Google поделился советами на случай временного отключения сайта из-за уязвимости в Log4j
Сотрудник Google Джон Мюллер поделился советами на тот случай, если нужно временно отключить сайт для внесения изменений в связи с уязвимостью в Log4j, о которой стало известно ранее в этом месяце.
Основные шаги:
1. Создайте статическую версию сайта.
Someone pinged about taking a site down to fix critical "log4j" issues, so I thought I'd do a short tweet. If you don't know what "log4j issues" are, you're either lucky or very unlucky. Anyway, my thoughts in a nutshell: Scrape the site, make a static copy, point DNS there. (…
— ? John ? (@JohnMu) December 15, 2021
… ideally (strongly recommended) use the same URLs, then very little changes for search. Dynamic functionality usually doesn't play a role in SEO (exception: some search pages). Same URLs = no redirects needed = same content, bolding, headings, internal links, etc. (…
— ? John ? (@JohnMu) December 15, 2021
2. Скопируйте сайт, а также ознакомьтесь с советами Google о том, как приостановить бизнес и сохранить позиции в Google.
… also same images, CSS, etc. It's not always possible (dynamically served mobile content, JS-based sites), but if you can pull it off, it can be an easy way to win time. Add errors for the dynamic functionality for users too. (…
— ? John ? (@JohnMu) December 15, 2021
… If you can't do that for the whole site, doing it for your primary pages is better than nothing (check Search Console & Analytics). We have more similar tips at https://t.co/uddzHNZwPB from several years ago, I think. (…
— ? John ? (@JohnMu) December 15, 2021
3. Разместите его на том же домене. В противном случае используйте 302 редиректы.
Но они начнут учитываться только через несколько дней, поэтому лучше по возможности избегать редиректов.
… If you need to host the static content on another hostname, 302 redirects are best, but all of them will "move" the content (for indexing) after a few days. If you can avoid redirects, it's much better. (…
— ? John ? (@JohnMu) December 15, 2021
4. Не переживайте, временные отключения не вредят сайту в долгосрочной перспективе.
… That said, this too will pass, and if you have to do something suboptimal to protect your site in the short term, Google Search will be waiting for when your site is back. Our systems don't hold a grudge, we try to get back into the swing of things quickly. (…
— ? John ? (@JohnMu) December 15, 2021
… Also, temporary technical issues are not a sign of a low-quality website. Sometimes things break, it happens to us too (eeks, sorry), our systems will work to get things indexed & ranking once your site is online normally again. Good luck!
— ? John ? (@JohnMu) December 15, 2021
В чем проблема с Log4j
10 декабря Национальный институт стандартов и технологий США сообщил о новой уязвимости (CVE-2021-44228) в библиотеке Apache Log4j.
Утилита Apache Log4j – это часто используемый компонент регистрации запросов. Выявленная уязвимость делает возможным взлом систем, в которых используется Apache Log4j версии 2.14.1 или более старой, и выполнение произвольного кода.
В Tenable эту уязвимость охарактеризовали как «самую крупную и самую критическую за последнее десятилетие».
Ранее на этой неделе стало известно, что Google Ads и Google Marketing Platform не были затронуты этой уязвимостью.