Самым уязвимым местом на сайте является доступ к коду шаблонов или файлам с подключенными скриптами.

Существует множество ресурсов, где можно скачать скрипты и элементы дизайна для сайтов системы uCoz. Как правило, это уже готовые к использованию решения, которые достаточно просто вставить себе на сайт.

Однако стоит учитывать, что в такое решение может быть встроен вредоносный код. Если вы не доверяете источнику, то подобное решение лучше не устанавливать. Последствия установки могут быть катастрофическими:

• Появление на сайте посторонней рекламы, звуков, видео и т.д.
• Блокировка поисковыми системами и последующее снижение посещаемости сайта.
• Похищение личных данных пользователей (в том числе данных администраторов).
• Повреждение функционала сайта (нарушение дизайна, приостановка работы системных и ранее установленных скриптов).
• Заражение сайта вирусами через партнерские программы.
• Вредоносные мобильные редиректы, которые перенаправляют посетителей на сайты с вредоносным или мошенническим ПО для мобильных устройств.

Чтобы не оказаться в подобной ситуации, следуйте нашим рекомендациям:

• Для поиска скриптов и шаблонов используйте проекты uScript.pro и uTemplate.pro, где все загружаемые решения проверяются нашими специалистами.
• Некоторые интересные и несложные решения могут быть опубликованы на форуме сообщества (вопросы по шаблонам и скриптам) и в сервисе uВопросы. Все добавляемые там сообщения проверяются нашими специалистами.
• Обратитесь за помощью на divly.ru к проверенному специалисту.
• Если вы сомневаетесь в безопасности какого-либо скрипта, но хотите его установить, задайте вопрос на нашем форуме в разделе JavaScript, Flash и другие технологии.
• При установке кода баннерных или партнерских сетей с рекламными блоками будьте очень внимательны. Обязательно изучайте отзывы о таких сетях перед установкой.

Бывают случаи, когда никаких решений на сайт установлено не было, но последствия от вредоносного кода наблюдаются. В этом случае дополнительно убедитесь, что:

• установлен запрет на использование HTML-тегов для всех групп пользователей, кроме администратора
• установлен запрет на использование ББ-кодов в чате, гостевой книге и комментариях
• в комментариях, гостевой книге, на форуме и в мини-чате не используется функция «Автоматически делать ссылками www и email адреса»

Чтобы обезопасить пользователей, у нас присутствует автоматическая проверка на наличие вредоносного кода, которая не даст сохранить файл/материал/шаблон, если в нем присутствует вредоносный код.

В дополнение к написанному выше, сайт стоит проверить на наличие картинок и ссылок на сторонние сайты. В том случае если сторонний сайт будет заражен или заблокирован, ваш сайт может пострадать из-за этого и так же попасть под фильтры. Очень внимательно следите, чтобы на сайте было по минимуму сторонних ссылок, лишь проверенные вами.