Найти в Дзене
Dark Web
2 подписчика

Безопасность вашего сайта

2
2 мин
Безопасность вашего сайта и безопасность выбранной вами системы управления контентом - это практически синонимы. В CMS, как и в любом программном продукте, существует большое количество уязвимостей. Взлому подвержены как платные, так и бесплатные CMS, их плагины, модули и компоненты. Но все-таки чаще всего взлому подвергаются популярные бесплатные CMS, такие как Wordpress, Joomla и Drupal. Взломав вашу систему управления, злоумышленники могут разместить вредоносный код. Этот вредоносный код может размещать ссылки на сторонние ресурсы на вашем сайте, заражать компьютеры ваших клиентов или осуществлять вирусную рассылку. В результате всех этих действий, поисковые систему могут забанить вас. Ваш сайт будет размещен в каталоге вредоносных сайтов, и, при заходе на сайт, ваши клиенты будут видеть надпись, что сайт заражен. Чтобы такого не произошло, всегда надо следовать следующим правилам: Еще одним важным фактором в безопасности вашего сайта является его хостинг. Точнее установленное на не

Безопасность вашего сайта и безопасность выбранной вами системы управления контентом - это практически синонимы.

В CMS, как и в любом программном продукте, существует большое количество уязвимостей. Взлому подвержены как платные, так и бесплатные CMS, их плагины, модули и компоненты. Но все-таки чаще всего взлому подвергаются популярные бесплатные CMS, такие как Wordpress, Joomla и Drupal.

Взломав вашу систему управления, злоумышленники могут разместить вредоносный код. Этот вредоносный код может размещать ссылки на сторонние ресурсы на вашем сайте, заражать компьютеры ваших клиентов или осуществлять вирусную рассылку. В результате всех этих действий, поисковые систему могут забанить вас. Ваш сайт будет размещен в каталоге вредоносных сайтов, и, при заходе на сайт, ваши клиенты будут видеть надпись, что сайт заражен.

Чтобы такого не произошло, всегда надо следовать следующим правилам:

  1. Устанавливайте CMS, плагины, модули и компоненты только из официальных источников.
  2. Не устанавливайте взломанные (nulled) CMS, плагины, модули и компоненты, т.к. в них может содержаться вредоносный код.
  3. Регулярно обновляйте CMS, плагины, модули и компоненты, ведь помимо устранения уязвимостей, обновления могут нести исправления ошибок.
  4. Скрывайте вход в панель управления и название и версию вашей CMS.
  5. Используйте сложные пароли и двухфакторную авторизацию для входа в панель управления.
  6. Регулярно меняйте доступы от вашего сайта.
  7. Используйте встроенные в вашу CMS механизмы безопасности.
  8. Используйте SSL.
  9. Не давайте доступы администратора. Создавайте дополнительные аккаунты только с необходимым уровнем доступа.

Еще одним важным фактором в безопасности вашего сайта является его хостинг. Точнее установленное на нем ПО и его настройки.

От правильной настройки хостинга зависит очень многое. Ведь, злоумышленник, так же может встроить вредоносное ПО или код, завладев вашим хостинг. Это грозит вам теме же проблемами, что и с CMS.

Поэтому, так же следуйте следующим инструкциям:

  1. Устанавливайте ПО из официальных дистрибутивов.
  2. Не устанавливайте взломанное ПО, в нем может содержаться вредоносный код.
  3. Регулярно обновляйте ваше ПО.
  4. Используйте сложные пароли для различных аккаунтов (БД, SFTP и тд.).
  5. Не пользуйтесь FTP.
  6. Установите антивирус и регулярно делайте проверку файлов.
  7. Настройте регулярное резервное копирование файлов и БД в облачное хранилище.
  8. Не используйте root - доступ.

Подписывайтесь на меня, ставьте лайк, будет много интересного! Пишите свои вопросы в комментариях