Форма входа
Логин:
Пароль:
Забыли пароль?

Как защитить сайт

В наше технологичное время практически каждый пользователь может создать свой сайт. Сейчас очень много предложений в интернете по созданию своего сайта, от простых страничек и блогов на бесплатных хостингах, до серьезных проектов на платных CMS и платных хостингах. Но как только пользователи создают свой сайт, сразу возникают вопросы - как защитить свой сайт. как защититься от хакерских атак, как защитить своих пользователей от взлома их данных, это пароли и их логины.

Одно дело когда Ваш сайт не является коммерческим и не приносит прибыли, ну или приносит такую прибыль, которой едва хватает на обслуживание сайта. Такие сайты мало интересуют хакеров и мошенников. А вот серьезные проекты занимающиеся коммерческими делами, имеющие в своем обороте определенные суммы денег или особые личные данные пользователей, это желаемая добыча мошенников. Вот яркий тому пример - В сентябре хакеры получили доступ к не зашифрованному резервному хранилищу ключей BitCoin, результат - было похищено 250 000 долларов.

Есть несколько правил по защите своего сайта которые надо неукоснительно соблюдать.

1. Первое и самое важное это создавать сложные пароли, а так-же надежно хранить их со своими логинами, и в первую очередь это пароли и логины от хостинга. Ведь если злоумышленник получит доступ к размещенным на Вашем сайте файлам и панели управления файлами, он сможет с легкостью совершать любые действия – сделать переадресацию на вредоносный сайт, менять содержимое страниц Вашего ресурса, распространять вирусы, и другие незаконные и малоприятные вещи. Восстановить доступ к взломанному хостингу зачастую бывает очень проблематично. Бывает требуется личный визит к хостеру и хорошо если хостер рядом, а если хостер за границей?

Рекомендации выше описанные касаются и входа в админ-панель сайта. Так-как доступ к админ-панели тоже приводит к тому, что злоумышленник сможет управлять всем сайтом и размещенными на нем файлами и изменять их.

Запомните, все вводимые Вами пароли ни в коем случае нельзя сохранять в Вашем браузере. Не храните пароли и логины в отельном текстовом файле на Вашем компьютере. Лучшим способом для хранения паролей является флешка, выделенная специально для хранения паролей и другой важной для Вас информации.

2. Никогда не устанавливайте на сайт скрипты или коды, о которых Вы ничего не знаете. Бывает заманчивое описание скрипта с интересными возможностями и Вам кажется, что скрипт будет Вам полезен, но на самом деле так распространяются вредоносные коды. Многие ресурсы распространяя такой скрипт и не подозревают что скрипт опасен, так как нашли его случайно в интернете и выложили на свой ресурс не проверяя скрипт должным образом. Будьте внимательны, если скрипт вызывает у Вас подозрения, то лучше всего проконсультироваться с опытным программистом, а потом уже устанавливать скрипт на сайт.

3. Используйте только лицензионные движки CMS. Я понимаю, что воспользоваться бесплатно полноценным движком CMS хотели бы все пользователи, но не стоит обольщаться. В большинстве случаев ломанные движки распространяемые в интернете несут в себе большую угрозу. Хакеры не только взламывают движок, но и встраивают разные скрипты в сам движок для получения необходимой им информации. Да и обновить такой CMS у Вас не будет возможности, а обновления очень и очень важны, так как с каждым обновлением движка усиливается его защита, исправляются всевозможный дыры и баги. И естественно к таким движкам отсутствует техническая поддержка, а это затрудняет управление таким движком, если у Вас возникают какие-то вопросы или проблемы.

4. Маскируйте адреса доступа к админ-панели Вашего сайта. Большинство CMS имеют шаблонные адреса ввода логина и пароля для входа в админ-панель. Чтобы войти в админку движка Wordpress или тот-же DLE, достаточно набрать в браузере адрес-сайта/wp-admin.php или адрес-сайта/admin.php. Но у Вас есть возможность сменить адрес админ-панели, тем самым Вы защитите админ-панель. Я не буду тут расписывать как это делается, в интернете много статей на эту тему есть, при Вашем желании Вы легко их найдете.

5. Используйте мониторинг активности пользователей в админ-панели или на хостинге. Отслеживайте попытки входа в админ-панель, если таковы есть и с неизвестных IP-адресов, это Вам первый сигнал о попытке взлома. Активировать мониторинг активности можно средствами самой CMS, или установив дополнительные плагины или программы.

6. Используйте шифрование данных на сайте. Такой метод необходим, если на Вашем ресурсе хранятся данные о которых не должно быть известно широкой аудитории. Помните, угроза взлома всегда есть была и будет, а для ресурсов с конфиденциальной информацией эта угроза умножается многократно. Если Вы применяете метод шифрования, то это значительно затруднит кражу ценной информации и даст Вам время для принятия необходимых мер.

7. Используйте обязательно антивирус. Есть специальные антивирусы, которые устанавливаются на хостинг. Они позволяют оперативно выявлять посторонние файлы, определять их вредоносность, степень опасности и оперативно удалять посторонние файлы. Так-же используйте надежный антивирус и на Вашем компьютере, и если у Вас возникло подозрение на вирусы, то лучше пока воздержаться от посещения админ-панели на сайте и хостинге пока не удалите полностью вирус.

Но все администраторы ресурсов должны понимать, что даже эти перечисленные правила не могут дать 100%-й гарантии от взлома Вашего ресурса. Взлом сайта зависит от хранимой на Вашем ресурсе информации, и чем ценнее информация, тем больше вероятности попыток взлома. Но если у Вас простой блог или ресурс не представляющий интереса хакерам, эти правила помогут Вам практически полностью защитить свой сайт.

Развлечения на сайте
Что искали
Модуль временно отключен
Опрос
letitbit.net
shareflare.net
vip-file.com
turbobit.net
depositfiles.com
hitfile.net
rapidgator.net
hotfile.com
ifolder.ru
rapidshare.ru
Другой

Голосовать Результаты

Облако тегов
Друзья сайта
Онлайн игры
Безвозмезная браузерная космическая онлайн стратегия Xcraft с уникальными возможностями.
Космическая онлайн стратегия Xcrfat
Реклама
Популярное
Статистика

Рекомендуем
Архив