Необходимая защита сайта четырьмя простыми шагами

Злоумышленники-хакеры могут взламывать чужие сайты по разным причинам. Самой безобидной из таких причин является внедрение индексируемой ссылки на сайт для роста позиций сайта, нужного взломщику. Помимо этого сайты могут взламывать (закрыть доступ или осложнить его) по заказу конкурентов. Но самой опасной угрозой является внедрение на интернет ресурс вируса. В основном взломщик рассчитывает, что вирус с сайта попадет к как можно большему числу пользователей, что поможет внедрится вирусу на их компьютеры.

img

Начинающим веб мастерам и профессионалам никогда не стоит пренебрегать защитой http://www.svoysite.info/ своего интернет творения, так как можно потерять важные данные, посетителей, а так же попасть под фильтры поисковых систем.

Чтобы защитить сайт, нужно на самом деле не так много, придерживаться элементарных правил и по возможности выполнить такие пункты:

1. Защитить доступ к своей панели администратора;

2. Защитить соединение по FTP;

3. Не допустить на сайте XSS атаку;

4. Не закачать (при закачке файлов сайта) вирус на веб ресурс.

Лучше всего защитить доступ к панели администратора — использовать блокировку по IP адресу в файле .htaccess. Но большинство провайдеров используют динамические IP и такую защиту не всегда можно применить, так как потом сам администратор не сможет войти в админ панель. Но есть и другое решение: нужно создать пароль доступа минимум из 30 знаков, с верхним и нижним регистром, никогда никому этот пароль не сообщать, не сохранять его в браузере и менять хотя бы один раз в месяц.

При использовании FTP никогда не следует сохранять пароли в нем. Если на компьютер проникнет вирус, он с легкостью сможет передать через интернет своему хозяину пароли доступа к FTP.

img

Когда создается аккаунт на хостинге, на электронный ящик приходит письмо с регистрационными данными и данными доступа к сайту. Это письмо лучше скопировать на компьютер или выписать нужную информацию на листок, письмо следует безвозвратно удалить, так как взломать почтовый ящик не составит проблемы даже начинающему хакеру.

Также чтобы не подвергать сайт угрозе, плагины и расширения следует качать только с официальных сайтов (сайтов разработчиков). Только в этом случае можно знать точно, что в коде плагина не скрыт вредоносный код или вирус.

От XSS атаки защититься практически невозможно, если ваш ресурс присмотрелся опытному хакеру, но при соблюдении всего выше изложенного, внедрится в ваш сайт ему будет сложно.

Обновлено: 10.11.2015