Заказать звонок

Советы по защите Вашего сайта


17.06.2013

Советы по защите Вашего сайта

Ознакомьтесь, пожалуйста, с советами и рекомендациями по защите проектов, размещаемых на хостинге, от взлома.

Существует множество способов, с помощью которых злоумышленники могут получить доступ к вашему сайту и изменить его содержание (удалить файлы, разместить на нем вирус и т. п.).
Самый распространенный способ получения доступа к Вашему сайту — кража персональных данных (логина и пароля) владельца сайта при помощи вредоносного ПО.

Вирус, попавший на компьютер, с которого происходит управление сайтом, получает доступ к FTP-соединению, соединяется с сервером, где расположен сайт, и изменяет содержание его страниц, добавляя вредоносный код. Этот код может перехватывать личные данные пользователей, зашедших на сайт, или попытаться загрузить копию вируса на компьютер посетителя — тем самым заражая все большее и большее число компьютеров.

Будьте внимательны к различным кодам, которые Вы сами размещаете у себя на сайте. Часто пользователям под видом баннера (для «обмена ссылками» и т. п.) предлагается установить код, который, помимо самого баннера, содержит еще и вредоносный скрипт.

Меры защиты от взлома:

  1. Ваш пароль не должен быть связан с датой рождения, получением водительских прав, днями рождения и именами родственников. Используйте комбинации цифр, специальных символов, больших и маленьких букв для создания надёжного пароля. Хранить пароли на компьютере подключенному к интернету и на "флешках" не рекомендуется. Для хранения советуем менеджеры паролей KeePass, eWallet, LastPass, 1Password, RoboForm. Скачивать их стоит только с официальных сайтов. Хранить пароли в браузере или FTP клиенте - помогать злоумышленнику.
  2. Нужно, чтобы у Вас постоянно была последняя стабильная версия CMS и всех плагинов. Обновления нужно скачивать с официальных сайтов разработчиков, поскольку они заботятся о том, чтоб в новых версиях были исправлены ошибки, дыры, баги.
  3. Ограничение доступа в административную часть CMS по IP и дополнительный пароль через .htaccess как дополнительная и очень действующая защита. .htaccess файлы часто используется для указания ограничения безопасности для конкретного каталога. Убедитесь в том, что Вы не удалили его, случайно, а если это случилось создайте заново. Инструкция по настройке .htaccess есть в интернете.
  4. Установите права доступа к файлам в их исходный CHMOD, 755 или 644, является очень важных фактором в безопасности Вашего сайта. Файл или папка с полным доступом для чтения и записи даёт огромную возможность взломщикам использовать эту уязвимость.
  5. Внимательно относитесь к чужому коду, который Вы устанавливаете на свой сайт (например, баннерные системы, счетчики и т. д.).
  6. Не публикуйте Ваш контактный email, к которому привязан пароль от админки. Это так же плохо сказывается на безопасности блога/сайта.

Возврат к списку


Понравилась статья? Поделись с друзьями!

Заказать консультацию