Опубликовано от Оставить комментарий

Как защитить свой сайт от угроз?

Как защитить свой сайт?

Какие основные опасности существуют и как защитить свой сайт расскажет эта статья.

Что может произойти с сайтом?

Многое:

  • взлом и рассылка спама от вашего имени.
  • взлом и размещение чужой рекламы или контента на сайте.
  • добавление в код сайта вирусов.

Это лишь самое основное.
Есть еще, например, похищение личных данных пользователей. Если у вас есть регистрация на сайте или пересылка данных (в виде той же онлай-заявки).

Что делать, чтобы всего этого не произошло?

 

  1. ПАРОЛЬ.
    Все про него знают, но не все серьезно относятся.
    Пароль должен быть сложным. Часто меняться. Также нужно избегать хранения пароля на устройствах и пересылки по почте или в социальных сетях.

 

  1. ДОСТУП К САЙТУ И ХОСТИНГУ.
    Сайт можно менять и через файлы и через базу данных (помимо панели администратора). Поэтому доступ к хостингу (где хранится сайт) должен быть только у надежных людей, которые непосредственно занимаются сайтом. При этом прав надо выделять — минимально необходимое количество для работы.

 

  1. АНТИВИРУС.
    Должен быть лицензионным и эффективным. Обязателен на любом устройстве, с которого производится администрирование сайта.

 

  1. СКАНИРОВАНИЕ И КОНТРОЛЬ.
    Необходимо регулярно проверять сайт на наличие вирусов и вредоносного кода. Любые изменения в файлах и настройках тщательно проверять.
    По необходимости отменять и чистить все посторонние изменения и дополнения.
    Есть автоматические программы для этого, но лучше еще дополнительно просматривать в ручном режиме.

 

  1. ОБНОВЛЕНИЯ.
    Если сайт на CMS, то его нужно вовремя обновлять — ядро, модули и т.д. Если сайт «самописный», то так или иначе он использует технологии, которые тоже меняются и совершенствуются.
    Это вечная борьба — одни хотят напакостить, другие — защитить.
    Поэтому используйте все выходящие обновления вовремя.

 

  1. БЕЗОПАСНЫЕ ТЕХНОЛОГИИ.
    Основной принцип безопасности — задействовано только то, что нужно для работы. Доступно для изменений — только то, что реально нужно менять.
    Это как построить дом с несколькими входами/окнами и оставить несколько открытыми. Всегда будет риск легкого и быстрого проникновения в дом.

 

  1. ЛОГИ.
    Обязательно надо записывать все, что происходит на сайте и на хостинге.
    При наличии истории вы сможете понять откуда появился вред и каким способом.
Добавить комментарий