Форма входа
Логин:
Пароль:
Забыли пароль?

Как защитить сайт

В наше технологичное время практически каждый пользователь может создать свой сайт. Сейчас очень много предложений в интернете по созданию своего сайта, от простых страничек и блогов на бесплатных хостингах, до серьезных проектов на платных CMS и платных хостингах. Но как только пользователи создают свой сайт, сразу возникают вопросы - как защитить свой сайт. как защититься от хакерских атак, как защитить своих пользователей от взлома их данных, это пароли и их логины.

Одно дело когда Ваш сайт не является коммерческим и не приносит прибыли, ну или приносит такую прибыль, которой едва хватает на обслуживание сайта. Такие сайты мало интересуют хакеров и мошенников. А вот серьезные проекты занимающиеся коммерческими делами, имеющие в своем обороте определенные суммы денег или особые личные данные пользователей, это желаемая добыча мошенников. Вот яркий тому пример - В сентябре хакеры получили доступ к не зашифрованному резервному хранилищу ключей BitCoin, результат - было похищено 250 000 долларов.

Есть несколько правил по защите своего сайта которые надо неукоснительно соблюдать.

1. Первое и самое важное это создавать сложные пароли, а так-же надежно хранить их со своими логинами, и в первую очередь это пароли и логины от хостинга. Ведь если злоумышленник получит доступ к размещенным на Вашем сайте файлам и панели управления файлами, он сможет с легкостью совершать любые действия – сделать переадресацию на вредоносный сайт, менять содержимое страниц Вашего ресурса, распространять вирусы, и другие незаконные и малоприятные вещи. Восстановить доступ к взломанному хостингу зачастую бывает очень проблематично. Бывает требуется личный визит к хостеру и хорошо если хостер рядом, а если хостер за границей?

Рекомендации выше описанные касаются и входа в админ-панель сайта. Так-как доступ к админ-панели тоже приводит к тому, что злоумышленник сможет управлять всем сайтом и размещенными на нем файлами и изменять их.

Запомните, все вводимые Вами пароли ни в коем случае нельзя сохранять в Вашем браузере. Не храните пароли и логины в отельном текстовом файле на Вашем компьютере. Лучшим способом для хранения паролей является флешка, выделенная специально для хранения паролей и другой важной для Вас информации.

2. Никогда не устанавливайте на сайт скрипты или коды, о которых Вы ничего не знаете. Бывает заманчивое описание скрипта с интересными возможностями и Вам кажется, что скрипт будет Вам полезен, но на самом деле так распространяются вредоносные коды. Многие ресурсы распространяя такой скрипт и не подозревают что скрипт опасен, так как нашли его случайно в интернете и выложили на свой ресурс не проверяя скрипт должным образом. Будьте внимательны, если скрипт вызывает у Вас подозрения, то лучше всего проконсультироваться с опытным программистом, а потом уже устанавливать скрипт на сайт.

3. Используйте только лицензионные движки CMS. Я понимаю, что воспользоваться бесплатно полноценным движком CMS хотели бы все пользователи, но не стоит обольщаться. В большинстве случаев ломанные движки распространяемые в интернете несут в себе большую угрозу. Хакеры не только взламывают движок, но и встраивают разные скрипты в сам движок для получения необходимой им информации. Да и обновить такой CMS у Вас не будет возможности, а обновления очень и очень важны, так как с каждым обновлением движка усиливается его защита, исправляются всевозможный дыры и баги. И естественно к таким движкам отсутствует техническая поддержка, а это затрудняет управление таким движком, если у Вас возникают какие-то вопросы или проблемы.

4. Маскируйте адреса доступа к админ-панели Вашего сайта. Большинство CMS имеют шаблонные адреса ввода логина и пароля для входа в админ-панель. Чтобы войти в админку движка Wordpress или тот-же DLE, достаточно набрать в браузере адрес-сайта/wp-admin.php или адрес-сайта/admin.php. Но у Вас есть возможность сменить адрес админ-панели, тем самым Вы защитите админ-панель. Я не буду тут расписывать как это делается, в интернете много статей на эту тему есть, при Вашем желании Вы легко их найдете.

5. Используйте мониторинг активности пользователей в админ-панели или на хостинге. Отслеживайте попытки входа в админ-панель, если таковы есть и с неизвестных IP-адресов, это Вам первый сигнал о попытке взлома. Активировать мониторинг активности можно средствами самой CMS, или установив дополнительные плагины или программы.

6. Используйте шифрование данных на сайте. Такой метод необходим, если на Вашем ресурсе хранятся данные о которых не должно быть известно широкой аудитории. Помните, угроза взлома всегда есть была и будет, а для ресурсов с конфиденциальной информацией эта угроза умножается многократно. Если Вы применяете метод шифрования, то это значительно затруднит кражу ценной информации и даст Вам время для принятия необходимых мер.

7. Используйте обязательно антивирус. Есть специальные антивирусы, которые устанавливаются на хостинг. Они позволяют оперативно выявлять посторонние файлы, определять их вредоносность, степень опасности и оперативно удалять посторонние файлы. Так-же используйте надежный антивирус и на Вашем компьютере, и если у Вас возникло подозрение на вирусы, то лучше пока воздержаться от посещения админ-панели на сайте и хостинге пока не удалите полностью вирус.

Но все администраторы ресурсов должны понимать, что даже эти перечисленные правила не могут дать 100%-й гарантии от взлома Вашего ресурса. Взлом сайта зависит от хранимой на Вашем ресурсе информации, и чем ценнее информация, тем больше вероятности попыток взлома. Но если у Вас простой блог или ресурс не представляющий интереса хакерам, эти правила помогут Вам практически полностью защитить свой сайт.

Развлечения на сайте
Что искали
Модуль временно отключенsovaldi cure rate
Опрос
Аркады
Логические
Actioh | Shooter
Детские
Спортивные
Файтинги
Гонки
Квесты
Приключения
Симуляторы
Стратегии
Эротические
Азартные
Другие

Голосовать Результаты

Облако тегов
Друзья сайта
Онлайн игры
Безвозмезная браузерная космическая онлайн стратегия Xcraft с уникальными возможностями.
Космическая онлайн стратегия Xcrfat
Реклама
Популярное
Статистика

Рекомендуем
Архив