Як захистити сайт від хакерських атак та злому

захистити сайт від хакерських атак та злому
Вчора у наших партнерів сталась прикрість, яка примусила їх захистити сайт від хакерських атак та злому. Невідомі, за підозрою – конкуренти, перенаправили DNS сервера на російський хостинг. Через це, при відкритті ресурсу, юзер перенаправлявся на не конфіденційне з’єднання, тому що SSL-сертифікат не спрацьовував. Скажу правду – я не програміст, тому надіюсь, що вірно описала ту ситуацію, з якою вчора зіштовхнулась. На щастя наш програміст дуже оперативно відреагував та зміг повернути управління доменним ім’ям у руки власника. Якби повернути управління доменом не вийшло, то власник ресурсу втратив величезну долю ринку, адже більшість його клієнтів надходили саме через веб-сайт.
 
Я вирішила це написати з тої причини, що дуже багато людей не дбають про захист свого ресурсу. Навіть мій сайт, рік назад, був зломаний. Нижче перелічено 11 дієвих способів як захистити свій сайт від хакерських атак, ненадійних працівників, в чиїх руках є доступи до акаунтів та дій неадекватних конкурентів.

Вчимося як захистити сайт від хакерських атак та злому

1. Налаштуйте на хостингу автоматичні бекапи. Якщо такої можливості немає, робіть їх вручну хоча би 1 раз на тиждень. Це допоможе відновити сайт, якщо атака була спрямована безпосередньо на нього.
 
2. Після створення ресурсу, або коли це прочитаєте, додайте сайт у Google Search Console. Він відслідковує різні види активності і може попередити про загрозу раніше, ніж Ви зрозумієте, що сайт “поплив”.
 
3. Якщо сайт таки був зломаний, слід написати у техпідтримку Google Search Console про цей випадок. Таким чином, Google допоможе не втратити позиції, що займає ресурс в даний момент у пошуковій мережі.
 
4. Якщо сайт розроблений на якійсь сучасній CMS системі, то пошукайте плагіни, що захищають його від атак. Особисто ми робимо сайти на потужній CMS WordPress, вона пропонує цілий комплекс плагінів з невеликою вагою, які допомагають ресурсу безпечно працювати.
 
5. Створюйте надійні паролі, використовуючи в них літери верхнього регістру, літери нижнього регістру, знаки, цифри, пробіли.
 
6. Змінюйте, хоча б щомісяця паролі від сайту та хостингу.
 
7. Підключіть на хостингу двохетапну автентифікацію, щоб підтвердження входу приходило у вигляді SMS на телефон.
 
8. Програмістам та іншим виконавцям, що працюють над ресурсом, надавайте обмежені права (не давайте повних доступів, створюйте для них окремі акаунти).
 
9. Проводьте періодичне тестування.
 
10. Не висилайте доступи через месенджери, тільки через пошту, у вордівських документах або звичайних блокнотах.
 
11. Підключіть SSL-сертифікат https.
 
Арт-Бро бажає вам не мати подібних проблем, але хто попереджений, той захищений! Дякую за увагу.
Як захистити сайт від хакерських атак та злому

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *