Как не потерять свой сайт? Основные правила безопасности
Часто владельцы сайтов не задумываются о том, что могут легко потерять свой сайт из-за несоблюдения элементарных правил безопасности. В большинстве случаев подобная проблема кроется в чрезмерной беспечности, а не в проделках хакеров или конкурентов. Мы рассмотрим те ситуации, в которых очень легко потерять управление над своим сайтом.
- Если поставить сайт на дешевый/бесплатный хостинг можно получить проблемы не только с низкой производительностью, но и с безопасностью сайта. Дешевый хостинг предоставляют за счет того, что на одном сервере размещают большое количество сайтов. Поэтому Вы можете столкнуться с проблемой медленной загрузки сайта или с тем, что сайты просто будут “зависать”. Как правило, дешевый хостинг предоставляется без качественной технической поддержки, тоесть все возникшие проблемы или вопросы Вам придется решать самостоятельно. Хотите, чтобы не было проблем с безопасностью? Выбирайте хостинг-провайдера с большим опытом работы. Такие хостеры заботятся о том, чтобы аккаунты клиентов не взламывали. Удобство доступа и управления хостингом, возможность бэкапов (сохранение и восстановление базы сайта) – все это является показателем качества услуг хостинг-провайдера. А на дешевом хостинге этих преимуществ Вы не найдете.
- Оформление доменного имени на любого сотрудника предприятия. Часто бывают ситуации, что домен оформляют на сотрудника компании, который со временем увольняется, а руководитель потом просит восстановить доступ. Конечно же, хорошо если тот сотрудник беспроблемно возвращает домен, но бывают случаи, когда вернуть домен не так то и просто. Поэтому лучше всего сразу делать такие заказы на руководителя компании, которому принадлежит сайт, или же на ключевых специалистов. Защищайте свой домен от кражи
- Общий доступ в панель управления хостингом сайта еще одна типичная ошибка, которая может повлекти за собой проблемы с безопасностью сайта. Индивидуальный доступ должен быть только у технического специалиста и разработчика. Не нужно раздавать доступы всем некомпетентным пользователям.
- Один пароль и одна почта для всех доступов также не самое лучшее решение. Правила хорошего пароля: как минимум 9 символов, включая цифры, буквы разного регистра (аА), знаки препинания или специальные символы (#$&); пароль не должен повторяться; не используйте одинаковые сочетания для разных аккаунтов; в идеале пароль должен знать только 1 человек. Также не забывайте разграничивать доступы сотрудников к различным сервисам вашей компании. Проводите периодическую смену паролей, например, 1 раз в квартал. Пароли типа “123456” или “password” взламывают чаще всего. Советы для безопасных паролей помогут вам подобрать наиболее удачный вариант. Если вы не уверены, какой придумать пароль для максимальной безопасности, воспользуйтесь нашим генератором паролей. Он поможет создать надежный пароль, который защитит вашу почту от несанкционированного доступа!
- Не стоит использовать бесплатный движок для коммерческого или просто важного для Вас сайта. Коммерческие CMS менее уязвимы чем бесплатные, они также имеют поддержку и постоянные обновления. Экономия на этапе создания сайта может обернуться большими затратами в будущем, поэтому если есть возможность лучше сразу выбрать хорошую и надежную систему управления. Все разработчики лицензионных CMS переодически выпускают обновления, которые закрывают проблемы безопасности сайта. Обновления необходимо систематически устанавливать, а не игнорировать.
- Не предоставляйте общий доступ к админке сайта всем сотрудникам компании Делайте обязательное разграничение уровней доступов для сотрудников. Четко определите, кто имеет самые широкие полномочия (Администратор), а кто может только размещать новость или заполнять карточки товаров. Всегда можно легко отслеживать работу ваших сотрудников и при необходимости ограничивать доступ к админпанели.
- Вы работаете без ограничений по IP? Не стоит создавать один аккаунт для доступа к сайту через FTP. Пусть к управлению с помощью FTP будет допущено минимальное число специалистов. Чем меньше людей заходят на ваш сайт через FTP, тем меньшая вероятность того, что сайт будет заражен вирусами или взломан. Ставьте также ограничение на вход через FTP с определенных IP-адресов.
Надеемся, что данные советы помогут Вам обезопасить сайт! В свою очередь, можем предложить Вам безопасный хостинг для сайтов от компании с многолетним опытом работы в данной сфере HyperHost.
Основыные уязвимости сайтов рассмотрены по ссылке.