Определяем, какие конфиденциальные страницы сайта открыты для индексации, и исключим их из поисковой выдачи
Какие данные рискуют стать общедоступными
Попасть в индекс поисковых систем и стать доступными для интернет-пользователей могут клиентские базы, платежная информация, связки логинов и паролей. Вручную определить риск утечки сложно, потому что коммерческие сайты содержат десятки или сотни тысяч страниц.Наши специалисты помогают найти страницы сайта, которые не должны индексироваться, но находятся в поиске Яндекса, Google и других систем.
Сроки аудита
Аудит утечки данных в поисковые системы занимает от 2 недель до 1,5 месяцев. Это зависит от количества страниц и наличия настроенных сервисов на сайте.Когда нужен аудит
Услуга полезна, если ваш сайт собирает персональные данные посетителей или хранит различные коммерческие и служебные документы. Банкам, страховым компаниям, интернет-магазинам, сотовым операторам, интернет-провайдерам и т.д мы рекомендуем проводить проверку регулярно.ЭТАПЫ РАБОТЫ
Многоуровневое сканирование сайтаАнализ ссылочной структуры
Сканируем поисковую выдачу и находим страницы, которые содержат конфиденциальные данные, и мусорные страницы, мешающие индексации. Готовим рекомендации того, как скрыть данные от индексации с публичной части сайта.
Анализ документов, отсутствующих в ссылочной структуре сайта
Определяем все конфиденциальные данные, доступные по прямым ссылкам. Сюда же входят и те, которых нет в поисковом индексе, вебмастерских сервисах и ссылочной структуре сайта. Если клиент предоставляет список страниц, выгруженных из базы данных, включаем его в анализ. Описываем все инциденты и готовим рекомендации по нейтрализации угроз.
Рекомендации по использованию https-протокола
Готовим рекомендации по переводу сайта или страниц со смешанным содержимым на защищенный протокол https.
Аудит страниц в индексе
Анализируем исторические данные об индексации сайта из нескольких источников:
страницы входа на сайт (Яндекс.Метрика и Google.Analytics);
проиндексированные страницы (Яндекс.Вебмастер и Google Search Console)
кэш-хранилищ поисковых систем.
Составляем список страниц, которые содержат конфиденциальные данные или препятствуют корректной индексации сайта. Ищем источники их возникновения и готовим рекомендации, как скрыть данные от индексации и с публичной части сайта.
Проверка безопасности кода
Проверяем, насколько хорошо закрыты от индексации отдельные фрагменты сайта: незащищенные формы, небезопасное встроенное содержимое, потерянные комментарии и т.д.
Вручную анализируем код пяти типовых страниц сайта, выявляем данные, незащищенные от индексации. По результатам даем рекомендации.
Проверка поддоменов
Составляем список поддоменов сайта и проверяем возможность индексации поисковыми системами. Советуем, какие из них стоит скрыть от индексации.
Аудит стрессоустойчивости сервера
Проверяем стрессоустойчивость сервера и при обнаружении критических проблем даем рекомендации по смене web-хостинга.
Оптимизация сбора персональных данных
Анализируем все формы для сбора персональных данных и помогаем составить соглашение об использовании персональных данных на сайте.