Разделы:

 Как защитить сайт от взлома

Безопасностью сайта всегда занимается хостинг провайдер и сам владелец. Поэтому первое, что необходимо учитывать – выбор хорошего хостинга. Никогда не бегите за дешевыми или бесплатными хостингами, помните: бесплатный сыр бывает только в мышеловке. Если хакеры смогут обойти защиту хостинга, то они без лишнего труда получат доступ к любым файлам любого сайта, который располагается на этом хостинге. Лично я пользуюсь услугами HostingUkraine без малого 3 года, и он меня еще ни разу за все это время не подвел. 


Человек, по природе своей, существо ленивое. Конечно, лень двигатель прогресса, это никто отрицать не будет. Но лень так же облегчает работу людям, нечистым на мысли и на руку. Итак, как вы можете помочь хакерам получить доступ к вашему сайту?


Как уже говорилось, вы можете разместить свой сайт на дешевом или бесплатном хостинге


Вы можете ввести слабый пароль. Что-то вроде: qwerty123, zxcvbn789 и далее в том же роде.


Вы можете, благодаря своей лени, сохранить пароль к панели администратора в своем браузере


Вы можете сохранить пароль в FTP клиентах (в том же FileZilla – сохранился разок, и больше не паришься)


Если ваш сайт стоит на CMS платформе, вы можете не обновлять ее. А зачем? А еще вы можете качать модули или плагины с сомнительных сайтов.


Как защитить свой сайт от взлома? Для этого вам нужно делать все с точностью до наоборот:


Всегда обновляйте свою CMS до последней версии.


Не забывайте делать резервные копии базы данных.


Качайте плагины и модули с официальных ресурсов.


Создавайте сложные пароли, как минимум на 20-30 символов. И как можно чаще обновляйте пароль. Ведь известно, что существует огромное количество программу по взлому паролей, и это делается на раз-два-три.


Применяйте только уникальные пароли. Не стоит использовать пароль для доступа в почтовый ящик или в социальную сеть, как пароль для доступа к административной панели.


Не сохраняйте пароли в FTP клиенте и в браузере. Если на ваш компьютер проникнет вирус, он с легкостью получит доступ к паролю.


И никогда не храните пароли на своем почтовом ящике! Почтовые ящики очень часто используют для рассылки вирусов. Если вы не знаете отправителя – не открывайте письмо. Сразу удаляйте!


Например мне, после регистрации на хостинге пришло письмо следующего содержания:


Все пароли и логи в одном письме! Какая красота для хакера. Такие письма следует сразу удалять, а пароли — менять. 


Но зачем кому-то взламывать ваш сайт, спросите вы? Ну, самое безобидное, что могут сделать взломщики, это усложнить доступ к ресурсу или полностью заблокировать его. Например, по заказу конкурентов. Самое плохое, что может случиться – внедрение вируса. Зачем это надо хакерам? Через ваш сайт вирус будет распространяться по компьютерам пользователей. Таким образом, хакеры смогут получить доступ к данным и паролям, хранящимся на компьютерах, а эти данные и пароли к ним могут вести, например, к денежным счетам.


Теперь вы знаете, что защищать свой сайт необходимо в первую очередь. Будьте параноиком. Никогда не запоминайте пароли в браузерах. Храните их в памяти, а если не можете, то на съемном внешнем носителе (флешке, съемном жестком диске) или же в блокноте, в ящике стола.