За что могут заблокировать сайт

Как обезопасить себя и свой веб-ресурс и что делать, если вас заблокировали? Для начала давайте разберёмся, что делать, если ваш сайт уже заблокировали. В этой стрессовой ситуации главное — не поддаваться панике, а действовать быстро и последовательно. Вот простой план из пяти шагов.

Что делать, если ваш сайт заблокировали

Шаг 1: узнайте причину блокировки

Обычно хостер отправляет e-mail, в котором объясняет причину блокировки и рассказывает, как её снять. Если уведомления нет, значит, ресурс заблокировал интернет-провайдер, без участия хостера. В этом случае напишите или позвоните в техподдержку хостера — сотрудники помогут во всём разобраться.

Шаг 2: свяжитесь с хостинг-провайдером

Если вы считаете блокировку ошибочной, ответьте на письмо провайдера. Задайте уточняющие вопросы или опишите ситуацию с вашей точки зрения. Чтобы идентифицировать аккаунт, продиктуйте сотруднику поддержки доменное имя сайта. А можно сразу назвать логин или номер договора. У большинства хостинг-провайдеров эти данные обычно находятся в панели управления аккаунтом. Старайтесь идти на контакт с хостинг-провайдером и уточняйте всё, что непонятно. Это поможет быстрее снять блокировку.

Шаг 3: проанализируйте требования и выполните их

Разные причины блокировки требуют от владельца сайта разных действий. Ниже разберём самые частые случаи.

1. Нарушили авторские права— удалите спорный контент или докажите право на его использование. Например, покажите лицензию или договор с правообладателем.
2. Возникли вопросы к вашим персональным данным— подготовьте документы для идентификации. Для физлиц это паспорт, для ИП — паспорт и ИНН, для юрлиц — реквизиты организации.
3. На сайте была вирусная или фишинговая активность— просканируйте сайт и удалите вредоносные программы. Если не знаете, как это сделать, обратитесь в техподдержку за помощью.
4. Роскомнадзор или другой орган власти зафиксировал нарушение — удалите материал, указанный в уведомлении. А затем сообщите об этом в ответном письме хостинг-провайдеру.

Шаг 4: сообщите хостеру, что выполнили требования

Напишите об этом в службу поддержки и прикрепите документы или скриншоты, которые подтвердят, что вы всё сделали. Попросите перепроверить статус вашего сайта и разблокировать его.

Шаг 5: отслеживайте статус разблокировки

После запроса на перепроверку провайдер должен вновь оценить состояние сайта. Например, если страйк прилетел из-за упоминания азартных игр на сайте, сотрудники хостинга проверят, удалили вы запрещённый контент или нет. Проверка может длиться от нескольких часов до нескольких дней. Это зависит от сложности случая и от политики хостинг-провайдера. Например, в SpaceWeb проверка занимает не более трёх рабочих дней, но обычно стараемся отвечать быстро в этот же день, если команда не перегружена заявками. Понимаем, что неработающий сайт — большой стресс и дополнительные убытки для клиента.

Причины блокировок и способы защиты сайта

А теперь давайте разберёмся, по какой причине могут заблокировать сайт и что сделать, чтобы этого избежать. Если вы нарушили закон непреднамеренно, почти всегда можно доказать это и разблокировать сайт. Разберём подробнее самые частые нарушения.

1. С вашего сайта рассылают спам

Хостинг-провайдер борется с распространителями спама, чтобы его почтовые IP-адреса и IP-адреса сервера не попали в чёрные списки. Иначе письма всех пользователей сервера могут перестать доходить до адресатов. Разберём три самых частых нарушения, связанных со спамом.

1. Многие письма, отправленные через SMTP, попадают в спам. Это может случиться, если ваш почтовый ящик взломают или если вы сами совершите ошибку. Например, начнёте отправлять в несколько раз больше рекламных писем, чем обычно. В такой ситуации провайдер может временно заблокировать исходящую корреспонденцию с вашего почтового ящика.
2. Спам уходит через формы обратной связи и регистрации на сайте.Это может произойти, если сайт взломают и доступ к формам получат мошенники или боты. Чтобы остановить поток спама, провайдер ограничит работу этих форм.
3. На сторонних платформах появляются спам-сообщения со ссылками на ваш сайт. Этот вид рассылки называется спамвертайзингом. Чаще всего такую «рекламу» используют сами владельцы сайтов. Но иногда это делают и конкуренты: чтобы привлечь внимание хостинг-провайдера и косвенно повлиять на блокировку. Обычно в первый раз хостер выносит предупреждение и даёт время устранить проблему. Сайт заблокируют, если пользователи оставят много жалоб на спам. Или если нарушения будут повторяться.

Как защитить сайт от спама:

1. Установите ограничения на количество запросов с одного IP-адреса или за определённое время. Это снизит риск спам-атак через формы на сайте.
2. Защитите формы обратной связи и регистрации с помощью капчи.

2. На сайте появилась фишинговая активность

Цель фишинга — добыть конфиденциальные данные пользователей. Чаще всего мошенники отправляют поддельные электронные письма со ссылками на опасный веб-ресурс. Пользователь переходит по этой ссылке и оставляет свои данные: логин, пароль, номер банковской карты, другие платёжные реквизиты. Получив их, мошенники могут снять деньги со счёта, оформить кредит или украсть корпоративные документы. Хостинг-провайдеры сразу блокируют фишинговые страницы, независимо от того, была активность намеренной или сайт взломали.

Как защитить сайт от фишинга:

1. Устанавливайте скрипты и плагины из проверенных источников: баз CMS, надёжных онлайн-магазинов, официальных сайтов производителей. Неофициальные источники лучше обходить стороной.
2. Разграничивайте права доступа к исполняемым файлам и директориям. Например, у владельца сайта может быть доступ на чтение, запись и исполнение файлов, а у администратора — только на просмотр конфигурации и запуск нужных приложений. Чтобы выставить эти права корректно, нужно изучить документацию по своей CMS и стандарты безопасности.
3. Раз в полгода меняйте пароли доступа к административной части, FTP и базам данных. Используйте сложные комбинации, не храните их в открытом виде и используйте менеджеры паролей.
4. Подключите двухфакторную аутентификацию в CMS сайта. Даже если мошенники взломают сайт, они не смогут попасть в админку.

3. Сайт распространяет вирусы и вредоносное ПО

Хостинг-провайдер может ограничить исходящий с сайта трафик, чтобы остановить распространение вирусов. Но если вирусная активность сильная, обычно временно блокируют весь веб-ресурс.

Чтобы сайт разблокировали, его владелец должен полностью удалить вирусные коды и вредоносные скрипты. После этого хостер проведёт повторную проверку. Если он не обнаружит уязвимостей, то восстановит доступ к сайту.

Как защитить сайт от вирусов:

1. Регулярно сканируйте сайт и компьютеры, с которых его администрируете, и удаляйте вредоносное ПО. Например, можно подключить антивирусную проверку у хостера или купить антивирус у производителя.
2. Раз в несколько месяцев проверяйте, нет ли в коде сайта неавторизованных изменений или сторонних вставок. Для надёжности используйте сразу несколько антивирусов.

4. Вы нарушили авторские права

В случае, если разместили на сайте материалы, защищённые законом об интеллектуальной собственности. Например, чужой текст, изображение, музыку или логотип, зарегистрированный как товарный знак. Частая ситуация: в интернет-магазинах продают запчасти и указывают конкретные марки автомобилей, для которых они подходят, — например, KIA или Toyota. Правообладатель товарного знака может это увидеть и потребовать удалить упоминание.

Хостинг-провайдер, как посредник, обязан реагировать на законные требования правообладателя, иначе его могут привлечь к судебным разбирательствам в качестве ответчика. Но никого не блокируют по щелчку пальцев. Основанием всегда становится жалоба правообладателя. Он должен подтвердить хостинг-провайдеру, что права на спорные материалы принадлежат ему. Если это действительно так, хостер даст вам время решить проблему — в SpaceWeb это занимает пять рабочих дней. За это время вы можете удалить спорные материалы или доказать, что используете их законно. Например, у вас есть лицензия или договор с правообладателем.

Как не нарушить авторские права:

1. Публикуйте оригинальный авторский контент и сохраняйте исходные файлы: фото, видео, тексты, код.
2. Если вы покупаете контент у подрядчика, сохраняйте договоры, ТЗ и квитанции об оплате. Словом, всё, что поможет вам доказать свои права на этот контент.
3. Перед тем, как опубликовать спорные материалы, проконсультируйтесь с юристами.
4. Внимательно изучайте сайты, на которые даёте ссылки. Если на них опубликованы материалы, нарушающие закон, вас тоже могут заблокировать.
5. Используйте фото и музыку со стоков, покупайте лицензионный контент.

5. Вы нарушаете условия договора

Хостинг-провайдеры могут обслуживать только идентифицированных клиентов. К этому их обязывает законодательство РФ и лицензия оператора связи. Поэтому при регистрации аккаунта владелец сайта должен указать свои данные:

1.  для физических лиц — полные паспортные данные;
2. для юридических лиц и ИП — реквизиты организации и ИНН и паспортные данные уполномоченного лица.

Если хостер усомнится в правдивости ваших данных, он имеет право запросить копии документов. Их нужно прислать в течение трёх рабочих дней, иначе вам заблокируют доступ к аккаунту. К тому же с 1 декабря 2023 г. хостинг-провайдеры обязаны идентифицировать клиентов одним из доверенных способов: через единую систему идентификации (ЕСИА), биометрическую систему, усиленную квалифицированную электронную подпись, с помощью паспорта или других удостоверяющих методов.

Как избежать блокировки аккаунта

Всегда указывайте достоверные данные и тщательно изучайте условия договора. Так вы будете чётко понимать свои права и обязанности. А если хостинг-провайдер будет проводить проверку, вовремя подтверждайте данные установленными законом способами.

Коротко о главном

1. Хостинг-провайдер может заблокировать сайт в двух ситуациях: если его владелец нарушает условия договора и правила предоставления услуг или по требованию органов власти. Это может быть любое судебное решение о блокировке сайта или уведомление от государственных контролирующих органов.
2. Обоснованием для блокировки могут послужить и документально подтверждённые требования со стороны частных лиц и уполномоченных организаций — ещё до суда.
3. За распространение вредоносного ПО и участие в информационных атаках доступ к сайту ограничивают уже на уровне технических средств противодействия угрозам.
4. Если владелец сайта не выполняет требования Роскомнадзора и не удаляет запрещённую информацию, сайт попадает под фильтры интернет-провайдеров на всей территории РФ.
5. Чтобы обезопасить сайт, настройте доступ к административной панели только с определённых IP-адресов. Используйте лицензированное ПО и вовремя обновляйте CMS и плагины. Создавайте резервные копии всех данных сайта, чтобы в случае атаки или заражения быстро восстановить его работу.