Svetainės saugumo auditas
Ką tikriname saugumo audito metu?
HTTPS ir saugumo antraštės
Tikriname HSTS, X-Frame-Options arba CSP frame-ancestors, X-Content-Type-Options, Referrer-Policy ir kitus bazinius signalus.
WordPress ir įskiepių rizikos
Peržiūrime, ar viešai neatskleidžiamos versijos, ar nėra akivaizdžių pasenusių komponentų ir žinomų rizikų.
Vieši sisteminiai failai
Tikriname readme.html, license.txt, katalogų atvėrimą ir kitus failus, kurie neturėtų lengvinti informacijos rinkimo.
Slapukai ir privatumo signalai
Vertiname Secure, HttpOnly, SameSite ir kitus nustatymus, kai jie priklauso nuo svetainės ar serverio konfigūracijos.
Malware požymiai
Ieškome įtartinų redirectų, spam puslapių, neįprastų skriptų, Search Console saugumo signalų ir indeksavimo anomalijų.
SEO stabilumo rizikos
Saugumo problemos gali sukelti indeksavimo, redirectų, reputacijos ir lankytojų pasitikėjimo problemas, todėl jas vertiname kartu su techniniu SEO.
Kada verta atlikti saugumo auditą?
Po įtartinų Search Console signalų
Jeigu atsirado keisti indeksuoti URL, spam puslapiai, redirectai ar saugumo įspėjimai, auditą verta atlikti nedelsiant.
Po WordPress ar įskiepių incidentų
Jeigu svetainė ilgai nebuvo atnaujinta arba buvo užkrėsta, reikia patikrinti ne tik failus, bet ir serverio bei SEO pasekmes.
Prieš didesnę SEO kampaniją
Patikimas techninis pagrindas sumažina riziką, kad augimą stabdys saugumo, reputacijos ar indeksavimo problemos.
Po hostingo ar serverio keitimų
Migracijos metu dažnai pradingsta saugumo antraštės, pasikeičia cache, SSL ar cookie nustatymai.
Saugumo audito eiga
Patikra
Rizikų sąrašas
Prioritetai
Rekomendacijos
Pakartotinis testas
Svetainės saugumo audito planai
Saugumo checkup
- HTTPS ir antraščių patikra
- Readme/license prieigos peržiūra
- Serverio atsakymų analizė
- Bazinių WordPress signalų patikra
- Trumpas rekomendacijų sąrašas
WordPress saugumo auditas
- WordPress ir įskiepių rizikų peržiūra
- Saugumo antraščių rekomendacijos
- Slapukų nustatymų patikra
- Įtartinų URL ir redirectų analizė
- Prioritetinis taisymo planas
Incidento prevencija ir atkūrimas
- Malware požymių analizė
- Spam URL ir indeksavimo peržiūra
- Disavow ar nuorodų rizikos įvertinimas
- Perindeksavimo planas
- Pakartotinis saugumo testas
DUK apie svetainės saugumo auditą
Ne. Audito metu pirmiausia tikriname ir pateikiame rekomendacijas. Jeigu reikia taisymų, juos galima daryti etapais ir patikrinti, kad dizainas ar funkcijos nesugriūtų.
Ne. Saugumo auditas nustato rizikas ir problemas. Virusų šalinimas yra atskira paslauga, kai svetainėje jau randamas kenkėjiškas kodas, spam redirectai ar užkrėsti failai.
Tinkamai įdiegtos dažniausiai ne. Vis dėlto kai kurios antraštės, ypač CSP, turi būti testuojamos atsargiai, kad neužblokuotų reikalingų skriptų ar iframe.
Taip. Saugumo problemos gali lemti naršyklės įspėjimus, Search Console pranešimus, spam indeksavimą, prarastą pasitikėjimą ir organinio srauto kritimą.