Сотрудник Google Джон Мюллер поделился советами на тот случай, если нужно временно отключить сайт для внесения изменений в связи с уязвимостью в Log4j, о которой стало известно ранее в этом месяце.
Основные шаги:
1. Создайте статическую версию сайта.
2. Скопируйте сайт, а также ознакомьтесь с советами Google о том, как приостановить бизнес и сохранить позиции в Google.
3. Разместите его на том же домене. В противном случае используйте 302 редиректы.
Но они начнут учитываться только через несколько дней, поэтому лучше по возможности избегать редиректов.
4. Не переживайте, временные отключения не вредят сайту в долгосрочной перспективе.
В чем проблема с Log4j
10 декабря Национальный институт стандартов и технологий США сообщил о новой уязвимости (CVE-2021-44228) в библиотеке Apache Log4j.
Утилита Apache Log4j – это часто используемый компонент регистрации запросов. Выявленная уязвимость делает возможным взлом систем, в которых используется Apache Log4j версии 2.14.1 или более старой, и выполнение произвольного кода.
В Tenable эту уязвимость охарактеризовали как «самую крупную и самую критическую за последнее десятилетие».
Ранее на этой неделе стало известно, что Google Ads и Google Marketing Platform не были затронуты этой уязвимостью.