Ха­ке­ры и зло­умыш­лен­ни­ки обыч­но ищут в сай­тах уяз­ви­мо­сти. Если Вы ис­поль­зу­е­те «сла­бые» па­ро­ли, внеш­ние при­ло­же­ния (как го­во­рят на за­па­де, third party applications) без об­нов­ле­ний или же ста­рый ан­ти­ви­рус­ное ПО, вы де­ла­е­те Ваш сайт уяз­ви­мым для ха­кер­ских атак. Дер­жать сайт в без­опас­но­сти от вре­до­нос­ных втор­же­ний и ха­кер­ских атак на­мно­го слож­нее, чем про­сто уста­нов­ка тра­ди­ци­он­ных бра­уд­мау­э­ров и си­стем об­на­ру­же­ния втор­же­ний. Нужно быть очень ак­тив­ным и все время при­ме­нять про­фи­лак­ти­че­ский меры, это луч­ший спо­соб с борь­бой с ха­ке­ра­ми и иметь без­опас­ный вэб-сайт в Ин­тер­не­те.

Боль­шин­ство вла­дель­цев сай­тов не знают, что тре­бу­ет­ся всего несколь­ких про­стых шагов, чтобы обес­пе­чить вы­со­кий уро­вень без­опас­но­сти сайта. Каж­до­му шагу очень про­сто сле­до­вать и они не тре­бу­ют ни­ка­ко­го спе­ци­аль­но­го про­грамм­но­го обес­пе­че­ния или зна­ний про­грам­ми­ро­ва­ния, но они крайне важны и необ­хо­ди­мы, чтобы по­мочь Вам предот­вра­тить взлом. Этих ан­ти-ха­кер­ские ме­то­дов в ос­нов­ном до­ста­точ­но и они могут быть при­ме­не­ны для сай­тов любых раз­ме­ров, будь то круп­ный ин­тер­нет-ма­га­зин или неболь­шой ин­фор­ма­ци­он­ный сайт.

Ре­а­ли­за­ция ос­нов­ных ме­то­дов без­опас­но­сти, для за­щи­ты сайта от атак ха­ке­ров

Вы­пол­няя эти ме­то­ды Вы мо­же­те зна­чи­тель­но уве­ли­чить Ваши шансы на со­хран­ность и це­лост­ность Ва­ше­го сайта.  Хотя эти ме­то­ды не могут га­ран­ти­ро­вать пол­ную за­щи­ту от всех ха­кер­ских атак, но Вы бу­де­те впе­ре­ди Ваших кон­ку­рен­тов, ко­то­рые не имеют ни­ка­кой за­щи­ты. Вот неко­то­рые вещи, ко­то­рые нужно знать о за­щи­те Ва­ше­го сайта от взло­ма:

• Без­опас­ные па­ро­ли. Все­гда ста­рай­тесь ис­поль­зо­вать самые труд­ные па­роль. Без­опас­ный па­роль, по край­ней мере, дол­жен со­сто­ять из 8 сим­во­лов и вклю­чать в себя смесь букв, цифр и спе­ци­аль­ных сим­во­лов, таких как знаки пре­пи­на­ния. Чем более слож­ный и неяс­ный па­роль, тем слож­нее ха­ке­ру будет его взло­мать. Так же мы со­ве­ту­ем ис­поль­зо­вать ге­не­ра­то­ры па­ро­лей, на­при­мер этот: http://​www.​pctools.​com/​guides/​password/
• Сле­дить за об­нов­ле­ние Ва­ше­го про­грамм­но­го обес­пе­че­ния. Если Вы ис­поль­зу­е­те ста­рую вер­сию блога или CMS, ско­рее всего, это не без­опас­но. Убе­ди­тесь что про­грам­ма уста­нов­ки, такие как WordPress, Joomla, SMF, phpBB или лю­бо­го дру­го­го про­грамм­но­го обес­пе­че­ния, уста­нов­лен­ная Вами будет об­нов­ле­на до по­след­ней вер­сии. В неко­то­рых слу­ча­ях Вы мо­же­те под­пи­сать­ся к но­вост­ной ленте раз­ра­бот­чи­ков Вашей си­сте­мы и по­лу­чать по­след­ний но­во­сти про вы­пуск новых вер­сий.
• Ис­поль­зо­вать шиф­ро­ва­ние дан­ных. Пе­ре­хо­дить на ис­поль­зо­ва­ние шиф­ро­ван­ных ка­на­лов. Это озна­ча­ет ис­поль­зо­вать вме­сто FTP — SFTP,  се­те­вые про­то­ко­лы, что обес­пе­чи­ва­ют без­опас­ную и на­деж­ную пе­ре­да­чу фай­лов и функ­ции управ­ле­ния фай­ла­ми. Под­клю­чай­тесь к своей почте через Secure SMTP, Secure POP3  или Secure IMAP. Хо­стинг-про­вай­дер обя­зан под­дер­жи­вать эти про­то­ко­лы.
• Ис­поль­зо­вать без­опас­ные внеш­ние при­ло­же­ния и до­пол­не­ния. По­ду­май­те, пре­жде чем за­гру­жать/уста­нав­ли­вать ви­дже­ты, пла­ги­ны или мо­ду­ли на Ваш сайт. Боль­шин­ство из до­пол­ни­тель­ных при­ло­же­ний на­пи­са­ные неиз­вест­ны­ми раз­ра­бот­чи­ка­ми при неиз­вест­ных об­сто­я­тель­ствах. Небез­опас­ные скрип­ты и пла­ги­ны со­став­ля­ют около 70% ха­кер­ских атак.
• Ваш Хо­стинг-про­вай­дер не все­гда ви­но­ват. Боль­шин­ство вла­дель­цев сай­тов счи­та­ют, что если их сайт взло­ман, то это, по­то­му что их хо­стинг-про­вай­де­ра не вы­пол­ня­ет свою ра­бо­ту. Но на самом деле, это может быть Ваша соб­ствен­ная вина. Хотя боль­шин­ство хо­стинг-ком­па­ний за­щи­ща­ют свои сер­ве­ры и вэб-сайт в ка­кой-то сте­пе­ни, но важно по­ни­мать, что со­дер­жа­ние в Вашей учет­ной за­пи­си пол­но­стью за­ви­сит от Вас. Если Ваш сайт взло­ман, это озна­ча­ет, что у Вас есть ка­ко­го-то рода уяз­ви­мость на сайте. Как вла­де­лец сайта, Вы несе­те от­вет­ствен­ность за со­хра­не­ния про­лей в без­опас­но­сти и сле­дить за тем, что бы в Ваших скрип­тах не было оши­бок и пе­ри­о­ди­че­ски вы­пол­нять ска­ни­ро­ва­ние на ви­ру­сы.
• Де­лать свои соб­ствен­ные ре­зерв­ные копии. Пе­ри­о­ди­че­ски де­лай­те ре­зерв­ные копии всех Ваших дан­ных и дер­жи­те их в на­деж­ном месте. Не стоит по­ла­гать­ся на хо­стинг-про­вай­де­ра. Ни­ко­гда не поз­во­ляй­те Вашим по­се­ти­те­лям ви­деть, что Вы были взло­ма­ны.
• Вы­бе­ри­те на­деж­но­го хо­стинг -про­вай­де­ра. Луч­шая линия за­щи­ты от воз­мож­но­го на­па­де­ния на Ваш сайт — убе­дить­ся, что у Вас на­деж­ный веб-хо­стинг-про­вай­дер. В hosteam.​com.​ua мы сле­дим за без­опас­но­стью очень се­рьез­но. Мы обес­пе­чи­ва­ем на­деж­ные хо­стинг ре­ше­ния и вы­со­кий уро­вень об­слу­жи­ва­ния кли­ен­тов и де­ла­ем все воз­мож­ное, чтобы по­мочь за­щи­тить Ваш сайт от взло­ма.  Все сер­ве­ры Хо­стим хо­ро­шо за­щи­ще­ны с по­мо­щью mod_security и спе­ци­аль­ной сбор­ку PHP, ко­то­рая была укреп­ле­на про­тив наи­бо­лее рас­про­стра­нен­ных экс­плой­тов най­ден­ных в PHP. Кроме того, мы пред­ла­га­ем hardware и software firewalls и по­след­нее вер­сии сер­вер­но­го ПО, такие как Apache, PHP, MySQL, OpenSSL, SSH, Exim и про­че­го. С Хо­стим Вы бу­де­те до­воль­ным нашим уров­нем без­опас­но­сти.

Это не ис­чер­пы­ва­ю­щий пе­ре­чень шагов, ко­то­рые Вы мо­же­те пред­при­нять, чтобы предот­вра­тить взлом Ва­ше­го сайта. И хотя по­пыт­ки взло­ма не оста­но­вить, но вы­пол­нив при­ве­ден­ные выше шаги и при­нять меры предо­сто­рож­но­сти для обес­пе­че­ния без­опас­но­сти вэб-сай­та, Вы мо­же­те зна­чи­тель­но сни­зить риск взло­ма. Так же бы­ва­ет очень по­лез­но на­нять спе­ци­а­ли­ста для упроч­не­ния за­щи­ты Ва­ше­го сайта или сер­ве­ра. Если Вам нужен ком­пе­тент­ный ад­ми­ни­стра­тор, чтобы по­мочь с Ва­ши­ми во­про­са­ми без­опас­но­сти сайта, Хо­стим имеет ко­ман­ду вы­со­ко­ква­ли­фи­ци­ро­ван­ных тех­ни­ков го­то­вы по­мочь Вам обез­опа­сить Ваш сайт.

Если Вы счи­та­е­те, что Ваш сайт может быть взло­ман, свя­жи­тесь с Хо­стим в любое время и мы смо­жем Вам по­мочь.

По­хо­жие ста­тьи: