Как бы вы оценили свой сайт с точки зрения его безопасности? Скорее всего, сказали бы, что безопасность могла бы быть и повыше. В докладе, опубликованном WhiteHat Security, сказано, что 86% всех веб-сайтов имеют по крайней мере одну серьёзную уязвимость. Слабая безопасность сайтов является распространённой проблемой, и даже крупным организации не всегда удаётся с ней справиться.
В то время как сайты становятся всё более и более сложными, эта сложность отнюдь не добавляет им безопасности. Ниже мы объясним базовые принципы защиты от интернет-атак, чтобы ваш сайт был в безопасности.
Создавайте резервные копии файлов
У вас в наличии всегда должна быть резервная копия файлов сайта. Если с сайтом что-то случится, то вы не потеряете свои ценные данные и вам не придётся, восстанавливать всё с нуля. Для этого введите правило создания копий как самого сайта, так и всех его баз данных.
Зашифровывайте страницы входа
Если хакер заполучит ваш пароль, трудно даже предположить, к насколько тяжёлым последствиям это может привести. Чтобы избежать кражи пароля, используйте SSL-шифрование на странице входа (если шифрование включено, то в начале адресной строки вместо «http://» будет написано «https://»). SSL шифрует информацию, вводимую на странице, что защитит её сохранность в случае перехвата. Вы должны настроить SSL-шифрование электронной почты, если отправляете через неё конфиденциальную информацию.
Не делитесь ни с кем учётными данными
Чем больше людей имеют учётные данные для входа (коллеги, друзья и близкие), тем больше шансов, что эти данные попадут в чужие руки. Если можете, сократите круг лиц с максимальными правами доступа к сайту. Вместо этого назначьте отдельные учётные записи для всех, кто должен получать доступ к веб-сайту на регулярной основе. Тогда вы сможете управлять доступом сотрудников к важным данным, менять уровни допуска и удалять их аккаунты в случае увольнения.
Используйте надёжный пароль
Хакеры всегда придумывают всё более изощрённые способы взлома защищённых паролем учётных записей. Защитите себя с помощью надёжного пароля. Для достижения наилучших результатов, используйте комбинацию случайных слов, цифр и символов для ваших паролей. В пароле не стоит использовать слова, которые имеют очевидную связь с вами или вашим сайтом. Многие думают, что чем сложнее пароль, тем лучше, но на самом деле длина здесь куда важнее сложности. Поэтому постарайтесь, чтобы пароль был не слишком коротким.
Подключайтесь к Сети через VPN
Избегайте подключения к Интернету через сети, которые являются либо небезопасными, либо имеют неизвестные параметры безопасности. Это означает, что обновлять сайт из библиотеки или ближайшей кофейни Starbucks не является хорошей идеей. Если вам необходимо получить доступ к веб-сайту из незащищённой сети, всегда используйте соединение VPN (например: ExpressVPN, "смотрите: ExpressVPN coupon code"), которое обеспечит анонимное подключение к Интернету на всех устройствах. Кроме того, VPN-серверы расположены по всему миру, так что вы всегда сможете найти быстрый и надёжный сервер недалеко от того места, где вы находитесь.
Всегда обновляйте программное обеспечение
Существует одна веская причина прислушаться к советам этих назойливых всплывающих окон и уведомлений. Дело в том, что когда компания выпускает программное обеспечение, оно всегда имеет дыры в безопасности. Просто они пока не выявлены. Так что при обнаружении уязвимостей в программном обеспечении его создатели выпускают обновления, чтобы эти уязвимости убрать. Не откладывайте загрузку обновлений для вашего веб-сервера, антивируса, брандмауэра, WordPress, и другого программного обеспечения, потому что очень часто хакеры проникают в систему именно через уязвимости в популярном программном обеспечении.
Использование защищённого хостинга
Ваш сайт не может иметь более высокий уровень безопасности, чем ваш сервер. Убедитесь, что ваш хост работает с использованием suPHP, который является инструментом безопасного запуска PHP-скриптов. Также крайне желательно, чтобы ваш хостинг-провайдер регулярно обслуживал веб-сервер и выполнял его резервное копирование раз в сутки.
Не снижайте настройки безопасности
В большинстве случаев для любых операций хватает и стандартных настроек безопасности. Но иногда может потребоваться уменьшить эти настройки. Если вы изменили ваши настройки таким образом, что они стали ниже тех, что стоят по умолчанию, не забудьте потом вернуть их обратно к исходной настройке.
Оставайтесь бдительными
Важным аспектом безопасности веб-сайта является ваша бдительность. Нужно просто быть в курсе того, что происходит с вашим сайтом. Сканируйте журнал логов, исследуйте любые подозрительные куски кода, избегайте установки плагинов для WordPress непонятного происхождения.
Интернет - опасное место, но ваш сайт не должен стать жертвой. Обычно проблема заключается не в сложности веб-безопасности, а в самих владельцах сайтов. Принятие даже некоторых из предложенных мер кардинально уменьшит шансы на успешную атаку против вас, а принятие всех мер сведёт такую опасность практически к нулю. В конце концов, старая поговорка гласит: предотвратить легче, чем лечить.
