К сожалению, вопрос безопасности сайта любой благотворительной организации с каждым днём становится всё актуальней. Мошенникам без разницы кого обманывать. Поэтому важно не только привлекать доноров, собирать пожертвования, но и уметь защитить свой сайт от мошенников и уделить этому вопросу особое значение.
Делимся простыми базовыми советами о том, как сохранить данные сайта и пользователей в сохранности и обеспечить бесперебойную работу проекта.
1. Пароли. Почты.
Если вы дорожите сайтом и доменным именем, используйте разные почтовые ящики и пароли. Пароли, естественно - разные, сложные (8-12 символов). Например, домен куплен у регистратора - один набор почта-пароль. Хостинг - второй набор почта-пароль.
FTP доступ к сайту (это важно знать разработчикам) - еще один пароль, база данных - тоже уникальный. Если использовать единый email для домена и хостинга - есть вариант, что при "угоне" почты - потеряете сразу доступ и к сайту, и к домену.
Пароли можно хранить в голове, в специальных программах (тщательно выбирая, например Kaspersky Password Manager), как вариант - записывать в блокноте (есть и такая практика).
2. SSL-сертификат. Есть платные, есть бесплатные, выбор за Вами и Вашим специалистом.
SSL — это криптографический протокол, который подразумевает более безопасную связь между браузером клиента и сервером. Пользователю показывается, что веб-ресурс, к которому подключён сертификат, можно доверять. Проверить это просто: в начале адресной строки есть обозначение https-соединения, выделенного, как правило, зелёным цветом.
3. Выбирайте хороший хостинг.
Есть вероятность того, что при настройке серверов, специалисты крупной компании допустят меньше ошибок. А следовательно, есть вероятность того, что будет меньше уязвимостей и рисков. Но это не точно.
4. Настройте резервное копирование.
Если что-то случится - можно быстро восстановить работу сайта.
5. Не делитесь доступами с кем попало.
Для всех подрядчиков, которые работают с сайтом, должны быть свои доступы, которые удаляются или блокируются после использования или прекращения работы этого человека. А также не использовать доступы на посторонних компьютерах.
6. Двухфакторная аутентификация, или 2FA.
Если есть возможность - используйте. Есть возможность привязать телефонный номер? Привязывайте! Есть возможность подтверждения входа в панель по СМС или через Google Auth? Используйте. Это как с банковскими картами.
7. Не храните особо важные конфиденциальные данные пользователей на своей стороне.
Например, данные банковских карт доноров. Это огромные риски для благотворительной организации. В случае взлома (а взломать можно всё что угодно) и кражи данных - суды и уголовная ответственность.
Поэтому, друзья. Лучше сразу уделить максимальное внимание к безопасности сайта с разумными, минимальными вложениями, чем потом дорого заплатить за нарушение безопасности, сбои, потерю данных и репутации со стороны клиентов.