С чего начинается безопасность сайта
Мы попробуем пролить свет на базовые моменты безопасности, которые чаще всего позволяют злоумышленникам получить доступ к вашим файлам либо сделать что-то в сети от вашего имени. Это именно те моменты, к которым компания, предоставляющая хостинг, не имеет отношения, это то важное, которое целиком лежит на ответственности клиента.
Кое-что сделать совсем легко, об этом просто нужно помнить и не забывать. Другие моменты тянут за собой массу работы которая может вылиться в несколько бессонных ночей. Однако мы рекомендуем просмотреть список и проверить все ли вы сделали для того чтобы обезопасить свой сайт:
Кое-что сделать совсем легко, об этом просто нужно помнить и не забывать. Другие моменты тянут за собой массу работы которая может вылиться в несколько бессонных ночей. Однако мы рекомендуем просмотреть список и проверить все ли вы сделали для того чтобы обезопасить свой сайт:
1. Удалите ненужные вещи – эта фраза намеренно расплывчастая, так как это может быть связано с неиспользуемыми учетными записями, базами данных, скриптами, приложениями, и многим другим что просто будет собирать пыль на виртуальном сервере. Этот “материал” не поддерживается и в конечном счете может представлять угрозу безопасности. Если вам больше не нужна эта информация – удалите ее.2. Безопасные пароли – невозможно переоценить этот момент. Плохие пароли являются самым простым способом для проникновения в систему злоумышленником. Поэтому вы должны обеспечивать их сохранность и регулярно менять. Используйте генератор паролей, он может помочь.3. Файлы конфигурации – вероятно у Вас работает по крайней мере один скрипт, или система управления контентом. Если он имеет конфигурационные файлы содержащие пароль или другие конфиденциальные данные вы должны держать их подальше от корневого каталога документов (т.е. public_html или WWW) и по возможности зашифровать их.4. Безопасность прав доступа к файлам – мало кому нужно больше чем право на чтение большинства ваших файлов. Включайте права на запись только для тех файлов, изменение которых необходимо для нормальной работы Ваших скриптов.
5. Защитите свой локальный компьютер – это звучит невероятно, но локальный компьютер представляет серьезную угрозу для безопасности вашего сайта. Вы можете скачать вредоносные файлы, и если ваша машина будет заражена, хакер сможет использовать keylogger что бы заполучить пароль от вашего FTP, панели управления сайтом или же другого программного обеспечения.
Проявляйте здравый смысл и активную осторожность. Это поможет избежать многих неприятностей и смягчить последствия тех, которые случились.