссылки. Если на них опубликованы материалы, нарушающие закон, вас тоже могут заблокировать.
- Используйте фото и музыку со стоков, покупайте лицензионный контент.
5. Вы нарушаете условия договора
Хостинг-провайдеры могут обслуживать только идентифицированных клиентов. К этому их обязывает законодательство РФ и лицензия оператора связи. Поэтому при регистрации аккаунта владелец сайта должен указать свои данные:
- для физических лиц — полные паспортные данные;
- для юридических лиц и ИП — реквизиты организации и ИНН и паспортные данные уполномоченного лица.
Если хостер усомнится в правдивости ваших данных, он имеет право запросить копии документов. Их нужно прислать в течение трёх рабочих дней, иначе вам заблокируют доступ к аккаунту.
К тому же с 1 декабря 2023 г. хостинг-провайдеры обязаны идентифицировать клиентов одним из доверенных способов: через единую систему идентификации (ЕСИА), биометрическую систему, усиленную квалифицированную электронную подпись, с помощью паспорта или других удостоверяющих методов.
Как избежать блокировки аккаунта
Всегда указывайте достоверные данные и тщательно изучайте условия договора. Так вы будете чётко понимать свои права и обязанности. А если хостинг-провайдер будет проводить проверку, вовремя подтверждайте данные установленными законом способами.
Коротко о главном
- Хостинг-провайдер может заблокировать сайт в двух ситуациях: если его владелец нарушает условия договора и правила предоставления услуг или по требованию органов власти. Это может быть любое судебное решение о блокировке сайта или уведомление от государственных контролирующих органов.
- Обоснованием для блокировки могут послужить и документально подтверждённые требования со стороны частных лиц и уполномоченных организаций — ещё до суда.
- За распространение вредоносного ПО и участие в информационных атаках доступ к сайту ограничивают уже на уровне технических средств противодействия угрозам.
- Если владелец сайта не выполняет требования Роскомнадзора и не удаляет запрещённую информацию, сайт попадает под фильтры интернет-провайдеров на всей территории РФ.
- Чтобы обезопасить сайт, настройте доступ к административной панели только с определённых IP-адресов. Используйте лицензированное ПО и вовремя обновляйте CMS и плагины. Создавайте резервные копии всех данных сайта, чтобы в случае атаки или заражения быстро восстановить его работу.
полезный материал.
но простое упоминание товарного знака в тексте о том, каким машинам подходят запчасти, не является нарушением прав на товарный знак (хотя правообладатели в своих претензиях так пишут до сих пор).
вот уведомления на основании определения/решения Мосгорсуда требуют особого внимания - если пустить на самотёк, сайт рискует попасть в вечный блок
Просто есть более абузоустойчивые хостинги чем ваш, но это не отменяет хорошее качество вашей статьи )
Комментарий недоступен