Как подготовить свой сайт к санкциям и блокировкам в 2022 году

1. ОТКЛЮЧИТЬ СОМНИТЕЛЬНЫЕ ПЛАГИНЫ И СЕРВИСЫ

Провести ревизию плагинов/сторонних сервисов, используемых на сайте (комментарии, расширенная статистика, кнопки "поделиться" и т.д.) и отключить все, кроме жизненно необходимых. Любой из них повышает уязвимость сайта и может быть использован для взлома. Свежий пример - onthe.io, через этот скрипт редакторской аналитики для СМИ ставили «рекламу» с воззваниями от хакерской группировкой Аnonymous;

2. ЧАЩЕ СОЗДАВАТЬ РЕЗЕРВНЫЕ КОПИИ

Если на сайте есть критичные для бизнеса данные (важная статистика, информация о оплатах и т.д.) - делайте бэкап в два раза чаще, чем было то этого. И мы рекомендуем сохранять предыдущие резервные копии, а не удалять их, как это делается обычно, кроме последней;

3. ВРЕМЕННО ОТКЛЮЧИТЬ ОБНОВЛЕНИЯ САЙТА/СЕРВЕРА

Да, это снижает безопасность, но с обновлением может прилететь деактивация как всего сайта, так и его части (плагина/сервиса/модуля). При невозможности - советуем устанавливать обновления только после проверки на локальном сервере;

4. РЕГУЛЯРНО ПРОВЕРЯТЬ SSL-СЕРТИФИКАТЫ

Сервисы Яндекса, на сообщения которых о недоступности сайта все привыкли полагаться, не уведомляют о проблемах с ssl-сертификатами. В случае отзыва сертификатов, изданных западными CA, заменить их на выпущенные российскими удостоверяющими центрами;

5. ПОМНИТЬ О ВОЗМОЖНОСТИ БЛОКИРОВКИ МЕССЕНДЖЕРОВ И PUSH-УВЕДОМЛЕНИЙ

Блокировка работы облачных систем корпоративных коммуникаций (почта, мессенджеры, сервисы видеоконференций - такие как Zoom) - вполне реальна в любой момент. Причём это могут быть не санкции, а частная инициатива их владельцев. Рекомендуем рассмотреть варианты использования российских аналогов, подготовив заранее учётные записи.

Продумать альтернативные каналы коммуникации с клиентами, с учётом возможной блокировки push-уведомлений;

6. АЛЬТЕРНАТИВНЫЕ КАНАЛЫ ДЛЯ ПРИЛОЖЕНИЙ

Продумать альтернативные каналы дистрибуции приложений, без участия AppStore / Google Play и взаимодействия с клиентами

7. ПРОВЕСТИ РЕВИЗИЮ СТОРОННЕГО КОДА

Провести аудит кода, подтягиваемого из зарубежных облаков на ваши сайты и приложения. Проблему может создать даже банальный скрипт Gooogle-аналитики. Быть готовым поставить заглушки;

8. ДОБАВИТЬ РЕЗЕРВНЫЕ DNS

В случае использования зарубежных DNS-серверов, добавить российские. Если все DNS российские - добавить зарубежные. Мы же помним, что блокировка может быть как внешняя, так и внутри страны;

9. ПОДГОТОВИТЬ ЗАПАСНЫЕ CDN

В случае использования зарубежных CDN провайдеров желательно перейти на использование отечественных аналогов, хотя бы как secondary. Если ваш CDN в России, по возможности зеркалить критичные данные на зарубежных CDN;

CDN (Content Delivery Network) — это географически распределённая сетевая инфраструктура, обеспечивающая быструю доставку контента пользователям веб-сервисов и сайтов. Входящие в состав CDN cерверы географически располагаются таким образом, чтобы сделать время ответа для пользователей сайта/сервиса минимальным.

10. ПЕРЕНЕСТИ ДОМЕНЫ К РОССИЙСКИМ РЕГИСТРАТОРАМ

В текущей геополитической ситуации иностранный регистратор может в любой момент потребовать от пользователей из России срочного переноса доменов, или просто разделегировать их (отменить право управления) и восстановить утраченные будет невозможно. Мы рекомендуем проверить страну регистрации имеющихся у вас доменов и перенести их к российским регистраторам заранее – ДО того, как с ними возникли проблемы.

- если срок регистрации домена истекает в ближайшие 7 дней;

- если он уже истёк;

- в течение 30 дней с момента получения администратором права администрирования от другого лица;

- в течение 30 дней с момента смены регистратора, осуществляющего поддержку домена;

- в случае невыполнения запроса регистратора о предоставлении сведений и документов в установленный срок;

- если срок регистрации истекает в ближайшие 7 дней;

- если сейчас ведется судебный процесс, предметом которого является спор в отношении указанного домена.