Уберечь свой сайт

Очень неприятно обнаружить в один прекрасный день, что на вашем сайте появилось вредоносное содержимое. Причем эту новость чаще всего приходится узнавать от посетителей (у которых внезапно «заругались» антивирусы) или от сервисов поисковых систем, которые предупреждают владельца сайта о наличии на нем вредоносного контента.

Как обезопасить свой сайт от вирусов или взлома?

Следующие простые советы помогут вам в этом.

  1. Используйте только официальные системы управления сайтом. Скачивайте или покупайте системы управления контентом только на их официальном сайте или у официальных представителей. Не используйте «взломанные» CMS.
  2. Используйте только новую официальную версию интернет обозревателя для администрирования сайта. Не используйте интернет-обозреватель с огромным количеством сторонних надстроек и дополнений, особенно от непроверенных (или ненадежных авторов). Не используйте β-релизы версий браузера. Для серфинга интернета используйте другой обозреватель. Не используйте общий кэш для всех обозревателей. Регулярно чистите кэш и прочие временные файлы всех обозревателей. Не используйте Internet Explorer.
  3. Старайтесь не использовать рабочий компьютер для серфинга интернета, посещений случайных сайтов, установки непроверенного, особенно, бесплатного программного обеспечения.
  4. Не входите в панель управления сайтом или хостингом с чужого или общедоступного компьютера.
  5. Старайтесь ограничить до одного человека количество администраторов сайта.
  6. Держите антивирусные базы в актуальном состоянии. Регулярно следите за автоматическим обновлением антивируса. Проверяйте регулярно свой компьютер на вирусы.
  7. Используйте только сложные пароли. Храните пароли только в текстовых файлах (txt) на локальном компьютере в крипто контейнере. Ни в коем случае не используйте облачные системы хранения паролей. Это может быть ловушкой. Регулярно делайте копию крипто контейнера с паролями на отдельный носитель, который должен хранится в надежном месте.
  8. Не храните логин и пароль в кэше интернет обозревателя.
  9. Используйте отдельные адреса электронной почты для регистрации в сервисах, для рассылок, для личной и деловой переписки, для платежных данных, для восстановлений паролей от сайтов. Ни в коем случае не используйте почтовые адреса, которые вы можете потерять (рабочая почта).
  10. При переходе по ссылкам обращайте внимание на текст ссылки и адресную строчку интернет обозревателя (особенно в случае переадресации). На странице, где просят ввести персональные данные (логин и пароль) обратите внимание на наличие защищенного соединения и просмотрите внимательно буква-за-буквой адрес сайта. Будьте бдительны при вводе данных. Не попадитесь на уловки мошенников, которые часто используют фейковые страницы для получения ваших персональных данных.
  11. Не используйте одну и ту же комбинацию символов для пароля от почты, от сайта, от социальных сетей и прочих сервисов в интернете.
  12. Не храните пароль от FTP аккаунта в FTP клиенте.
  13. Регулярно проводите обновление всех паролей сайта. Меняйте пароль после покупки хостинга. Не используйте пароли, которые сгенерировал хостинг провайдер и отправил вам на адрес электронной почты.
  14. Регулярно проводите обновление системы управления сайтом. Не используйте β-релизы версий для обновлений.
  15. Настройте резервное копирование. Храните резервные копии на локальном компьютере, а не на хостинге. Регулярно проверяйте выполняется ли автоматическое резервное копирование. Если бэкапы перестали делаться, то незамедлительно выясните причину.
  16. Не используйте непроверенные бесплатные плагины для CMS WordPress. Обязательно проверяйте их на тестовом контуре.
  17. Используйте надежный хостинг-провайдер.