- FAQ
SSL-сертифікати
Платежі
Електронна пошта
FTP
Бази даних
Резервні копії
Сайти
Як захистити свій веб-сайт
Щоб підвищи безпеку свого сайту, потрібно притримуватись наступних правил:
- Користуйтесь перевіреним хостинг-провайдером. Якщо хостинг безкоштовний, потрібно пересвідчитись, що на ньому немає порносайтів та сайтів зі спамом. Через такі сайти можуть забанити і ваш.
- Своєчасно робіть резервні копії свого сайту. Завдяки цьому навіть у випадку втрати всіх даних з сервера чи втрати доступу через FTP або до бази даних ви зможете самостійно відновити сайт. Ви також можете створити завдання cron, який буде створювати резервні копії автоматично з заданою періодичністю. Якщо ви не знаєте як створити резервну копію свого сайту, пропонуємо скористатися нашою інструкцією
- Якщо ваш сайт базований на CMS, у якої доступна функція ввімкнення параметрів для підвищеної безпеки (наприклад, Joomla!), ввімкніть ці параметри.
- Використовуйте різні паролі для різних сайтів. Для створення складних і оригінальних паролів можна скористатись генератором паролів. Встановлюйте тільки "сильні" паролі, змінюйте їх час від часу на нові і ні в якому разі не давайте їх третім особам.
- Якщо Ваша сторінка розташована на VPS, використовуйте кілька серверів: один для тестування внесених змін чи доповнень, а інший - для зберігання робочої версії.
- Якщо доступ до вашого сайту здобули треті особи, потрібно знайти причину - проаналізуйте логи (якщо Ваша сторінка на VPS), змініть паролі і (рекомендовано) поверніться до останньої резервної копії сайту. Якщо "слабким місцем" була CMS, повідомте на форумі розробників, вказавши версію, яку ви використовувати, а також встановлені у вас плагіни. Це допоможе іншим користувачам не потрапити у таку ж ситуацію і прискорить процес випаврення "слабини", через яку зловмисники здобули доступ до вашого сайту.
Існує багато технік, якими може скористатись зловмисник. Вони виходять із слабких місць у програмах, встановлених на хостингу, а також тих, які встановлені на вашому компʼютері. Оскільки більшість безплатних CMS мають відкритий код, то будь-який користувач може знайти в них слабкі місця і використати їх у протизаконних цілях. Тому дуже важливо вчасно оновлювати програмне забезпечення, яке ви використовуєте - у нових версіях недоліки зазвичай вже виправлені.
Інформацію про такі незахищені місця можна знайти на офіційних сайтах розробників.
Наприклад, Wordpress:
https://wordpress.org/news/2009/09/keep-wordpress-secure/
http://codex.wordpress.org/Hardening_WordPress
або Joomla:
https://developer.joomla.org/security-centre.html
Одним зі слабких місць можуть бути плагіни. Встановлюйте виключно ті, розробникам яких ви довіряєте. Детальніше:
Wordpress
http://codex.wordpress.org/Hardening_WordPress#Plugins
Joomla
https://docs.joomla.org/Vulnerable_Extensions_List
Якщо ви створюєте сайт з нуля, то вам буде корисно дізнатись про методи, якими користуються зловмисники:
https://en.wikipedia.org/wiki/Code_injection
https://en.wikipedia.org/wiki/Cross-site_scripting
https://en.wikipedia.org/wiki/File_inclusion_vulnerability
Про слабкі місця програмного забезпечення, встановленого на вашому компʼютері, можна прочитати на офіційному сайті, наприклад:
Adobe
https://helpx.adobe.com/security.html
Microsoft
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5
Apple
https://support.apple.com/en-us/HT201222
Не забувайте також про використання антивірусу і регулярні перевірки свого компʼютера.