Как защитить сайт от хакеров? Часть 1.
30.05.2018В дополнение к регулярной резервной копии ваших файлов (которую делаете и вы, и мы по расписанию) мы нашли еще шесть простых шагов, которые помогут сделать сайт устойчивым к атакам хакеров. В первой части делимся 3 советами, которыми можно воспользоваться сразу же после прочтения.
Совет №1: Обновляйте платформы и скрипты
Постоянно проверяйте актуальность установленных платформ и сценариев. Многие из этих инструментов создаются в виде программ с открытым исходным кодом, а значит он легко доступен как для безобидных разработчиков, так и для злоумышленников. Хакеры могут “поработать” над этим кодом и найти лазейки безопасности. А дальше все печально: уязвимость платформы или скрипта будет использоваться недоброжелателями для контроля Вашего сайта.
Например, Вы используете веб-сайт, созданный на WordPress. Как базовая настройка WordPress, так и любые установленные сторонние плагины потенциально уязвимы для атак. Если использовать новейшие версии платформы и регулярно обновлять установленные скрипты, можно минимизировать риск взлома.
Совет № 2: Используйте HTTPS
Как пользователь интернета, вы наверняка уже ищете только зеленые https в браузере, особенно когда собираетесь поделиться с веб-ресурсом конфиденциальной информацией. Эти пять букв являются важной аббревиатурой защищенности: они сигнализируют, что предоставлять персональную информацию на веб-странице безопасно.
Если у вас свой интернет-магазин или какая-либо часть вашего сайта требует от посетителей передачи конфиденциальной информации (например, номер кредитной карты), то SSL-сертификат – просто must-have. Недавно мы обращались к статистике от Google по HTTPS , это объясняет, почему протокол должен появится на вашем сайте.
Совет №3. Убедитесь, что ваши пароли надежны
Совет не новый, но очень важный и всегда актуальный.
Старайтесь отказаться от паролей, которые вам удобно запомнить. Лучше всего их генерировать с помощью специальных программ. Согласитесь, F&hb39kR2a выглядит надежнее 1234567. Используйте сочетание специальных символов, цифр и букв и избегайте легко поддающихся подбору ключевых данных, таких как день рождение, имена родственников. Если хакер получает доступ к информации о вас, он будет использовать эти данные в первую очередь.
Не помешает убедиться, что все, кто имеет доступ к вашему сайту, пользуются безопасными паролями. Один слабый пароль в вашей команде может сделать ваш сайт уязвимым.
В следующий раз мы поделимся более техническими путями защиты Вашего сайта от хакеров. А пока обновите платформу, поменяйте пароль и проверьте срок действия SSL-сертификата.
To be continued…
Как защитить сайт от хакеров? Часть 2