9 советов по безопасности сайта на CMS

Завели сайт на популярной CMS? Нужно обязательно подумать о безопасности! Не стоит думать, что сайт маленький, на нём нет ничего ценного, и он никому не нужен. Злоумышленники могут использовать его для атаки на другие ресурсы или как промежуточное звено в цепочке перенаправлений посетителей.

Эти советы я вывела из своей практики администрирования сайтов.

1. Следуйте рекомендациям своей CMS. Если сказано, что после установки надо удалить папку "install", то удалите!

2. Замените адрес стандартной страницы входа в административную часть. Адреса страниц для различных CMS известны, и злоумышленник в первую очередь стучится именно в них. Также он перебирает слова /admin, /administrator, /manager и подобные.

3. Придумайте сложный пароль администратора.

4. Вовремя обновляйте систему управления сайтом и все расширения.

5. Следите за новостями о вашей CMS. Так вы сможете вовремя узнать, что обнаружена новая уязвимость или что множество сайтов уже пострадали.

6. Если на сайте всё работало и вдруг НЕОЖИДАННО перестало работать, погуглите свою проблему. Может выясниться, что это последствия взлома.

7. Конечно же, регулярно делайте бэкапы сайта и базы данных.

8. Также регулярно используйте инструменты для проверки на вирусы и подозрительные файлы.

9. Поменяйте пароли после окончания трудовых отношений с программистом, администратором, фрилансером.

Если вам есть, что добавить из своего опыта, то комментарии только приветствуются!