Как защитить сайт от взлома: рекомендации администратору
Karina | 02.02.2015
Можно сказать, что любой интернет-пользователь хоть раз слышал или читал о взломах сайтов, но далеко не каждый задумывается о достойной защите собственных данных. По крайней мере до тех пор, пока не сталкивается с этой проблемой сам. Так почему бы не принять во внимание опыт других людей и не попробовать избежать печальной участи, снизив шансы хакера на успех?
Ниже даны некоторые полезные рекомендации о том, как защитить сайт от взлома, которые рекомендуется предпринять администратору – это те действия, которые вы без особых проблем сможете реализовать своими руками и, таким образом, внести свой вклад в защиту ресурса.
Данные учетной записи
Для начала вам следует знать, что стопроцентного способа защитить сайт от хакерских атак не существует. Однако в ваших силах существенно уменьшить вероятность взлома.
- Удалите учетную запись с именем пользователя
admin
. Это самый очевидный логин и, если вы пользуетесь такой учетной записью, то можно сказать, что вы на 50% помогли хакеру (если не больше). - Придумайте логин, отличный от вашего имени или адреса электронной почты. Если вы уже зарегистрировались и сменить логин невозможно, придумайте хотя бы очень надежный пароль.
- Забудьте о коротких и легких паролях раз и навсегда. Создавайте длинные пароли и старайтесь не использовать один пароль для электронной почты, сайта и электронного кошелька. Это может сильно облегчить работу взломщикам.
- Придумывая сверхсложный пароль, позаботьтесь о том, чтобы вы смогли его запомнить. Если есть риск забыть его, заведите для себя список паролей, но, естественно, храните его в месте, недоступном для других.
- При создании качественного пароля всячески приветствуется использование транслитерации, смены раскладки, использование цифр, символов, букв верхнего и нижнего регистра. Длина – чем больше, тем лучше, однако некоторые сайты ограничивают длину пароля.
- Подобрать пароль можно всегда – это всего лишь вопрос времени. На подбор легкого пароля уйдет пару минут, а на длинный и сложный пароль – годы и века (при условии, что взломщику неизвестна длина пароля и то, какие символы в нем используются).
- Рекомендуется менять пароль хотя бы раз в три месяца. Разумеется, необходимо придумать старому паролю не менее достойную замену.
Заботьтесь о безопасности
- Усилить защиту сайта можно, используя тест CAPTCHA и/или ограниченное количество попыток неудачной авторизации на сайте.
- Следите за тем, чтобы учетные записи бывших сотрудников вовремя удалялись.
- Будьте внимательны при передаче логина и пароля с помощью e-mail или других сервисов обмена сообщениями.
- Бэкапы – это мера, которую необходимо обязательно предпринимать, чтобы повысить защиту сайта. Делайте резервные копии данных и храните их в надежном месте. Сейчас есть множество плагинов, которые позволяют быстро, легко и регулярно создавать бэкапы. Установив один из них, сразу же протестируйте весь процесс от начала до конца – от создания копии до восстановления данных.
- Антивирус, проверенные программы и своевременные обновления помогут создать дополнительную защиту системы.
Согласитесь, приведенные выше рекомендации не сложно выполнять. На этом процедура защиты сайта от взлома не заканчивается, ведь безопасностью должен заниматься не только администратор, но и хостер, который обязан обеспечить надежную защиту сервера, и разработчик, поскольку использование уязвимостей скриптов часто используется для проникновения на сайт. Техническая поддержка сайта — жизненно важная процедура, которая поможет уберечь ваш ресурс от неприятностей.
Оставить комментарий