10 советов по защите сайта от взломов
10 советов по защите сайта от взломов
Приветствую всех заглянувших уважаемые читатели блога Сам себе Seoшник!
Последние годы интернет кишит киберпреступностью. Появляется всё больше людей, заинтересованных в данной сфере, среди которых немало тех, кто может навредить вам и вашему интернет-бизнесу. В любом случае, обезопасить свой сайт надо прямо сейчас, даже если вам кажется, что ему ничего не угрожает.
Кому это надо? Прежде всего, вашим конкурентам, которым вы преграждаете путь к лидирующим позициям в поисковой выдаче. Во-вторых, завладеть сайтом мечтают хакеры, занимающиеся их перепродажей или продажей доступа к ним. Да и есть ещё огромное количество нехороших людей, которые просто желают вам напакостить. Но речь не об этом. Даже самый маленький блог может быть подвержен взлому, ибо зачастую хакеры это делают для размещения инородных ссылок с целью продвижения своих сайтов. Поэтому следует произвести действие по защите сайта от взломов
Что же необходимо делать для того, чтобы избежать хакерских атак?
1. Использовать платный хостинг и регистрировать платный домен на своё имя. Сайт, размещённый на бесплатном хостинге, взломать гораздо проще, ибо вряд ли вы кому-то докажете, что этот сайт принадлежит вам. Зачастую это просто никого не интересует, хотя бывали, конечно, исключения, когда люди отделывались лёгким испугом. Лучше сразу размещать сайт на платном хостинге, заполнять верно паспортные данные и прикрепить собственный домен. Тогда, в случае кражи, вы сможете доказать, что сайт принадлежит вам.
Кроме того, в последнее время стало модно пользоваться различными сервисами поддержки пользователей, такими как help desk, тут в любое время смогут помочь вам, провести аудит и проконсультировать как по защите, так и по любым другим проблемам.
2. Придумывать сложные пароли и хранить их в голове, сейфе или специальных программах, созданных для хранения паролей. Этот пункт в комментариях не нуждается, но многие им пренебрегают. Напрасно! Если вы храните файл с паролями на компьютере, то достать их хакеру не составит особо труда. Есть очень много способов получить контроль над вашим компьютером, причём вы можете об этом даже не подозревать. Более того, пароли нужно менять не реже, чем раз в месяц.
3. Обновлять CMS до последней версии. Каждый раз в них находятся уязвимости, которые разработчики исправляют и выпускают обновления.
4. Устанавливать плагины и другие дополнения, улучшающие безопасность для блога или сайта.
5. Устанавливать шаблоны и плагины только от проверенных разработчиков. Дело в том, что многие шаблоны и плагины содержат вредоносный код, что особенно касается нелицензионных шаблонов. Лучше всего использовать собственную тему оформления и только необходимые плагины, проверенные другими веб-мастерами. Будьте предельно внимательны.
6. Добавлять код, в котором не сомневаетесь. Если какой-то сервис предлагает вам установить свой код на вашем сайте, то стоит хорошо подумать. Последнее время стали популярны всевозможные счётчики посещаемости, платящие за просмотры. Позже оказалось, что именно они используются хакерами для взлома. Конечно, речь не о счётчиках LiveInternet, Яндекс.Метрика и Google Analytics. Данные сервисы работают много лет и ни в коем случае не нанесут вреда вашему сайту.
Как защититься от взломов сайта?
7. Не раздавать права доступа никому. Если случилось так, что необходимо предоставить права доступа кому-либо, то постарайтесь создать отдельный FTP-аккаунт с доступом к конкретной папке. Лучше, конечно, чтобы таких ситуаций не возникало.
8. Делать резервные копии сайта и баз данных. Причём как можно чаще. Ваш хостинг создаёт резервные копии автоматически? Это хорошо, но полностью доверять хостингу не стоит. Храните резервные копии на своём компьютере, а лучше и на других носителях информации. К слову, вы можете сделать так, чтобы резервные копии создавались автоматически и отправлялись вам на почтовый ящик. Осуществить это можно разными способами.
9. Убедиться, что пользователи не могут использовать JavaScript в комментариях, профилях и т.д. Это, пожалуй, самая большая уязвимость, которая позволяет делать с сайтом практически всё, что вздумается.
10. Пользоваться антивирусом и регулярно обновлять его базы. Это снижает вероятность того, что хакер получит доступ к сайту через ваш персональный компьютер.
Разумеется, некоторые атаки неизбежны. Им подвергаются даже самые крупные и неприступные интернет-ресурсы, но, так или иначе, вы должны позаботиться о безопасности вашего сайта до того, как вам придётся об этом пожалеть. Удачи!
Подписка на новости ниже ↓