Image Image Image Image Image Image Image Image Image Image

Блог Indigo | 08.08.2020

Наверх

Наверх

Нет комментариев

Как защитить сайт от взлома: рекомендации администратору

Как защитить сайт от взлома: рекомендации администратору

Можно сказать, что любой интернет-пользователь хоть раз слышал или читал о взломах сайтов, но далеко не каждый задумывается о достойной защите собственных данных. По крайней мере до тех пор, пока не сталкивается с этой проблемой сам. Так почему бы не принять во внимание опыт других людей и не попробовать избежать печальной участи, снизив шансы хакера на успех?

Ниже даны некоторые полезные рекомендации о том, как защитить сайт от взлома, которые рекомендуется предпринять администратору – это те действия, которые вы без особых проблем сможете реализовать своими руками и, таким образом, внести свой вклад в защиту ресурса.

Данные учетной записи

Для начала вам следует знать, что стопроцентного способа защитить сайт от хакерских атак не существует. Однако в ваших силах существенно уменьшить вероятность взлома.

  • Удалите учетную запись с именем пользователя admin. Это самый очевидный логин и, если вы пользуетесь такой учетной записью, то можно сказать, что вы на 50% помогли хакеру (если не больше).
  • Придумайте логин, отличный от вашего имени или адреса электронной почты. Если вы уже зарегистрировались и сменить логин невозможно, придумайте хотя бы очень надежный пароль.
  • Забудьте о коротких и легких паролях раз и навсегда. Создавайте длинные пароли и старайтесь не использовать один пароль для электронной почты, сайта и электронного кошелька. Это может сильно облегчить работу взломщикам.
  • Придумывая сверхсложный пароль, позаботьтесь о том, чтобы вы смогли его запомнить. Если есть риск забыть его, заведите для себя список паролей, но, естественно, храните его в месте, недоступном для других.
  • При создании качественного пароля всячески приветствуется использование транслитерации, смены раскладки, использование цифр, символов, букв верхнего и нижнего регистра. Длина – чем больше, тем лучше, однако некоторые сайты ограничивают длину пароля.
  • Подобрать пароль можно всегда – это всего лишь вопрос времени. На подбор легкого пароля уйдет пару минут, а на длинный и сложный пароль – годы и века (при условии, что взломщику неизвестна длина пароля и то, какие символы в нем используются).
  • Рекомендуется менять пароль хотя бы раз в три месяца. Разумеется, необходимо придумать старому паролю не менее достойную замену.

Заботьтесь о безопасности

  • Усилить защиту сайта можно, используя тест CAPTCHA и/или ограниченное количество попыток неудачной авторизации на сайте.
  • Следите за тем, чтобы учетные записи бывших сотрудников вовремя удалялись.
  • Будьте внимательны при передаче логина и пароля с помощью e-mail или других сервисов обмена сообщениями.
  • Бэкапы – это мера, которую необходимо обязательно предпринимать, чтобы повысить защиту сайта. Делайте резервные копии данных и храните их в надежном месте. Сейчас есть множество плагинов, которые позволяют быстро, легко и регулярно создавать бэкапы. Установив один из них, сразу же протестируйте весь процесс от начала до конца – от создания копии до восстановления данных.
  • Антивирус, проверенные программы и своевременные обновления помогут создать дополнительную защиту системы.
Используйте длинные и сложные пароли!

Согласитесь, приведенные выше рекомендации не сложно выполнять. На этом процедура защиты сайта от взлома не заканчивается, ведь безопасностью должен заниматься не только администратор, но и хостер, который обязан обеспечить надежную защиту сервера, и разработчик, поскольку использование уязвимостей скриптов часто используется для проникновения на сайт. Техническая поддержка сайта — жизненно важная процедура, которая поможет уберечь ваш ресурс от неприятностей.

Оставить комментарий