ENG РУС
хостинг выделенные сервера защита от ddos-атак ftp-хранилище домены акции
ENG РУС
img

Советы по обеспечению безопасности сайта

21-07-2020

Теперь проще, чем когда-либо, создать веб-сайт для себя или своего бизнеса с помощью платформ CMS, таких как Wordpress, Joomla и Drupal. Эти многофункциональные платформы позволяют пользователям всех возможностей запустить и запустить сайт за считанные минуты. 

Но всегда важно знать, как обезопасить сайт, чтобы избежать взлома в будущем.


А Вы знали, что 65% кибератак нацелены на малый / средний бизнес. При том, каждые 39 секунд предпринимается попытка взлома.


Вы можете подумать, что на Вашем сайте нет ничего важного и вся информация, в принципе, общедоступна, поэтому нет необходимости защищать сайт, так что зачем волноваться? Дело в том, что хакер может использовать платформу хостинга, за которую Вы платите, для различных своих целей: рассылки спам-сообщений, размещения вредоносных программ для загрузки или даже для взлома других сайтов.


Существует ряд шагов, которые можно предпринять, чтобы сохранить сайт и, в конечном счете, все данные в безопасности:


Держите сайт в актуальном состоянии

Это одна из самых важных вещей, которые можно сделать, чтобы обеспечить безопасность сайта. Большинство взломов выполняются автоматизированными системами, которые сканируют Интернет на наличие уязвимостей в устаревшем программном обеспечении. Затем автоматизированные инструменты проверяют сайт по базам данных, в которой перечислены уязвимости в версиях и плагинах WordPress. Существуют аналогичные базы данных для других доступных CMS. Постоянное обновление сайта, плагинов, тем и прочего обеспечит исправление любых уязвимостей сразу после их обнаружения. Большинство CMS имеют функцию автоматического обновления, что позволяет повысить безопасность. Если обновления не происходят автоматически, важно зайти на сайт и обновить их.


Используйте уникальные пароли

В течение многих лет хакеры скомпрометировали базы данных для перехвата данных клиентов. Получив эти данные, хакеры могут либо продать комбинацию адресов электронной почты и паролей для тестирования на других веб-сайтах, либо просто продать адреса электронной почты в целях рассылки спама. В настоящее время большинство сайтов шифруют пароли для хранения, особенно это касается CMS, таких как Wordpress и Joomla. Однако из-за утечек в прошлом уже есть миллиарды личных данных, доступных для использования злоумышленниками.

Вот почему важно использовать уникальные пароли для каждого сайта, поэтому, если сторонний сайт взломан и Вы используете одно и то же имя пользователя и пароль, хакер не сможет войти на ваш сайт.

Если у Вас возникли проблемы с запоминанием отдельных паролей, Вы можете использовать менеджер паролей для повышения безопасности. Такое приложение  сохранит все индивидуальные пароли и позволит иметь 21-значный пароль. Однако само собой разумеется, что вам нужен уникальный и надежный пароль.


Выбор плагина

Важно помнить, что, хотя плагины очень полезны и могут обеспечивать функциональность, которая недоступна в ванильной версии CMS, эти плагины разработаны отдельными лицами и не проверяются разработчиком CMS на предмет безопасности или производительности.

При выборе плагина вам нужно обратить внимание на:

Дату последнего обновления  — постоянные обновления означают, что над ним активно ведутся работы, и любые проблемы безопасности будут решены довольно быстро.

Количество установок — если есть два плагина, которые выполняют одну и ту же работу, и один плагин имеет условно 1000 установок, а другой — 10 установок, то, скорее всего, плагин с большим числом установок не только более полезен, но и более безопасен.

Надежные источники — используйте официальные плагины. Не устанавливайте пиратские версии плагинов, поскольку они, скорее всего, содержат вредоносное ПО для заражения сайта.


Доступ пользователя

Используйте двухфакторную аутентификацию для страницы входа в систему —  после ввода имени пользователя и пароля пользователю необходимо ввести второй фрагмент информации, чтобы продолжить. Это может быть текст, содержащий уникальный код, или автоматический генератор одноразовых паролей. Это не позволит людям использовать украденные данные для входа в систему.

Ограничить доступ к странице входа — если Вы не ожидаете, что пользователи будут входить на сайт, Вы можете ограничить IP-адрес страницы входа, чтобы только ваш IP мог получить доступ и войти на страницу входа.

Не используйте общие учетные записи. Важно, чтобы у каждого пользователя на сайте был свой логин для целей отчетности и мониторинга. Если в общей учетной записи пользователя внесены нежелательные изменения, как узнать, какая учетная запись внесла изменение?


Установите SSL

Наличие SSL не помешает хакерам атаковать сайт, однако он будет защищать страницу входа в систему и любые другие данные, вводимые на веб-сайт, которые могут быть просмотрены кем-либо еще в сети.

Это особенно полезно при использовании общедоступной точки Wi-Fi, поскольку любой другой человек в сети может видеть, кто подключен, и в некоторых случаях считывать данные, которыми обмениваются.

Без SSL Вы отправляете данные в виде открытого текста, однако, если Вы устанавливаете SSL, это шифрует данные, поэтому ее может прочитать только конечный сервер.


А мы желаем Вам успехов и всегда рады предоставить качественный хостинг.