Самим уразливим місцем на сайті є доступ до коду шаблонів або файлів з підключеними скриптами.
Існує безліч ресурсів, де можна скачати скрипти і елементи дизайну для сайтів системи uCoz. Як правило, це вже готові до використання рішення, які досить просто вставити собі на сайт.
Однак варто враховувати, що в таке рішення може бути вбудований шкідливий код. Якщо ви не довіряєте джерелу, то подібне рішення краще не встановлювати. Наслідки установки можуть бути катастрофічними:
Поява на сайті сторонньої реклами, звуків, відео і т.д.
Блокування пошуковими системами і подальше зниження відвідуваності сайту.
Викрадення особистих даних користувачів (в тому числі даних адміністраторів).
Пошкодження функціоналу сайту (порушення дизайну, припинення роботи системних і раніше встановлених скриптів).
Зараження сайту вірусами через партнерські програми.
Шкідливі мобільні редіректи, які перенаправляють відвідувачів на сайти з шкідливим або шахрайським ПО для мобільних пристроїв.
Щоб не опинитися в подібній ситуації, дотримуйтесь наших рекомендацій:
Для пошуку скриптів та шаблонів використовуйте проекти uScript.pro і uTemplate.pro, де всі файли рішення перевіряються нашими фахівцями.
Деякі цікаві і нескладні рішення можуть бути опубліковані на форумі спільноти (питання по шаблонах і скриптів) і в сервісі uВопроси. Все додаються там повідомлення перевіряються нашими фахівцями.
Зверніться по допомогу на uPartner.pro до перевіреного фахівця.
Якщо ви сумніваєтеся в безпеці будь-якого скрипта, але хочете його встановити, задайте питання на нашому форумі в розділі JavaScript, Flash та інші технології.
При установці коду банерних або партнерських мереж з рекламними блоками будьте дуже уважні. Обов'язково вивчайте відгуки про таких мережах перед установкою.
Бувають випадки, коли ніяких рішень на сайт встановлено не було, але наслідки від шкідливого коду спостерігаються. У цьому випадку додатково переконайтеся, що:
встановлено заборону на використання HTML-тегів для всіх груп користувачів, крім адміністратора
встановлено заборону на використання ББ-кодів в чаті, гостьовій книзі і коментарях
в коментарях, гостьовій книзі, на форумі і в міні-чаті не використовується функція «Автоматично робити посиланнями www і email адреси»
