Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна
 

Всё чаще и чаще стал встречаться со взломом сайтов или заражения их вирусами, поэтому приходиться как то более серьёзно относиться к этому.
Хочу представить вам Правила Безопасности Сайтов (ПБС) или как защитить свой сайт.

Какими способомаи можно обезопасить себя от лишней работы и ваш сайт от лишних проблем.

 
  1. Обязательно используйте на своём компьютере надёжную антивирусную программу + фаервол. Надёжная - это которая обновляет базы своих сигнатур каждый день. И регулярно (хотя бы раз в месяц) проводите сканирование вашего компьютера.

  2. Не сохраняйте пароли в компьютере, и тем более в браузере. То же самое касается и FTP-клиента.
    Так как программы-трояны могут их импортировать в руки "взломщика".

  3. Для входа в панель управления CMS используйте надёжные (криптоустойчивые) пароли, состоящие из цифр и букв, желательно разного регистра. Проверить пароль можно тут.

  4. Для входа в панель хостинга и доступа по FTP также используйте ещё более надёжные пароли, потому что если взломают доступ хотя бы по FTP, то придёт "хана" всем сайтам на аккаунте.

  5. Ограничивайте доступ к панели управления и по протоколу FTP. Например, в Джино можно вообще запретить доступ по FTP, а когда вам будет нужно, то снова разрешить.

  6. Используйте разные пароли, хотя бы как минимум, к сервисам и к вашим сайтам они должны отличаться. В них не нужно указывать дату рождения, возраст и подобные числа, есть социальные сети через которые это легко узнать.
    И есть сервисы типа WHOIS, где можно узнать имя владельца домена, его E-mail, телефон и т.д.
    Рекомендую в настройках домена (там где его регистрировали) выставлять флаг "Private Person".

  7. Защищайте сайт файлом .htaccess, который очень сильно помогает, даже со стандартными настройками.

  8. В каждой папке на вашем сервере должен быть пустой файл index.html, это не позволит "взломщику" просмотреть файлы в каталоге.

  9. Старайтесь отказываться от расширений для CMS, которые выпущены малоизвестными разработчиками, от расширений которые обновляются очень редко или вообще не обновляются. Так как чаще всего взлом сайта происходит именно через "дыры" в расширениях.

  10. Естественно обновляйте сам "движок", так как разработчики CMS, тщательно тестируют его на критические ошибки и недочёты в безопасности.

  11. Обязательно, регулярно делайте резервную копию сайта(ов), хотя на нормальном хостинге она делается, но всё же никто не застрахован.

И пару слов про Joomla.

Включайте SEF, он скрывает запросы к компонентам и скриптам. И взломщику будет труднее причинить вред вашему сайту.
Можно использовать расширения безопасности. Например для скрытия админки или сканеры для сайта.

Чтобы обезопасить себя и свой сайт по-максимуму, рекомендую посмотреть этот видеокурс от нашего коллеги Александра Куртеева.
Очень полезно.

P.S.: Также есть скрипт, который позволяет делать автоматическое резервное копирование сайта и загружать бекап в облако.

Желаю удачи и успехов!

X

Инструкция по планированию сайта
С чего начать создание сайта?

Инструкция по созданию сайта

  • Инструкция по созданию сайта
  • Шаблон для составления плана сайта
  • Чек-лист по этапам создания сайта

* Никакого спама. Гарантирую!