Как защитить сайт от взлома ?

Как защитить сайт от взлома ?

Можно ли защитить сайт от взлома? Взломы сайтов все чаще беспокоят их владельцев. Иной раз не получается решить все вопросы по обеспечению безопасности ресурса, а иногда от конкретной атаки на сайт спасения просто нет, например, если такие действия проводятся с большого количества компьютеров. Хотя и в этом случае не все потеряно, а если у сайта заботливый и внимательный хостер, то он сумеет отбить атаку в виде невероятно больших запросов, сделав их перевод на другой сервер еще во время нападения. Но такие атаки встречаются не часто, поэтому стоит обратить внимание на те возможности, которые под силу решить владельцам сайтов.

На каком этапе существования сайта стоит подумать о его защите? Сайт становится уязвимым для взлома, практически, с момента появления в Интернете, а при дальнейшей его эксплуатации такие ляпы могут только прибавляться.

На что обратить внимание при создании сайта? Уязвимости сайта могут уже присутствовать в кодах разработки, на что обращают внимание хакеры. Однако безопасность кодов может быть заложена при построении сайтов, которые используют одну из CSM (систем управления контентом). Также, уязвимыми могут быть скрипты. Для безопасности сайта лучше использовать готовые скрипты и html шаблоны, которые проверенны временем.

Что следует учесть для предотвращения взлома при эксплуатации сайта? Просто исключить неосторожность и невнимательность владельца, для чего стоит прибегнуть к установлению следующих основных правил: выбирать для сайта исключительно сложные комбинации в паролях; не сохранять пароли в FTP-клиентах (даже зашифрованный файл, содержащий пароли, очень просто изымается хакерами); для хранения паролей использовать специальные программы, имеющие дополнительный защитный ключ; предоставлять доступ к панели администрирования только проверенным людям и запрещать добавлять HTML-коды непроверенным пользователям; использовать антивирусную программу; не пользоваться подозрительными ссылками.

Автор , на 10 января 2016 г. в Технические вопросы.

Расскажите друзьям:


Комментарии

  1. Михаил
    28.01.2016 10:19 #

    Да, много всего нужно делать. Но когда речь идет о безопасности своего ресурса, готов на многое. Мне еще нравится плагин для WordPress - Belavir. Он подсказывает, какие файлы были изменены на сервере.

  2. zakruti
    18.06.2016 14:21 #

    Первое что всегда делаю на CMS с открытым кодом, меняю стандартный адрес админки на свой, а стандартный оставляю в виде пустой заглушки. Путь ломают липовую форму входа.

Комментирование отключено.

Услуги
Спецпредложения

Подписка на блог

без спама, не чаще одного раза в неделю

Кто победит?

Facebook

VKontakte