Уже не раз писала о такой важной вещи, как защита сайта от взлома. Но хочу повторить. Я тут анализировала три сайта за последние две недели, и стало мне грустно. Друзья мои, вы же вкладываете деньги, силы и время в свои ресурсы. Неужели не будет обидно, если их уведут, чтобы наставить туда спамовых ссылок или обмануть ваших покупателей?
Потому повторю несколько простых вещей, которые легко реализовать самостоятельно. Полностью они ваш сайт не обезопасят, особенно когда речь идет о прицельном взломе, но в целом угрозу взлома снизят в разы.
Итак, о чем стоит помнить:
- Сделайте регистрацию в панелях вебмастеров. У меня были примеры на практике, когда «закопанные» на страницах сайта вирусные ссылки обнаруживал как Гугл, так и Яндекс, они высылали об этом предупреждение.
- Подключайте сертификат безопасности – SSL-сертификат. Вы защитите данные ваших клиентов, включая номера их банковских карт. То есть это обязательно для интернет-магазинов. Кстати, безопасное соединение, как выяснилось, защищает и при дырявом вай фае. Совсем недавно был большой скандал на тему того, что весь Wi-Fi в принципе оказался уязвимым. Так вот при всем при этом, если вы заходите на сайты с защищенным соединением, ваши данные находятся в безопасности.
- Не забывайте регулярно обновлять CMS (систему управления сайтом) – новые плагины всегда более совершенные, их дорабатывают, в них убирают обнаруженные уязвимости.
- Простая такая вещь – не делайте очевидные пароли. Позаботьтесь, чтобы были очень сложные пароли для админки сайта и FTP-сервера. Много символов, прописные и заглавные буквы, цифры и другие символы. Вот все вроде очевидно, а недавно я работала с человеком, у которого были очень «сложные» пароли ко всему на свете. Как он говорил, «чтобы не забыть» – например, «сайт 1», «хостинг 2» и дальше в тому же духе. Кстати, не рекомендуется хранить пароли на вашем компе – вы ведь так не делаете?
- Очевидное – регулярно проверять свой комп на вирусы.
- Никогда не открывать подозрительные ссылки в соцсетях и на почте. Любопытство погубило не только кошку, оно может оставить вас без аккаунта, почты, сайта и даже нормально работающего компа.
- Вход на сайт рекомендуется делать не с традиционной странички с приставкой админ, а с другого урла. Это не спасет от целенаправленного взлома, а вот от ботов неплохо защитит.
Помните – сейчас тысячи ботов бороздят просторы мирового интернета, и ваш сайт может подвергаться опасности просто потому, что попался им на пути. Позаботьтесь о нем. Никто кроме вас этого не сделает. Ну или наймите программиста, который будет заниматься техподдержкой вашего сайта, внедрит все эти вещи и регулярно будет проверят его на вирусы.
Маргарита Епатко
Руководитель «PROSEOSITE» – создание и продвижение сайтов