Уфа
Основы безопасности при построении сети сайтов
Автор статьи
Андрей Буйлов
Когда создаешь сетку сайта, важно соблюдать некоторые правила, чтобы избежать проблем. В данной статье поговорим про футпринты и про безопасность работы с сетями сайтов, ответив на ряд вопросов подписчика. Он спрашивает: «Расскажите, пожалуйста, как правильно строить сети и скрывать футпринты. По уникализации CMS, дизайна и кода, регистраторам, хостингам и разным серверам Клауд Флер (Cloudflare) вроде все ясно. На что еще стоит обратить внимание? Какие браузеры стоит использовать, чтобы футпринты компьютера различались? Надо ли закрываться в htaccess от SEO-сервисов? Можно ли ставить вебмастер, чтобы прочекать санкции? Можно ли ставить Метрику или пользоваться статистикой хостинга?».
Ответим на вопросы предметно.
Какие меры безопасности следует соблюдать
Какие браузеры стоит использовать, чтобы футпринты компьютера различались?
Существуют специальные браузеры для этого. В недавней статье уже рассказывалось о том, как прятаться. Есть несколько браузеров (Multilogin, Indigo, Linken Sphere и так далее), которые позволяют в разных вкладках делать разные фингерпринты — разные отпечатки, следы вашего устройства. Для сервиса, на который так заходите, вы не будете одним человеком. Иными словами, выглядеть это будет так, словно с разных компьютеров, из разных мест заходили, с разными юзер агентами — в общем, словно совсем различающиеся устройства и люди.
Обычные браузеры такого, к сожалению, делать не умеют. Даже если вы заходите разными аккаунтами в Google Chrome, все равно устройство и браузер один и тот же. Даже если подмените user agent, все равно признаки останутся те же самые.
Единственный минус тех более защищенных браузеров — они все платные. Они стоят примерно 100 долларов в среднем в месяц. И надо понимать, окупятся ли у вас эти вложения.
Надо ли закрываться в htaccess от SEO-сервисов?
Если у вас сетка, то да, надо.
Можно ли ставить Вебмастер, чтобы проверить наличие санкций?
Можно, но только постарайтесь не показать, что у вас сетка. То есть с одного устройства не проверяйте.
И хотя в принципе можно, но, как правило, особого смысла не имеет. Если, например, сделали сетку на дропах, то смотрим, получает ли она позиции (обычно сетку, не имеющую позиции незадолго до того, как её забрали, не раскатываем). И если сетку сделали и позиций никаких нет, то скорее всего там санкции, что и без Вебмастера понятно.
А так в принципе можно, но стоит очень тщательно защищаться: с одного компьютера не заходить, если нет соответствующих браузеров, которые могут нормально имитировать разных людей.
Можно ли ставить Метрику или надо пользоваться статистикой хостинга?
Статистикой хостинга пользоваться надежнее. Либо выбирать какие-то сторонние варианты, вроде Piwik или схожих сервисов.
Насчет Метрики: если у вас сетка, то не стоит ставить, лучше не рисковать. Ну и опять-таки, если пользуетесь, то это должны быть разные аккаунты с разными фингерпринтами, на различных компьютерах либо использовать такие защищенные браузеры.
Резюме
Таким образом, выше в принципе перечислены все основные моменты, которых стоит придерживаться. То есть:
Ну и от греха лучше вообще лишний раз не заходить в панель Вебмастера, Search Console. Яндекс.Метрику и Analytics тоже не использовать, не регистрироваться, не смотреть.