Как защитить сайт от хакерских атак и взлома
Вчера у наших партнеров произошла неприятность, которая заставила их защитить сайт от хакерских атак и взлома. Неизвестные, по подозрению — конкуренты, перенаправили DNS сервера на российский хостинг. Поэтому, при открытии ресурса, пользователь перенаправлялся на не защищённое соединение, так как SSL-сертификат не срабатывал. Скажу правду — я не программист, поэтому надеюсь, что верно описала ситуацию, с которой вчера столкнулась. К счастью наш программист очень оперативно отреагировал и смог вернуть управление доменным именем в руки владельца. Если бы вернуть управление доменом не получилось, то владелец ресурса потерял огромную долю рынка, ведь большинство его клиентов поступало именно через веб-сайт.
Я решила это написать по той причине, что очень многие люди не заботятся о защите своего ресурса. Даже мой сайт, год назад, был взломан. Ниже перечислены 11 действенных способов как защитить свой сайт от хакерских атак и взлома; ненадежных работников, в чьих руках есть доступы к аккаунтам; действий неадекватных конкурентов.
Учимся как защитить сайт от хакерских атак и взлома
1. Настройте на хостинге автоматические бэкапы. Если такой возможности нет, делайте их вручную хотя бы 1 раз в неделю. Это поможет восстановить сайт, если атака была направлена непосредственно на него.
2. После создания ресурса, или когда это прочитаете, добавьте сайт в Google Search Console. Он отслеживает различные виды активности и может предупредить об угрозе раньше, чем Вы поймете, что сайт «поплыл».
3. Если сайт таки был взломан, следует написать в техподдержку Google Search Console. Таким образом Google поможет не потерять позиции, которые занимает ресурс в данный момент в поисковой сети.
4. Если сайт разработан на какой-то современной CMS системе, то поищите плагины, защищающие от атак. Лично мы делаем сайты на мощной CMS WordPress, она предлагает целый комплекс плагинов с небольшим весом, которые помогают ресурсу безопасно работать.
5. Создавайте надежные пароли, используя в них буквы верхнего регистра, буквы нижнего регистра, знаки, цифры, пробелы.
6. Меняйте хотя бы ежемесячно пароли от сайта и хостинга.
7. Подключите на хостинге двухэтапную аутентификацию, чтобы подтверждения входа приходило в виде SMS на телефон.
8. Программистам и другим исполнителям, работающим над ресурсом, предоставляйте ограниченые права (не давайте полных доступов, создавайте для них отдельные аккаунты).
9. Проводите периодическое тестирование.
10. Не высылайте доступы через мессенджеры, только через почту, в вордовских документах или обычных блокнотах.
11. Подключите SSL-сертификат https.
Арт-Бро желает вам не иметь подобных проблем, но кто предупрежден, тот вооружен! Благодарю за внимание.
Спасибо за полезную статью. Буду разбираться, как защитить свой сайт.
Спасибо Вам за внимание! Будут вопросы — всегда рады подсказать!
Просто, понятно, полезно. Спасибо!
Спасибо за представленную информацию! Я обязательно ее изучу и испробую.
Сейчас конечно такие хакеры пошли,что взламывают Пентагон-))))
Мы далеки от Пентагона, надеюсь нас не взломают)))) воспользуюсь информацией)