logo
Авторский блог про раскрутку сайта и технологий будущего

Авторский блог про раскрутку сайта и технологий будущего

Как защитить сайт от взломов и вирусов ?

Айк 09-10-2017

Здравствуйте !

Наболевшая тема: защита сайта от взлома, но как всегда актуальна, так как 80% пользователей не следуют элементарным правилам по безопасности своего сайта.

Вот краткий чек лист.

Безопасность сайта начинается с вашего пк или ноутбука ( с того устройства, которого регулярно заходите)

1. Установите платный антивирус, который регулярно обновляется

Не скачивайте взломанные антивирусы, вам никто не гарантирует надежную работу системы, если вы пользуетесь чьим то крякованным антивирусником.

платный антивирус

2. Не в коем случаи не храните пароли в браузерах

Все браузеры предлагают сохранять пароли, но это категорически не рекомендуется так как они легко взламываются программами которые предназначены для восстановления паролей.

не храните пароли в браузере

3. Сделайте уникальные пароли

сложные пароли

Всегда генерируйте пароли  к FTP доступу, админ панели вашего сайт, хостингу/серверу

Сгенерированные пароли сложно взламывать, так как они рандомные и нет в них логики,например:

Придумал человек: vas11ya85sept

Сделал генератор: C@82+w(14f3b(uSk

Вам всего лишь остается записать пароль в блокнот и сохранить на удаленном устройстве.

 

4. Для каждого сайта отдельный пароль

Обязательно сделайте разные пароли для каждого ресурса, не поленитесь и не делайте 1 пароль для всех сайтов.

разные пароли

5. Не пересылайте пароли без шифровки

Если вебмастер, фрилансер или сотрудник попросил пароль не в коем случае не отправляйте его вот так:

логин: marsianin

пароль: sdf546ds

или так

pass:

login:

Пароль должен быть зашифрован или в худой конец отправляться отдельно от логин

Ниже простой пример шифровки

декодирование пароля

Вот сайт http://base64.ru/ 

6. Храните пароли в надежном месте

На удаленном хранилище (внешний  ссд.хдд, флешке, листовой блокнот)

Не храните пароли на рабочем столе под названием

мои пароли

пароли

passwords

пассвордс

мои данные

важно

код

не храните пароли на рабочем столе

Регулярно, раз в месяц меняйте пароли всех аккаунтов !

 

7. Смените стандартный логин в админку

Зайдите в админ панель изменить профиль, добавьте нового пользователя ( с правами администратора) а старого пользователя удалите (админ)

изменить логин впрдпресс

изменить стандартный логин

Логин admin знает любой хакер и пользуется при взломах, многие либо не знают либо ленятся  менять стандартный логин admin

 

8. Измените путь в админ панель

Измените стандартный путь /wp-admin на другой  /vasyastasya879

 

9. Делайте бекапы

 

Делайте резервные копии ваших сайтов ежедневно и храните у себя на пк или на внешнем накопителе.

резервное копирование данных

Даже при сбое на сервере у вас будут свои копии сайтов

Также обязательным является рез копирование при внесении каких либо данных на сайте

10. Всегда обновляйтесь

Обновляйте регулярно движок сайта и плагины.

obnowlenie

Разработчики смотрят и изучают ошибки своих продуктов и вносят какие либо изменении для защиты, так что обновление до последней версии более чем важно для безопасности.

 

11. Скачивайте и устанавливайте с сайта разработчика

Темы/шаблоны, плагины и скрипты только с официальных репозиторий, а не с непонятных сайтов раздатчиков

 

12. Мониторинг сайта регулярно

Мониторинг сайта

Всегда следите за здоровьем вашего ресурса, для этого добавьте сайт в гугл и яндекс вебмастерс (они своевременно оповестят вас о каких либо проблемах)

 

13. Контролируйте все от и до

Контролируйте все действия, кто имеет доступ в админ-панель вашего сайта (сотрудники, фрилансеры), а также к внимательно смотрите на действия посетителей сайта.

14. Проверка чужими руками

проверка сайта чужими руками

Например если вы заказали какую либо доработку у чужого исполнителя и очень сильно сомневаетесь в качестве  *работы* или есть подозрения что он что то оставил после себя (вирус, скрипт для слежения) закажите проверку у другого специалиста (так как другой спец заинтересован чтобы найти баги или лазейки в правках, от этого же зависит его заработок)

Например 1 найденная ошибка стоит столько то и представьте себя насколько он будет заинтересован в поисках уязвимостей 🙂

Регулярно проверяйте сайт, вот классный сервис с отличной техподдержкой virusdie.ru (в переводе: сдохни вирус) 

 

  • 5/5
  • 95 рейтинги
95 рейтингиX
Very bad! Bad Hmmm Oke Good!
0% 0% 0% 1.1% 2.1%

Простая логическая игра "Поймай котика". Задача игры окружить кота точками так, чтобы он не смог убежать с поля. Постигла неудача - начни игру снова!
платим 200р+ за cpm
Зарабатывай на отзывах, не выходя из дома, на Linkum Kwork.ru - услуги фрилансеров от 500 руб.

Нашли ошибку в тексте ? Помогите нам ее исправить! Пожалуйста выделите слово и нажмите CTRL+Enter

 

 

Самое популярное!

Один комментарий

Добавить комментарийПрочитать Соглашение и Правила блога

Обязательные поля помечены *

* *