Обеспечения безопасности сайта

08.06.2017


Никому не понравиться, если его сайт взломают. Но многие игнорируют обычные меры безопасности.

Взламывают не только крупные сайты

Хакерам интересен любой сайт или сервер. Для взлома используют скрипты, которые не могут отличить большой сайт от маленького. Зачем это хакерам:

рассылка спама;
замена главной страницы вызывающими посланиями;
получение данных пользователей и кредитных карт;
распространение вирусных программ;
добавление в «сеть взломанных компьютеров с удаленным администрированием» для DDOS-атак.

Устаревшая версия

Каждое ПО содержит ошибки. Выпуск регулярных обновлений позволяет убрать их. Если они будут отвечать за безопасность, то ждать и медлить не стоит.

Не оригинальное программное обеспечение

Для скачивания всегда пользуйтесь официальным сайтом. Так вы избежите подделок. Бесплатные шаблоны и расширения всегда содержат спам-ссылки или скрипты для взлома сайта. Для тестирования так же выбирайте демо-версии от официальных производителей или купите программу. Помните: скупой платит дважды.

Делайте бэк-апы

Не надо надеяться на хостинг. Он может обанкротиться или быть закрытым правоохранительными органами. Что делать тогда?

Не экономьте на хостинге

Нужно смотреть не только стоимость услуг хостинга, но и его безопасность. Вам помогут разработчики с форумов. Проверьте возможность обновления Joomla.

Минимизируйте количество расширений

Не стоит вестись на большой функционал Joomla. Помните, все расширения требуют обновления и нарушают безопасность сайта.

Не тестируйте различные расширения на сайте

Лучше воспользуйтесь копией сайта на локальном веб-сервере.

Права 777

Даже временное разрешение 777 несет угрозу. Многие после использования, забывают его сменить.

Используйте разные пороли и не храните на FTP-клиенте

FTP-клиент хранит пороли в незашифрованном виде. Троян в Windows сразу же ищет этот файл и отправляет его хакерам, что бы потом получить полный контроль над вашим сайтом.

Безопасность трафика

Не пользуйтесь открытой Wi-Fi, так как другие пользователи легко могут следить за вашими действиями и перехватывать данные.

Защищенный ethernet не гарантирует защищенности трафика. Все устройства подчиняются сети и получают только адресованные пакеты. Кто-то может перехватить их. Пользуйтесь безопасными протоколами:

для браузера – HTTPS
для e-mail – TLS, SSH
для FTPSFTP.

Комментарии

Интересное Покупки ТехникаРазное Отдых Статьи Строительство Услуги Общество Хобби Культура Советы Уют