- FAQ
SSL-сертификаты
Платежи
Электронная почта
FTP
Базы данных
Резервные копии
Сайты
Как защитить свой сайт
Чтобы улучшить безопасность своего сайта, нужно придерживаться следующих правил:
- Пользуйтесь проверенным хостинг-провайдером. Если хостинг бесплатный, убедитесь, что на нем нету порносайтов и сайтов со спамом. Из-за таких сайтов могут забанить и ваш.
- Своевременно делайте резервные копии своего сайта. Благодаря этому даже в случае потери всех данных с сервера или потери доступа к FTP и базе данных вы сможете восстановить свой сайт. Вы также можете создать cron-задачу, которая будет создавать резервные копии автоматически с определенной периодичностью. Если вы не знаете, как создавать резервные копии файлов и базы данных, предлагаем воспользоваться воспользоваться нашей инструкцией
- Если ваш сайт построен на CMS, которая предоставляет возможность включить параметры для повышенной безопасности (например, Joomla!), включите эти параметры.
- Используйте разные пароли для разных сайтов. Для создания сложных и оригинальных паролей лучше всего воспользоваться генератором паролей. Устанавливайте только «сильные» пароли, меняйте их время от времени на новые и ни в коем случае не предоставляйте их третьим лицам.
- Если у вас есть возможность, используйте несколько серверов: один для тестирования внесенных изменений или дополнений, а второй - для хранения рабочей версии.
- Если ваш сайт взломали, нужно найти причину — проанализируйте логи, измените пароли и будет лучше всего, если вы вернетесь к последней резервной копии сайта. Если виной всему была CMS, сообщите на форуме разработчиков о версии, которую вы использовали, а также плагинах, которые были установлены. Это поможет другим пользователям не попасть в такую же ситуацию и ускорит процесс исправления «слабого места», из-за которого злоумышленнику удалось взломать сайт.
Существует много техник, которыми взломщик может воспользоваться. Они основаны на незащищенных местах в программах, установленных на хостинге, а также тех, которые установлены на вашем компьютере. Поскольку большинство бесплатных CMS имеют открытый код, то любой пользователь может найти в них уязвимости и использовать их в противозаконных целях. Поэтому очень важно всегда вовремя обновлять программное обеспечение, которое вы используете — в новых версиях узвимости обычно уже исправлены.
Информацию о таких незащищенных местах можно найти на официальных сайтах разработчиков.
Например, Wordpress:
https://wordpress.org/news/2009/09/keep-wordpress-secure/
http://codex.wordpress.org/Hardening_WordPress
или Joomla:
https://developer.joomla.org/security-centre.html
Одной из уязвимостей могут являться плагины. Устанавливайте исключительно те, разработчикам которых вы доверяете. Подробнее:
Wordpress
http://codex.wordpress.org/Hardening_WordPress#Plugins
Joomla
https://docs.joomla.org/Vulnerable_Extensions_List
Если вы разрабатываете свой сайт с нуля, то вам будет полезно узнать о методах, которыми сайт может быть взломан:
https://en.wikipedia.org/wiki/Code_injection
https://en.wikipedia.org/wiki/Cross-site_scripting
https://en.wikipedia.org/wiki/File_inclusion_vulnerability
О слабых местах программного обеспечения, установленного на вашем компьютере, можно прочесть на официальном сайте, например:
Adobe
https://helpx.adobe.com/security.html
Microsoft
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5
Apple
https://support.apple.com/en-us/HT201222
Не забывайте также об использовании антивируса и регулярной проверке своего компьютера.