Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Соцсети
Телеграм
Крипто
Право
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
SpaceWeb
Право

Памятка для веб-мастера: за что могут заблокировать сайт

Как обезопасить себя и свой веб-ресурс и что делать, если вас заблокировали.

Памятка для веб-мастера: за что могут заблокировать сайт

Меня зовут Валерия Грин, я руковожу службой контроля качества SpaceWeb. В этой статье расскажу, кто и по какой причине блокирует веб-ресурсы.

Валерия Грин
руководитель службы контроля качества SpaceWeb

Что делать, если ваш сайт заблокировали

Для начала давайте разберёмся, что делать, если ваш сайт уже заблокировали. В этой стрессовой ситуации главное — не поддаваться панике, а действовать быстро и последовательно. Вот простой план из пяти шагов.

Шаг 1: узнайте причину блокировки

Обычно хостер отправляет e-mail, в котором объясняет причину блокировки и рассказывает, как её снять.

Если уведомления нет, значит, ресурс заблокировал интернет-провайдер, без участия хостера. В этом случае напишите или позвоните в техподдержку хостера — сотрудники помогут во всём разобраться.

Пример уведомления от хостинг-провайдера
Пример уведомления от хостинг-провайдера

Шаг 2: свяжитесь с хостинг-провайдером

Если вы считаете блокировку ошибочной, ответьте на письмо провайдера. Задайте уточняющие вопросы или опишите ситуацию с вашей точки зрения.

Чтобы идентифицировать аккаунт, продиктуйте сотруднику поддержки доменное имя сайта. А можно сразу назвать логин или номер договора. У большинства хостинг-провайдеров эти данные обычно находятся в панели управления аккаунтом.

Как найти реквизиты договора в SpaceWeb
Как найти реквизиты договора в SpaceWeb

Старайтесь идти на контакт с хостинг-провайдером и уточняйте всё, что непонятно. Это поможет быстрее снять блокировку.

Шаг 3: проанализируйте требования и выполните их

Разные причины блокировки требуют от владельца сайта разных действий. Ниже разберём самые частые случаи.

  • Нарушили авторские права — удалите спорный контент или докажите право на его использование. Например, покажите лицензию или договор с правообладателем.
  • Возникли вопросы к вашим персональным данным — подготовьте документы для идентификации. Для физлиц это паспорт, для ИП — паспорт и ИНН, для юрлиц — реквизиты организации.
  • На сайте была вирусная или фишинговая активность — просканируйте сайт и удалите вредоносные программы. Если не знаете, как это сделать, обратитесь в техподдержку за помощью.
  • Роскомнадзор или другой орган власти зафиксировал нарушение — удалите материал, указанный в уведомлении. А затем сообщите об этом в ответном письме хостинг-провайдеру.

Шаг 4: сообщите хостеру, что выполнили требования

Напишите об этом в службу поддержки и прикрепите документы или скриншоты, которые подтвердят, что вы всё сделали. Попросите перепроверить статус вашего сайта и разблокировать его.

Шаг 5: отслеживайте статус разблокировки

После запроса на перепроверку провайдер должен вновь оценить состояние сайта. Например, если страйк прилетел из-за упоминания азартных игр на сайте, сотрудники хостинга проверят, удалили вы запрещённый контент или нет.

Проверка может длиться от нескольких часов до нескольких дней. Это зависит от сложности случая и от политики хостинг-провайдера. Например, в SpaceWeb проверка занимает не более трёх рабочих дней. Обычно мы стараемся отвечать быстро в этот же день, если команда не перегружена заявками. Понимаем, что неработающий сайт — большой стресс и дополнительные убытки для клиента.

Причины блокировок и способы защиты сайта

А теперь давайте разберёмся, по какой причине могут заблокировать сайт и что сделать, чтобы этого избежать. Если вы нарушили закон непреднамеренно, почти всегда можно доказать это и разблокировать сайт. Разберём подробнее самые частые нарушения.

1. С вашего сайта рассылают спам

Хостинг-провайдер борется с распространителями спама, чтобы его почтовые IP-адреса и IP-адреса сервера не попали в чёрные списки. Иначе письма всех пользователей сервера могут перестать доходить до адресатов.

Разберём три самых частых нарушения, связанных со спамом.

Многие письма, отправленные через SMTP, попадают в спам. Это может случиться, если ваш почтовый ящик взломают или если вы сами совершите ошибку. Например, начнёте отправлять в несколько раз больше рекламных писем, чем обычно. В такой ситуации провайдер может временно заблокировать исходящую корреспонденцию с вашего почтового ящика.

Спам уходит через формы обратной связи и регистрации на сайте. Это может произойти, если сайт взломают и доступ к формам получат мошенники или боты. Чтобы остановить поток спама, провайдер ограничит работу этих форм.

На сторонних платформах появляются спам-сообщения со ссылками на ваш сайт. Этот вид рассылки называется спамвертайзингом. Чаще всего такую «рекламу» используют сами владельцы сайтов. Но иногда это делают и конкуренты: чтобы привлечь внимание хостинг-провайдера и косвенно повлиять на блокировку. Обычно в первый раз хостер выносит предупреждение и даёт время устранить проблему. Сайт заблокируют, если пользователи оставят много жалоб на спам. Или если нарушения будут повторяться.

Как защитить сайт от спама:

  • Установите ограничения на количество запросов с одного IP-адреса или за определённое время. Это снизит риск спам-атак через формы на сайте.

  • Защитите формы обратной связи и регистрации с помощью капчи.

2. На сайте появилась фишинговая активность

Цель фишинга — добыть конфиденциальные данные пользователей. Чаще всего мошенники отправляют поддельные электронные письма со ссылками на опасный веб-ресурс. Пользователь переходит по этой ссылке и оставляет свои данные: логин, пароль, номер банковской карты, другие платёжные реквизиты. Получив их, мошенники могут снять деньги со счёта, оформить кредит или украсть корпоративные документы.

Хостинг-провайдеры сразу блокируют фишинговые страницы, независимо от того, была активность намеренной или сайт взломали.

Как защитить сайт от фишинга:

  • Устанавливайте скрипты и плагины из проверенных источников: баз CMS, надёжных онлайн-магазинов, официальных сайтов производителей. Неофициальные источники лучше обходить стороной.
  • Разграничивайте права доступа к исполняемым файлам и директориям. Например, у владельца сайта может быть доступ на чтение, запись и исполнение файлов, а у администратора — только на просмотр конфигурации и запуск нужных приложений. Чтобы выставить эти права корректно, нужно изучить документацию по своей CMS и стандарты безопасности.
  • Раз в полгода меняйте пароли доступа к административной части, FTP и базам данных. Используйте сложные комбинации, не храните их в открытом виде и используйте менеджеры паролей.
  • Подключите двухфакторную аутентификацию в CMS сайта. Даже если мошенники взломают сайт, они не смогут попасть в админку.

3. Сайт распространяет вирусы и вредоносное ПО

Хостинг-провайдер может ограничить исходящий с сайта трафик, чтобы остановить распространение вирусов. Но если вирусная активность сильная, обычно временно блокируют весь веб-ресурс.

Чтобы сайт разблокировали, его владелец должен полностью удалить вирусные коды и вредоносные скрипты. После этого хостер проведёт повторную проверку. Если он не обнаружит уязвимостей, то восстановит доступ к сайту.

Как защитить сайт от вирусов:

  • Регулярно сканируйте сайт и компьютеры, с которых его администрируете, и удаляйте вредоносное ПО. Например, можно подключить антивирусную проверку у хостера или купить антивирус у производителя. А о том, как выбрать плагин для защиты сайта, мы написали целую статью.
  • Раз в несколько месяцев проверяйте, нет ли в коде сайта неавторизованных изменений или сторонних вставок. Для надёжности используйте сразу несколько антивирусов.

4. Вы нарушили авторские права

В случае, если разместили на сайте материалы, защищённые законом об интеллектуальной собственности. Например, чужой текст, изображение, музыку или логотип, зарегистрированный как товарный знак.

Частая ситуация: в интернет-магазинах продают запчасти и указывают конкретные марки автомобилей, для которых они подходят, — например, KIA или Toyota. Правообладатель товарного знака может это увидеть и потребовать удалить упоминание.

Хостинг-провайдер, как посредник, обязан реагировать на законные требования правообладателя, иначе его могут привлечь к судебным разбирательствам в качестве ответчика.

Но никого не блокируют по щелчку пальцев. Основанием всегда становится жалоба правообладателя. Он должен подтвердить хостинг-провайдеру, что права на спорные материалы принадлежат ему. Если это действительно так, хостер даст вам время решить проблему — в SpaceWeb это занимает пять рабочих дней.

За это время вы можете удалить спорные материалы или доказать, что используете их законно. Например, у вас есть лицензия или договор с правообладателем.

Как не нарушить авторские права:

  • Публикуйте оригинальный авторский контент и сохраняйте исходные файлы: фото, видео, тексты, код.
  • Если вы покупаете контент у подрядчика, сохраняйте договоры, ТЗ и квитанции об оплате. Словом, всё, что поможет вам доказать свои права на этот контент.
  • Перед тем, как опубликовать спорные материалы, проконсультируйтесь с юристами.
  • Внимательно изучайте сайты, на которые даёте ссылки. Если на них опубликованы материалы, нарушающие закон, вас тоже могут заблокировать.
  • Используйте фото и музыку со стоков, покупайте лицензионный контент.

5. Вы нарушаете условия договора

Хостинг-провайдеры могут обслуживать только идентифицированных клиентов. К этому их обязывает законодательство РФ и лицензия оператора связи. Поэтому при регистрации аккаунта владелец сайта должен указать свои данные:

  • для физических лиц — полные паспортные данные;
  • для юридических лиц и ИП — реквизиты организации и ИНН и паспортные данные уполномоченного лица.

Если хостер усомнится в правдивости ваших данных, он имеет право запросить копии документов. Их нужно прислать в течение трёх рабочих дней, иначе вам заблокируют доступ к аккаунту.

К тому же с 1 декабря 2023 г. хостинг-провайдеры обязаны идентифицировать клиентов одним из доверенных способов: через единую систему идентификации (ЕСИА), биометрическую систему, усиленную квалифицированную электронную подпись, с помощью паспорта или других удостоверяющих методов.

Как избежать блокировки аккаунта

Всегда указывайте достоверные данные и тщательно изучайте условия договора. Так вы будете чётко понимать свои права и обязанности. А если хостинг-провайдер будет проводить проверку, вовремя подтверждайте данные установленными законом способами.

Коротко о главном

  • Хостинг-провайдер может заблокировать сайт в двух ситуациях: если его владелец нарушает условия договора и правила предоставления услуг или по требованию органов власти. Это может быть любое судебное решение о блокировке сайта или уведомление от государственных контролирующих органов.
  • Обоснованием для блокировки могут послужить и документально подтверждённые требования со стороны частных лиц и уполномоченных организаций — ещё до суда.
  • За распространение вредоносного ПО и участие в информационных атаках доступ к сайту ограничивают уже на уровне технических средств противодействия угрозам.
  • Если владелец сайта не выполняет требования Роскомнадзора и не удаляет запрещённую информацию, сайт попадает под фильтры интернет-провайдеров на всей территории РФ.
  • Чтобы обезопасить сайт, настройте доступ к административной панели только с определённых IP-адресов. Используйте лицензированное ПО и вовремя обновляйте CMS и плагины. Создавайте резервные копии всех данных сайта, чтобы в случае атаки или заражения быстро восстановить его работу.

Читайте еще:

Меняем хостинг: что нужно предусмотреть до переезда сайта

Борьба с DDoS-атаками: реальный опыт IT-компании

Сайт не запускается на новом хостинге: где искать проблему

6
4 комментария