Algorytm

Як захистити сайт від викликів війни? Поради від СЕО ІТ-компанії «ideil.» та ГО «Алгоритм дій» Вадима Махомеда

Дата публікації

Після повномасштабного вторгнення українським новинним сайтам довелося зіштовхнутися з новими викликами.

Хакерські атаки та зломи, блекаути та відсутність інтернету, пошук нових джерел фінансування — з потребою вирішити ці проблеми редакції почали звертатися до ІТ-спеціалістів.

Які рішення знаходили, а також про інші важливі інновації для цифрових медіа розповів керівник ГО «Алгоритм дій» та засновник і СЕО ІТ-компанії «ideil.» Вадим Махомед під час VIII West Media Forum, що відбувся 15 грудня 2023 року в Луцьку. Пропонуємо короткий огляд найцікавіших тез із його виступу.

Довідково. West Media Forum щороку у Луцьку збирає медійників з усієї України. Цього року у VIII Форумі взяло участь 150 учасників. Захід відбувся за підтримки міжнародних організацій USAID та Internews. Співорганізаторами стали: CID Media Group, Волинський пресклуб та Центр імені Анни Валентинович у Рівному.

Стратегічним партнером West Media Forum у 2023 році стала громадська платформа «Алгоритм дій». Місією «Алгоритму дій» є створення хабу креативних індустрій, відтак, організація зацікавлена у підтримці всіх секторів креативної економіки, серед яких у тому числі — ІТ та медіа.

Про цифрову гігієну

«Київстар» зазнав хакерської атаки через акаунт одного із працівників, який зламали чи передали. Маючи доступ, зловмисники потрапили в середину інфраструктури і нанесли шалені збитки.

Зі схожої ситуації у нас розпочався ранок 24 лютого 2022 року. На одному із регіональних сайтів з’явилося повідомлення про те, що голова Волинської облдержадміністрації закликає здати зброю, прийняти «визволителів» і т. д. Яким чином це стало можливим? Аналогічна історія, як із «Київстаром»: були скомпроментовані дані одного із редакторів.

Це було підготовлено заздалегідь через фішинговий лист, який надійшов на електронну пошту редакції. Редактор відкрив цей лист, встановився якийсь «кейлогер» (keylogger — програмне забезпечення, що реєструє різні дії користувача: натискання клавіш на клавіатурі комп’ютера, рух і нажаття клавіш миші і т. д., — ред.), і логін та пароль до адмінки сайту, які він вводив, відправився зловмисникам. У потрібний час, зокрема, 24 лютого, о 7:00 ранку зловмисники із території Російської Федерації увійшли в адмінку і банально додали на сайт новину, ще й закріпили її в «топ».

Це приклади того, чому цифрова гігієна — дуже важливий пункт безпеки кожної редакції.

Вадим Махомед під час VIII West Media Forum
Вадим Махомед під час VIII West Media Forum

Про DDOS-атаки

Усі ми пам’ятаємо, як на початку повномасштабного вторгнення була створена ІТ-армія України. Це — такий чат, куди додавалися ІТ-спеціалісти і за відповідною командою вони розпочинали атакувати сайти різних установ РФ: газпрому, банківських закладів і т. д.

Проте аналогічні чати створював і ворог. Там так само публікували посилання на сайти, які потрібно було атакувати. Ми, звісно, відстежували всі ресурси, які у нас на підтримці, і намагалися зустрічати такі атаки підготовленими. Було багато масованих DDOSів (DDOS-атака — напад на комп’ютерну систему з наміром зробити сайт недоступним користувачам; одним із найпоширеніших методів нападу є перенасичення великою кількістю зовнішніх запитів, — ред.).

Зазвичай ресурси витримують в середньому мільйон унікальних відвідувачів щодня. Це таке нормальне навантаження, яке ми навіть не помічаємо. На топових сайтах доходить до 12 мільйонів відвідувачів. І хоча це реальні люди, при такому навантаженні вже відчувається, що нам потрібно попрацювати, щоб віддати їм контент.

Нещодавно на один із регіональних ресурсів прилетіла потужна DDOS-атака. Щоправда, тривала вона лише 10 хвилин, але прилетіло 50 мільйонів запитів. Це досить потужно. Тому важливо вміти керувати цими навантаженнями.

Учасники VIII West Media Forum
Учасники VIII West Media Forum

Про платіжні системи

Відсутність фінансування — мабуть, також та проблема, з якою зіштовхнулась більшість медіа. Із початком повномасштабного вторгнення до нас почали приходити звернення від редакцій, що їхні інвестори сказали: все, грошей не буде, працюйте на ентузіазмі. Тому у нас запитували, чи зможемо ми далі надавати підтримку без грошей. Ми йшли назустріч.

Наступний запит — впровадження системи донатів від читачів. Є можливість так реалізувати платіжну систему, щоб створити місячну підписку за певну суму, і в певну дату сума буде автоматично зніматися із підписника, а видання буде отримувати гроші. Це зручно, людям не потрібно вручну постійно оплачувати.

Про блекаути

Наступний виклик, який заважав працювати — блекаути. Були проблеми із доступністю інтернету, із дата-центрами. Тому правильним рішенням було перевести всі потужності за кордон, на іноземний хостинг та дата-центри.

Вадим Махомед під час VIII West Media Forum
Вадим Махомед під час VIII West Media Forum

Про резервні копії

Є такий жарт: є ті, хто не робить резервних копій і ті, хто вже робить резервні копії.

У нас колись був випадок із французьким дата-центром OVH, коли в одній будівлі розміщувався продакшн, а в сусідній — сервери резервного копіювання. Сталася аварія і згоріло обидва дата-центри. Після цього ми продакшн розміщуємо в одному дата-центрі, резервні сервери — в іншому дата-центрі, який має іншого хостинг-провайдера, і другий резервний бекап-сервер — взагалі на іншому континенті.

Зважайте на це, щоб зберегти напрацьовані терабайти контенту.

Про збереження першоджерел

У публікаціях часто надаються посилання на першоджерела. Але інтернет — нестабільна річ, сайти зникають, публікації зникають. Тому ми реалізовували такий модуль, який займається моніторингом посилань, що зникають на сайті.

Цей робот «ходить» по публікаціях, читає їх, знаходить всі посилання, які є на інші сайти і перевіряє, чи вони ще існують. Якщо посилання видає «помилку 404» чи будь-яку іншу, ви отримуєте звіт про цю інформацію, і маєте змогу видалити неіснуючі посилання або замінити їх на інші джерела. Для чого це потрібно? Якщо на сайті є купа неробочих посилань — для гугла це не дуже добрий знак.

Учасники VIII West Media Forum
Учасники VIII West Media Forum

Крім того, мабуть, усі вставляють в публікації так звані «ембеди» із соцмереж, із телеграм-каналів. Але буває так, що автор може видалити пост. Зазвичай цю проблему вирішують за допомогою скріншотів. Але є інше рішення. І ми цей кейс також автоматизували: коли вставляєте публікацію за допомогою «ембеду», вона відображається як «ембед» із можливістю перейти в соцмережу, залишити коментар і т. д. Але в той самий час автоматично створюється скріншот і зберігається в базі. Якщо оригінальна публікація зникає в соцмережі, в статті автоматично підміняється на скріншот для того, щоб публікації не втратили актуальності.

Про швидкість

Швидкість підготовки контенту — це теж те, що потрібно враховувати під час війни. А також, щоб цей контент був якісно підготовлений для індексування пошуковими системами (індексування — це процес сканування пошуковими системами усіх сторінок сайтів та збереження інформації про наявність ключових слів на тій чи іншій сторінці. А далі, коли користувач відправляє запит до пошукової системи, то пошук здійснюється по цій базі даних, — ред.).

Для швидкодії потрібно адаптовувати інтерфейси сайтів, щоб на публікацію новини йшло якомога менше часу.

Про ШІ

З’являються запити на те, щоб інтегрувати можливості штучного інтелекту в панель управління сайтом. Наприклад, ми створили «помічника», який може генерувати коротке саммарі до певної статті, генерувати зміст та основні тези, генерувати пост для телеграма, підготувати СЕО-поля. Деякі ресурси мають можливість на основі текстів та іншої інформації також згенерувати фото.

Виступ Вадима Махомеда на West Media Forum 2023
Продовжуючи переглядати сайт, ви погоджуютесь з нашою політикою конфіденційності

Оберіть суму донату

Стати партнером

Дякуємо!

Ваша підтримка дуже цінна

Дякуємо!

Невдовзі ми зв’яжемося з вами