1. Главная
  2.  
  3. Статьи
  4.   Как не стать очередной жертвой хакеров: 6 шагов к безопасности вашего сайта

Как не стать очередной жертвой хакеров: 6 шагов к безопасности вашего сайта

Трудно себе представить ситуацию, при которой бы к вашим офисным служебным помещениям, к сейфам и всем важным данным был открытый доступ. Большинство людей, которые посещают ваш офис, конечно, никогда бы даже не подумали о том, что вся ваша информация хранится за дверью, стоит только войти. Тем не менее однажды вы можете обнаружить злоумышленника, который все-таки вошел в святая святых с намерением похитить ваши данные. Поэтому, как правило, люди используют на дверях замки, а на сейфах коды.

То же справедливо и для вашего сайта, за исключением того, что вы никогда не увидите людей, которые на него заходят. Интернет-воры невидимы и очень быстры, и кража аккаунтов и информации о кредитных картах не единственная их цель. Полное разрушение – вот главный фактор мотивации. Им может быть интересно не только уничтожить ваши данные и разослать вирусные сообщения вашим клиентам, но и полностью разрушить вашу репутацию.

Вероятно, вы даже не сможете исправить вред, нанесенный хакером, но вы можете предпринять необходимые действия для его предотвращения. Даже самые простые и основные меры безопасности воспрепятствуют действиям хакеров и заставят их обратиться в другое место за легкой добычей. Воры предпочитают красть у людей, чьи двери открыты.

1. Регулярно обновляйте сайт и ПО

Не важно, как создан ваш сайт, из шаблона или профессиональной веб-студией, заботиться об обновлении программного обеспечения, это задача владельца сайта, то есть ваша.

CMS платформы, вроде WordPress, Joomla и их коллеги постоянно трудятся над тем, чтобы закрыть все дыры в системе и регулярно выпускают патчи и обновления, чтобы сделать систему менее уязвимой для хакерских атак. Поэтому всегда пользуйтесь последней версией вашей CMS. Не забывайте о плагинах. Вычистите ваш сайт от всех неиспользуемых, старых и не обновляемых плагинов, ведь они являются легкой добычей для хакеров.

2. Используйте сложные пароли и регулярно их меняйте

Казалось бы, проще некуда. Однако именно такой вид взлома – подбор комбинации логина и пароля - происходит ежедневно на просторах интернета. И это понятно, люди придумывают простые пароли, чтобы без труда их использовать. Именно на это и рассчитывают хакеры.

Использование сложных паролей - это эффективный способ уменьшить, если не полностью избежать хакерских атак. Сильный пароль – обязательное требование не только для почты и денежных операций, но и для админ-панели сайта и аккаунта хостинга.

Убедитесь, что ваш пароль состоит из буквенно-цифровых символов, знаков верхнего и нижнего регистра, и содержит как минимум 12 символов. Не используйте один и тот же пароль в разных аккаунтах. Регулярно меняйте пароль, никогда не пересылайте его по почте, и старайтесь не хранить его на своем компьютере, а тем более в браузере, где он наиболее уязвим. И если мы говорим о популярных CMS, вроде WordPress, то стоит ограничить количество попыток ввода логина и пароля при входе в админ-панель. Изначально такого ограничения нет, поэтому хакерам дозволено подбирать комбинацию до победного конца.

3. Делайте резервное копирование

Не забывайте о том, что самое худшее иногда все же случается, поэтому всегда делайте резервное копирование своего сайта. Несмотря на то, что многие хостинги предоставляют эту услугу, лучше подстраховаться, и самостоятельно делать бэкапы хотя бы раз в неделю. Сохраняйте копии в разных местах и на разных носителях. Излишняя осторожность точно не повредит, а в случае взлома ваша жизнь не будет испорчена.

4. Ограничьте доступ к админ-панели

Административная панель, пожалуй, самый лакомый кусочек для хакера, потому что, получив доступ к панели администратора, взломщик получает доступ практически ко всему сайту. А ведь многие даже не догадываются, насколько эта часть сайта уязвима. Поэтому защитить командный центр – основная обязанность владельца сайта.

Один из основных и эффективных способов защитить админку – это ограничить к ней доступ по IP адресу. Делается это довольно просто. В файл .htaccess прописываются разрешенные IP адреса администраторов, а для всех остальных доступ будет закрыт, даже если им известны логин и пароль. Разрешенных IP адресов может быть один или несколько. Подобным образом можно защитить любой каталог, доступ к которому должен быть ограничен.

5. Используйте SSL

SSL – это протокол, который используется для безопасной передачи данных. Используйте его при перемещении персональной информации ваших клиентов с сайта в базы данных. В таком случае информация не будет перехвачена злоумышленниками, и доступ к аккаунтам и личной информации пользователей останется в безопасности.

6. Будьте осторожны с загружаемыми на ваш сайт файлами

Возможность загружать файлы на ваш сайт - это серьезный риск его безопасности. Как бы безобидно не выглядел файл, в нем могут содержаться скрипты, которые способны открыть полный доступ к данным вашего сайта. Лучшее решение в таком случае – это не допустить прямого доступа ко всем загружаемым файлам. Храните их вне корневого каталога сайта и используйте специальный скрипт для их извлечения только тогда, когда это необходимо. Ваш хостинг провайдер поможет вам в необходимых настройках.

Перечисленные меры предосторожности настолько действенны и просты в реализации, что становится удивительно, почему миллионы сайтов до сих пор их игнорируют.


Добавить комментарий

Пункты, отмеченные *, являются обязательными к заполнению