Як захистити свій сайт від хакерів, думки вголос)))
Сьогодні технології і доступність Інтернету дозволяють практично будь-якому користувачеві створити свій сайт. Це може бути як простий особистий блог або невеликий ресурс на Ucoz, так і серйозний проект на платній CMS і потужному хостингу. На жаль, навіть власники великих і популярних сайтів не завжди знають, як же захистити своє дітище і його користувачів від хакерів.
На щастя, щоб максимально убезпечити свій сайт від злому, є кілька правил, які будуть корисні як власникам великих ресурсів, так і невеликих особистих проектів.
Те ж стосується і даних для входу в адмін-панель сайту. Доступ до них точно також дозволить хакеру управляти всім сайтом і розміщеними на ньому файлами.
Все що вводяться паролі ні в якому разі не варто зберігати в браузері. Також не варто зберігати їх в готельному текстовому файлі на самому комп'ютері. Найкращим рішенням буде зберігати всі ідентифікатори в файлі на окремій флешці. І, звичайно ж, паролі не повинні бути виду qwerty, найкраще використовувати для створення ключів онлайн-генератори, що створюють паролі не коротші 10 символів.
2. Не встановлюйте на сайт скрипти або коди, призначення яких незрозуміло. Дуже часто під виглядом таких корисних програм для розширення функціоналу сайту насправді поширюють шкідливі коди, через які можна отримати доступ до ресурсу. Якщо пропонований скрипт викликає підозри, то перед його установкою найкраще проконсультуватися з досвідченим програмістом.
4. Використання ліцензійних програм. Звичайно, спокуса скористатися безкоштовно повнофункціональної версією платною версією CMS дуже велике. Але при цьому необхідно розуміти дві речі. По-перше, дуже часто поширювані в мережі «ламані» движки стараннями хакерів вже мають вбудовані скрипти, які спрощують злом. А по-друге, навіть якщо скачана CMS «чиста», вона найчастіше буде застарілої версії, зламати яку набагато простіше - все її уразливості давно вже відомі хакерам.
І, звичайно ж, відсутність тих. підтримки у не ліцензійних версій також ускладнює управління нею.
6. Використання антивіруса. Існують спеціальні антивіруси, розроблені для установки на хостинг. Такі програми дозволяють оперативно виявляти проникнення сторонніх файлів на сайт, визначати їх шкідливість і оперативно видаляти.
Крім того, необхідно використовувати надійний антивірус і на робочому комп'ютері, а при підозрі на віруси краще взагалі не відвідувати адмін-панель сайту і хостингу до повного «одужання».
7. Шифрування даних на сайті. Цей метод необхідний, якщо на ресурсі зберігаються дані, які не повинні бути доступні широкій аудиторії. Загроза злому завжди є, а для сайтів з конфіденційною інформацією вона ще вище. Шифрування ускладнить витяг хакерами цінної інформації з вкрадених відомостей і дасть вам час вжити необхідних заходів, щоб усунути наслідки злому.
Але необхідно розуміти - навіть використання всіх перерахованих вище засобів не дасть 100% -ної гарантії захисту від злому. Але і ставати параноїком через це теж не слід - ймовірність хакерської атаки прямо пропорційна цінності збереженої на сервері інформації. Якщо ви власник особистого блога, то ці сім способів практично повністю допоможуть забути про інтернет-зловмисників.
Експерти з інформаційної безпеки рекомендують:
Головна умова забезпечення безпеки вашого сайту - це турбота про його безпеку. Постійно оновлюйте програмне забезпечення (CMS), встановлюйте плагіни і доповнення тільки з перевірених джерел, не зберігайте паролі в FTP-клієнтах (наприклад, популярний Total Commanderнікак не захищає збережені в ньому паролі). Звичайно, не завжди є можливість зберігати паролі на окремому носії - постарайтеся хоча б не називати файл з ними passwords.txt і не пишіть його на робочий стіл. Ну і звичайно, в ідеалі, працюйте з сайтом тільки через захищені з'єднання, якщо це підтримує ваш хостинг-провайдер.