Как обезопасить свой сайт: ТОП 7 вещей, которые необходимо знать.

Как обезопасить свой сайт

Заполучить контроль над вашим сайтом и всем, что он содержит – такое желание может возникнуть у любого кибер-преступника, в любой момент. И причин этому может быть очень много. Поэтому в этой статье я напишу топ 7 рекомендаций, которые помогут сделать ваш сайт  безопаснее и более неприступным для взломщиков.

  1. Регулярно проверять и менять все пароли к входу в админ. панель, к базе данных и всего что только возможно запаролить.

    passwords

     

    Обычно, когда сайт только создается — раздаются простые пароли и даже по истечению времени они не меняются. Так же рекомендую новые пароли создавать с помощью генератора паролей, т.к. это повысит сложность вашей комбинации и угадать его будет очень сложно.

  2. Обязательно настройте на хостинге 2х-этапную аутентификацию.

    junnotХостинг аккаунт – это то место, где есть все данные о вашем сайте. Если злоумышленник получает к нему доступ, то он получает доступ ко всему сайту. Можно использовать авторизацию с привязкой мобильного телефона, что бы при входе у вас запрашивало пароль, который будет приходить вам на телефон.

  3. Настройте доступ по FTP только с разрешенных IP.

    FTPЕсли вы пользуетесь подключением к сайту через FTP, советую вам настроить доступ только со своего IP-адреса. Если у вас динамический IP, то чаще всего, вы получаете его из одного пула адресов. Обычно все они находятся в одной сети, и вы можете сделать разрешение подключаться только из вашей сети. Это обезопасит ваш сайт и не даст злоумышленникам подключиться к вашему FTP.

  4. Выдавайте разработчикам отдельные аккаунты к FTP.

    Если вы заказываете доработки у фрилансеров или веб-студий — обязательно создавайте для них аккаунты к FTP. Сделав это, вы всегда сможете отследить, что происходит  через данный аккаунт и сможете в любой момент ограничить доступ.

  5. Используйте SSL шифрование (HTTPS протокол).

    HTTPSЕсли вы еще не начали использовать SSL, то очень настоятельно рекомендую вам перейти на шифрованный протокол обмена данными.  Если вы у вас не будет настроено шифрование данных, то в любом публичном месте с free Wi-fi, любой студент, знающий куда смотреть, с легкость увидит все, что вы отправляете на сайт, и данные доступа тоже.

  6. Backup.


    BackupНастройте на вашем хостинге автоматическое создание резервных копий вашего сайта и базы данных к нему. И раз в несколько недель выгружайте свежую версию к себе на HDD. Приоритет данной функции в том, что если злоумышленники взломают ваш сайт, и что-то удалят, вы с легкость сможете все восстановить.

  7. Обновляйте свою CMS.

     

    cmsЕсли ваш сайт создан на базе какой-либо CMS, всегда старайтесь ее обновлять. Частенько в обновлениях движка присутствуют исправленные «уязвимости». Важно обновляться только с официального источника вашей CMS.

Если вы будете придерживаться данных рекомендаций, то вы существенно уменьшите шансы на то, что бы ваш сайт взломали.

Желаю вам удачи.
Побольше трафика, поменьше хакеров)

Оставьте ответ

comment-avatar

*