Как защитить сайт от хакерских атак и взлома

Вчера у наших партнеров произошла неприятность, которая заставила их защитить сайт от хакерских атак и взлома. Неизвестные, по подозрению — конкуренты, перенаправили DNS сервера на российский хостинг. Поэтому, при открытии ресурса, пользователь перенаправлялся на не защищённое соединение, так как SSL-сертификат не срабатывал. Скажу правду — я не программист, поэтому надеюсь, что верно описала ситуацию, с которой вчера столкнулась. К счастью наш программист очень оперативно отреагировал и смог вернуть управление доменным именем в руки владельца. Если бы вернуть управление доменом не получилось, то владелец ресурса потерял огромную долю рынка, ведь большинство его клиентов поступало именно через веб-сайт.
 
Я решила это написать по той причине, что очень многие люди не заботятся о защите своего ресурса. Даже мой сайт, год назад, был взломан. Ниже перечислены 11 действенных способов как защитить свой сайт от хакерских атак и взлома; ненадежных работников, в чьих руках есть доступы к аккаунтам; действий неадекватных конкурентов.

Учимся как защитить сайт от хакерских атак и взлома

1. Настройте на хостинге автоматические бэкапы. Если такой возможности нет, делайте их вручную хотя бы 1 раз в неделю. Это поможет восстановить сайт, если атака была направлена ​​непосредственно на него.
 
2. После создания ресурса, или когда это прочитаете, добавьте сайт в Google Search Console. Он отслеживает различные виды активности и может предупредить об угрозе раньше, чем Вы поймете, что сайт «поплыл».
 
3. Если сайт таки был взломан, следует написать в техподдержку Google Search Console. Таким образом Google поможет не потерять позиции, которые занимает ресурс в данный момент в поисковой сети.
 
4. Если сайт разработан на какой-то современной CMS системе, то поищите плагины, защищающие от атак. Лично мы делаем сайты на мощной CMS WordPress, она предлагает целый комплекс плагинов с небольшим весом, которые помогают ресурсу безопасно работать.
 
5. Создавайте надежные пароли, используя в них буквы верхнего регистра, буквы нижнего регистра, знаки, цифры, пробелы.
 
6. Меняйте хотя бы ежемесячно пароли от сайта и хостинга.
 
7. Подключите на хостинге двухэтапную аутентификацию, чтобы подтверждения входа приходило в виде SMS на телефон.
 
8. Программистам и другим исполнителям, работающим над ресурсом, предоставляйте ограниченые права (не давайте полных доступов, создавайте для них отдельные аккаунты).
 
9. Проводите периодическое тестирование.
 
10. Не высылайте доступы через мессенджеры, только через почту, в вордовских документах или обычных блокнотах.
 
11. Подключите SSL-сертификат https.
 
Арт-Бро желает вам не иметь подобных проблем, но кто предупрежден, тот вооружен! Благодарю за внимание.