Вход для клиентов
Вход для клиентов
Регистрация
Нас рекомендуют
А.А. Третьяков
АО "Тройка-Д Банк"
Сидоров Т.В.
ген. директор ООО "ДСС Медиа Групп"
С.И. Воробьёв
АО "ВОКБАНК"
Талаш А.А.
Генеральный директор группы компаний РосКо, к.э.н.
Егоров Виталий
директор ООО "ПАЛИТ-РА" it-palitra.ru
Ахметов И.Р.
директор akhmadi-invest.com
Подтыкан Я.А.
директор GM-Lab., проект yavshoke.net
Комарцова Мария
редактор ИА "Бел.Ру"
Бузенкова Мария
директор Domnatamani.ru
Дроздов Вадим
директор importkama.ru
Сергей Вачиков
ООО еКузбассРу
Смирнов Константин, директор
ООО «ФАРМ-ЭКСПРЕСС1»
Занис А.Л.
ген. директор ООО "Веб-Сторс"
Наталия Захаренко
ген. директор ООО "МЦС"
Подробнее
Наши клиенты
Подробнее

Как защитить сайт или блог от взлома - 20 советов

Каждый владелец сайта имеет представление о взломе и краже личных данных. Не надо думать, что взломщиков интересуют только сайты серьезных компаний, информационные или правительственные порталы или минимум базы данных центрального разведывательного управления.

Иногда хакеры могут взломать сайт просто из интереса и украсть какие-нибудь материалы, записи, ваши ноу-хау и идеи,которые потом могут всплыть где-нибудь в интернете. Абсолютно защититься от нападений конечно же не удастся, но максимально обезопасить себя вполне возможно.

Если соблюдать приведенные ниже правила, то можно свести факт взлома вашего блога или сайта до минимума.

1. Не пользуйтесь логином admin для входа, в панели администратора. Этот логин будет первым, что попробует ввести начинающий хакер.

2. В качестве логина старайтесь не использовать реальные фамилии, имена или широко известные адреса почтовых ящиков.

3. Обязательно создайте копию учетной записи администратора . Если вдруг ваш администратор уйдет в отпуск, нужно чтобы вы имели собственный доступ к системным данным сайта.

4. Отслеживайте права зарегистрированных пользователей и давайте им права редактора или администратора сайта только по крайней необходимости.

5. Не забывайте удалять учетную запись уволенного сотрудника. Особенно это важно в больших компаниях. Поэтому если что, обязательно проследите чтобы служба персонала сообщила администратору системного отдела, и чтобы он удалил учетную запись неработающего сотрудника.

6. Нельзя использовать в качестве пароля простые слова, цифры, номера телефонов и даты рождения.

7. Не используйте один пароль для разных сайтов, например, для электронной почты и интернет кошелька. А если пароль еще и простой, то это очень опасно.

8. Не используйте одинаковый для всех сотрудников пароль, это еще больше усложнит контроль за безопасностью.

9. Не переусердствуйте со сложностью пароля. Потому что если пароль сложный, значит его надо записать, а если записали, то не оставляйте на видном месте на рабочем столе или не приклеивайте на монитор компьютера. Храните записанный пароль только в вам доступном месте.

10. Используйте надежный пароль. Это подразумевает использование в пароле больших, и маленьких букв, цифр и специальных значков. Можно предложить такой вариант для упрощения запоминания пароля, возьмите какую-нибудь близкую вам фразу и напишите ее на латинице, по тем правилам, по которым вам удобно, поставьте где-то по ходу фразы значки, тире или измените буквы с больших на маленькие, например через одну букву или добавьте какую-нибудь дату в выбранную вами фразу. Получится оригинально и легко запоминаемо лично для вас.

11. Никогда не давайте доступ незнакомым сайтам или неизвестным сервисам.

12. Почаще меняйте пароль, желательно каждые 3 месяца, даже если вы уверены в сохранности пароля.

13. Старайтесь не отправлять логин и пароль с помощью электронного ящика, а если это необходимо, то тогда логин отправьте с одного ящика, пароль с другого и попросите сразу удалить полученные письма. В теме письма не указывайте ключевые слова, такие как пароль,логин или доступ.

14. При отправке паролей с помощью электронной почты или смс-сообщения убедитесь, что не отправляете еще кому-нибудь копии писем или сообщений.

15. Если обстоятельства сложились так, что вам пришлось сообщить пароль постороннему человеку, например, программисту с разовой занятостью, то после окончания его работы с вашим сайтом, обязательно поменяйте пароли.

16. Обязательно проводите мониторинг появления вредоносных кодов на сайте с помощью сервиса Яндекс.Вебмастер и инструментов Google для вебмастеров, для этого добавьте их на своем сайте. Продумайте стратегию срочного восстановления сайта, всегда имейте под рукой телефоны и каналы связи с хостинг - провайдером и решите, как вы будете общаться с клиентами в случае обрушения сайта.

17. Постоянно создавайте резервное копирование сайта или блога. А копии храните в надежных, но доступных местах.

18. Заранее научитесь восстанавливать данные из резервных копий или имейте контакты тех, кто быстро вам поможет в этом.

19. Старайтесь регулярно обновлять программы, которыми пользуетесь постоянно.

20. Защищайте свой сайт или блог с помощью ограничения количества ввода паролей до нескольких раз, и чтобы после перебора всех вариантов, обязательно возникала автоматическая блокировка входа в систему сайта. Для этого есть специальные программы, ознакомьтесь с ними.

Соблюдение всего сказанного поможет вам избежать, в первую очередь, нападения хакеров-самоучек, что конечно же сбережет ваши нервы, и значительно уменьшит потери вашего сайта, при прямых направленных атаках, создаст трудности для взломщиков и может где-нибудь на 15 пункте они откажутся от нападения.

Комментарии
Отправить
Свяжитесь с нами

Чтобы получить консультацию наших экспертов, свяжитесь с нами удобным для вас способом, заполнив форм справа, позвонив по телефону:

(495) 999-02-56

или отправив нам письмо на адрес:

kopiraiting.com@gmail.com

Не забудьте рассказать о вашей компании, цели проекта, имеющихся наработках и оставить свои контактные данные.

Отправить