logo
Авторский блог про раскрутку сайта и технологий будущего

Авторский блог про раскрутку сайта и технологий будущего

Как защитить сайт от взломов и вирусов ?

09-10-2017

Здравствуйте !

Наболевшая тема: защита сайта от взлома, но как всегда актуальна, так как 80% пользователей не следуют элементарным правилам по безопасности своего сайта.

Вот краткий чек лист.

Безопасность сайта начинается с вашего пк или ноутбука ( с того устройства, которого регулярно заходите)

1. Установите платный антивирус, который регулярно обновляется

Не скачивайте взломанные антивирусы, вам никто не гарантирует надежную работу системы, если вы пользуетесь чьим то крякованным антивирусником.

платный антивирус

2. Не в коем случаи не храните пароли в браузерах

Все браузеры предлагают сохранять пароли, но это категорически не рекомендуется так как они легко взламываются программами которые предназначены для восстановления паролей.

не храните пароли в браузере

3. Сделайте уникальные пароли

сложные пароли

Всегда генерируйте пароли  к FTP доступу, админ панели вашего сайт, хостингу/серверу

Сгенерированные пароли сложно взламывать, так как они рандомные и нет в них логики,например:

Придумал человек: vas11ya85sept

Сделал генератор: C@82+w(14f3b(uSk

Вам всего лишь остается записать пароль в блокнот и сохранить на удаленном устройстве.

 

4. Для каждого сайта отдельный пароль

Обязательно сделайте разные пароли для каждого ресурса, не поленитесь и не делайте 1 пароль для всех сайтов.

Важно :  Seo/Сео оптимизация сайта и Топ-20 SEO-ошибок, которые убивают ваш блог

разные пароли

5. Не пересылайте пароли без шифровки

Если вебмастер, фрилансер или сотрудник попросил пароль не в коем случае не отправляйте его вот так:

логин: marsianin

пароль: sdf546ds

или так

pass:

login:

Пароль должен быть зашифрован или в худой конец отправляться отдельно от логин

Ниже простой пример шифровки

декодирование пароля

Вот сайт http://base64.ru/ 

6. Храните пароли в надежном месте

На удаленном хранилище (внешний  ссд.хдд, флешке, листовой блокнот)

Не храните пароли на рабочем столе под названием

мои пароли

пароли

passwords

пассвордс

мои данные

важно

код

не храните пароли на рабочем столе

Регулярно, раз в месяц меняйте пароли всех аккаунтов !

 

7. Смените стандартный логин в админку

Зайдите в админ панель изменить профиль, добавьте нового пользователя ( с правами администратора) а старого пользователя удалите (админ)

изменить логин впрдпресс

изменить стандартный логин

Логин admin знает любой хакер и пользуется при взломах, многие либо не знают либо ленятся  менять стандартный логин admin

 

8. Измените путь в админ панель

Измените стандартный путь /wp-admin на другой  /vasyastasya879

 

9. Делайте бекапы

 

Важно :  Проверка сайта,анализ и быстрые (СМС- уведомление бесплатно!)

Делайте резервные копии ваших сайтов ежедневно и храните у себя на пк или на внешнем накопителе.

резервное копирование данных

Даже при сбое на сервере у вас будут свои копии сайтов

Также обязательным является рез копирование при внесении каких либо данных на сайте

10. Всегда обновляйтесь

Обновляйте регулярно движок сайта и плагины.

obnowlenie

Разработчики смотрят и изучают ошибки своих продуктов и вносят какие либо изменении для защиты, так что обновление до последней версии более чем важно для безопасности.

 

11. Скачивайте и устанавливайте с сайта разработчика

Темы/шаблоны, плагины и скрипты только с официальных репозиторий, а не с непонятных сайтов раздатчиков

 

12. Мониторинг сайта регулярно

Мониторинг сайта

Всегда следите за здоровьем вашего ресурса, для этого добавьте сайт в гугл и яндекс вебмастерс (они своевременно оповестят вас о каких либо проблемах)

 

13. Контролируйте все от и до

Контролируйте все действия, кто имеет доступ в админ-панель вашего сайта (сотрудники, фрилансеры), а также к внимательно смотрите на действия посетителей сайта.

Важно :  Анализ сайтов-конкурентов-это план продвижение вашего сайта

14. Проверка чужими руками

проверка сайта чужими руками

Например если вы заказали какую либо доработку у чужого исполнителя и очень сильно сомневаетесь в качестве  *работы* или есть подозрения что он что то оставил после себя (вирус, скрипт для слежения) закажите проверку у другого специалиста (так как другой спец заинтересован чтобы найти баги или лазейки в правках, от этого же зависит его заработок)

Например 1 найденная ошибка стоит столько то и представьте себя насколько он будет заинтересован в поисках уязвимостей 🙂

 

Как видите, все советы очень просты и элементарны и не требуют много времени на их
выполнение, но следовать им очень важно, ведь это азы защиты от взлома.

Напишите в комментариях что вы узнали для себя нового.

 

Регулярно проверяйте сайт, вот классный сервис с отличной техподдержкой virusdie.ru (в переводе: сдохни вирус) 

 

  • 4.5/5
  • 2 рейтинги
2 рейтингиX
Very bad! Bad Hmmm Oke Good!
0% 0% 0% 50% 50%

Простая логическая игра "Поймай котика". Задача игры окружить кота точками так, чтобы он не смог убежать с поля. Постигла неудача - начни игру снова!

Нашли ошибку в тексте ? Помогите нам ее исправить! Пожалуйста выделите слово и нажмите CTRL+Enter

 

 

777

Самое популярное!

Один комментарий

Добавить комментарийПрочитать Соглашение и Правила блога

Обязательные поля помечены *

* *