12.02.2016

Как защитить свой сайт от взлома

Количество сайтов с каждым днем стремительно увеличивается, и именно во всемирной паутине люди проводят немалую часть своей жизни. Именно в сети можно узнавать последние новости, читать интересную и полезную информацию, играть, общаться, покупать, продавать, работать, отдыхать и просто развлекаться. Сейчас сайты стали превосходным инструментом для заработка денег. С увеличением количества «денежных» сайтов увеличилось и количество хакеров, которые пытаются взломать эти самые сайты в своих корыстных целях. Именно поэтому остро стоит проблема защита сайтов от нападений злоумышленников, ведь вред от взлома может быть довольно существенным.

В целом все атаки на сайт можно условно разделить на 2 категории. В первую категорию можно отнести случаи заражения сайта вирусом с целью размещения спамерских объявлений, разных ссылок, блокировки сайта и прочих неприятных моментов. Такие атаки особой угрозы не составляют, хотя требуют от администратора сайта предельной внимательности и осторожности, чтобы потом не пришлось восстанавливать работоспособность сайта. Вторая категория более опасна и является попыткой хакера получить полезную конфиденциальную информацию. При этом нет особой разницы, какой хостинг использует администратор, будь то платный хостинг, дешевый хостинг или вовсе бесплатный, поскольку даже с надежной защитой администратор сайта может допустить ошибку и пропустить лазейку, которой и может воспользоваться хакер.

За какой информацией гонятся хакеры? Это может быть личная информация пользователей сайта, заполняемая ими при регистрации, база электронных адресов, информация о кредитных картах и многое другое. Первое, на что должен обратить внимание web-мастер, это комплексная антивирусная защита компьютера. Необходимо регулярно обновлять базы и использовать последние версии антивирусных программ и всех её компонентов. Зачастую администраторы сайта наполняют свой ресурс контентом при помощи FTP-клиентов. В качестве FTP-клиентов многие используют Filezilla, вне зависимости от того, какой используется хостинг сайтов. Также иногда используется всем хорошо знакомый Total Commander. Желательно использовать последние версии FTP-клиентов, и что самое главное, не запоминать там пароли, поскольку это может нести прямую угрозу безопасности сайта.

Кстати, что касается паролей в админку сайта. Рекомендуется выбирать сложные пароли, содержащие буквы и цифры. При этом не стоит забывать периодически менять пароли и хранить их в хорошо защищенном месте. Конечно, если пароль будет «1» или пароль будет храниться в легкодоступном месте, то сайт может быть и скорее всего будет взломан. Для безопасности своего сайта следует использовать надежные движки, которые позволяют программистам обезопасить сайт от попыток взлома. Поэтому так популярен хостинг для wordpress, хостинг для joomla и хостинги для некоторых других популярных CMS.

При установке CMS система иногда выдает сообщение, в котором указывается необходимость удаления определенного файла, который может нести в себе потенциальную угрозу. Лучше сразу же этот файл удалить, не откладывая это дело в долгий ящик. Чтобы содержать сайт в надлежащем состоянии не достаточно только зарегистрировать домен, хостинг купить, создать сам сайт и залить его на web хостинг. Нужно также регулярно пополнять его новой информацией. При этом важно не забывать проверять закачиваемый контент на наличие вирусов, троянов и т.д. Кроме этого, желательно периодически делать бэкапы (создавать резервные копии) сайта. Это позволит быстро вернуть работоспособность сайту даже в тех случаях, когда на него пробрался вирус.

автор:

Другие статьи
  • YouTube
  • Skype
  • Ticket
  • MTS UA
  • Kyivstar
  • Life:)