Щоб підвищи безпеку свого сайту, потрібно притримуватись наступних правил:

1. Користуйтесь перевіреним хостинг-провайдером. Якщо хостинг безкоштовний, потрібно пересвідчитись, що на ньому немає порносайтів та сайтів зі спамом. Через такі сайти можуть забанити і ваш.


2. Своєчасно робіть резервні копії свого сайту. Завдяки цьому навіть у випадку втрати всіх даних з сервера чи втрати доступу через FTP або до бази даних ви зможете самостійно відновити сайт. Ви також можете створити завдання cron, який буде створювати резервні копії автоматично з заданою періодичністю. Якщо ви не знаєте як створити резервну копію свого сайту, пропонуємо скористатися нашою інструкцією


3. Якщо ваш сайт базований на CMS, у якої доступна функція ввімкнення параметрів для підвищеної безпеки (наприклад, Joomla!), ввімкніть ці параметри.


4. Використовуйте різні паролі для різних сайтів. Для створення складних і оригінальних паролів можна скористатись генератором паролів. Встановлюйте тільки "сильні" паролі, змінюйте їх час від часу на нові і ні в якому разі не давайте їх третім особам.


5. Якщо Ваша сторінка розташована на VPS, використовуйте кілька серверів: один для тестування внесених змін чи доповнень, а інший - для зберігання робочої версії.


6. Якщо доступ до вашого сайту здобули треті особи, потрібно знайти причину - проаналізуйте логи (якщо Ваша сторінка на VPS), змініть паролі і (рекомендовано) поверніться до останньої резервної копії сайту. Якщо "слабким місцем" була CMS, повідомте на форумі розробників, вказавши версію, яку ви використовувати, а також встановлені у вас плагіни. Це допоможе іншим користувачам не потрапити у таку ж ситуацію і прискорить процес випаврення "слабини", через яку зловмисники здобули доступ до вашого сайту.

Існує багато технік, якими може скористатись зловмисник. Вони виходять із слабких місць у програмах, встановлених на хостингу, а також тих, які встановлені на вашому компʼютері. Оскільки більшість безплатних CMS мають відкритий код, то будь-який користувач може знайти в них слабкі місця і використати їх у протизаконних цілях. Тому дуже важливо вчасно оновлювати програмне забезпечення, яке ви використовуєте - у нових версіях недоліки зазвичай вже виправлені. Інформацію про такі незахищені місця можна знайти на офіційних сайтах розробників.

Наприклад, Wordpress:
https://wordpress.org/news/2009/09/keep-wordpress-secure/
http://codex.wordpress.org/Hardening_WordPress

або Joomla:
https://developer.joomla.org/security-centre.html

Одним зі слабких місць можуть бути плагіни. Встановлюйте виключно ті, розробникам яких ви довіряєте. Детальніше:

Wordpress
http://codex.wordpress.org/Hardening_WordPress#Plugins

Joomla
https://docs.joomla.org/Vulnerable_Extensions_List

Якщо ви створюєте сайт з нуля, то вам буде корисно дізнатись про методи, якими користуються зловмисники:

https://en.wikipedia.org/wiki/Code_injection
https://en.wikipedia.org/wiki/Cross-site_scripting
https://en.wikipedia.org/wiki/File_inclusion_vulnerability

Про слабкі місця програмного забезпечення, встановленого на вашому компʼютері, можна прочитати на офіційному сайті, наприклад:

Adobe
https://helpx.adobe.com/security.html

Microsoft
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5

Apple
https://support.apple.com/en-us/HT201222

Не забувайте також про використання антивірусу і регулярні перевірки свого компʼютера.