Как защитить свой сайт

Чтобы улучшить безопасность своего сайта, нужно придерживаться следующих правил:

  1. Пользуйтесь проверенным хостинг-провайдером. Если хостинг бесплатный, убедитесь, что на нем нету порносайтов и сайтов со спамом. Из-за таких сайтов могут забанить и ваш.

  2. Своевременно делайте резервные копии своего сайта. Благодаря этому даже в случае потери всех данных с сервера или потери доступа к FTP и базе данных вы сможете восстановить свой сайт. Вы также можете создать cron-задачу, которая будет создавать резервные копии автоматически с определенной периодичностью. Если вы не знаете, как создавать резервные копии файлов и базы данных, предлагаем воспользоваться воспользоваться нашей инструкцией

  3. Если ваш сайт построен на CMS, которая предоставляет возможность включить параметры для повышенной безопасности (например, Joomla!), включите эти параметры.

  4. Используйте разные пароли для разных сайтов. Для создания сложных и оригинальных паролей лучше всего воспользоваться генератором паролей. Устанавливайте только «сильные» пароли, меняйте их время от времени на новые и ни в коем случае не предоставляйте их третьим лицам.

  5. Если у вас есть возможность, используйте несколько серверов: один для тестирования внесенных изменений или дополнений, а второй - для хранения рабочей версии.

  6. Если ваш сайт взломали, нужно найти причину — проанализируйте логи, измените пароли и будет лучше всего, если вы вернетесь к последней резервной копии сайта. Если виной всему была CMS, сообщите на форуме разработчиков о версии, которую вы использовали, а также плагинах, которые были установлены. Это поможет другим пользователям не попасть в такую же ситуацию и ускорит процесс исправления «слабого места», из-за которого злоумышленнику удалось взломать сайт.

Существует много техник, которыми взломщик может воспользоваться. Они основаны на незащищенных местах в программах, установленных на хостинге, а также тех, которые установлены на вашем компьютере. Поскольку большинство бесплатных CMS имеют открытый код, то любой пользователь может найти в них уязвимости и использовать их в противозаконных целях. Поэтому очень важно всегда вовремя обновлять программное обеспечение, которое вы используете — в новых версиях узвимости обычно уже исправлены. Информацию о таких незащищенных местах можно найти на официальных сайтах разработчиков.

Например, Wordpress:
https://wordpress.org/news/2009/09/keep-wordpress-secure/
http://codex.wordpress.org/Hardening_WordPress

или Joomla:
https://developer.joomla.org/security-centre.html


Одной из уязвимостей могут являться плагины. Устанавливайте исключительно те, разработчикам которых вы доверяете. Подробнее:

Wordpress
http://codex.wordpress.org/Hardening_WordPress#Plugins

Joomla
https://docs.joomla.org/Vulnerable_Extensions_List


Если вы разрабатываете свой сайт с нуля, то вам будет полезно узнать о методах, которыми сайт может быть взломан:

https://en.wikipedia.org/wiki/Code_injection
https://en.wikipedia.org/wiki/Cross-site_scripting
https://en.wikipedia.org/wiki/File_inclusion_vulnerability


О слабых местах программного обеспечения, установленного на вашем компьютере, можно прочесть на официальном сайте, например:

Adobe
https://helpx.adobe.com/security.html

Microsoft
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5

Apple
https://support.apple.com/en-us/HT201222

Не забывайте также об использовании антивируса и регулярной проверке своего компьютера.