logo

ДОБРО ПОЖАЛОВАТЬ В НАШУ СТУДИЮ!
У нас Вы можете заказать визитку, корпоративный сайт или интернет-магазин. Следите за нашими акциями!
Для правильного выбора Вам желательно ознакомиться со статьями на сайте

Вторник 11 декабря 2018

Безопасность вашего сайта

Содержание материала

Вопросы безопасности вашего сайта - чрезвычайно важны, и они будут всегда играть большую роль, вне зависимости являетесь ли вы частным лицом или организацией. Ведь атаке хакеров может подвергнуться любой сайт! Соответственно вопросы безопасности вашего сайта и защита сервера, на которой он расположен от подобных атак и взлома – значительная задача. Рассматривая ее, вы должны обращать внимание на следующие моменты:

1. На программное обеспечение и качество специальной системы управления вашим сайтом.

2. На каком сервере размещается ваш сайт, его правильной настройке, потому что хостинг всегда влияет на его безопасность.

3. На грамотную и аккуратную работу администратора сайта.

4. На состояние своего компьютера! Ведь с его помощью вы либо входите в панель управления хостингом, либо работаете в Центре Администрирования сайта.

С учетом перечисленного о безопасности своего сайта вам целесообразно подумать до его создания!

Скорее всего, вы знаете, что сейчас в подавляющем числе случаев содержимое практически любого сайта находится на специальной системе управления сайтом (CMS — Content Management System) и, являясь внутренней начинкой, видна, как его одежда. Благодаря этому она показывает страницы сайта пользователям. CMS – специальное программное обеспечение, с помощью которого сайт сначала формируется специалистами, а затем помогает администратору сайта достаточно легко пополнять или менять его содержимое, даже если он имеет обычные навыки пользователя ПК. Ведь владелец сайта или его администратор с помощью специального редактора может легко менять содержимое сайта и его внешний вид, добавляя картинки, текст, файлы с различным звуковым или видео контентом. Другими словами на современном сайте, вы, находясь в центре администрирования, можете без затруднений и своевременно вносить любые необходимые изменения в ваш контент! Здесь вы ограничены только необходимостью и своей фантазией. В любое время вы сами можете увеличивать количество страниц своего сайта без ограничения. Вам только надо будет продумать его навигацию. HostCMS и Joomla!позволяет это делать достаточно легко, а мы даем вам дополнительно инструкции, включая скриншоты, которые помогают вам лучше понять Руководство пользователя.

Сейчас существуют немало CMS, у которых сразу или несколько позже, появляются уязвимости в результате ошибок программирования, недостатков, допущенных при проектировании системы. Ведь CMS — не простая система, и в ней имеется немало модулей, которые сами в свою очередь достаточно сложные! Соответственно при их создании программистами порой допускаются некоторые ошибки с точки зрения безопасности, которые сразу никому не видны. Здесь присутствует как человеческий фактор, так и тот факт, что техника программирования развивается и совершенствуется. Также совершенствуются и те люди, которые преследуя свои интересы, тратят много времени на поиски новых методов взлома сайта. Вследствие этого любой сайт может подвергнуться атакам хакеров, например, SQL-инъекциям и внедрению каких-либо вредоносных программ. Некоторые из этих уязвимостей CMS обнаруживаются специалистами только спустя длительное время, или после того, как группа хакеров сумела подобрать к ним «ключик» в каком-то месте. Поэтому время от времени программистами выпускаются патчи безопасности и кое-какие другие улучшения програмного обеспечения сайта. Чтобы избежать проблем, вам необходимо вовремя обновлять CMS и следить за целостностью системы управления сайтом, используя все инструменты, помогающие противодействовать возможным атакам хакеров. Некоторые владельцы сайтов этого не знают и, сделав свой сайт в какой-либо студии, в последующем даже и не думают обновлять свою систему управления сайтом. В ряде CMS это и не предусмотрено! Но мы применяем HostCMS и Joomla!, в которых предусмотрено обновление системы из центра администрирования одним кликом! Это полезно, как с точки зрения безопасности, так и для расширения функциональности системы управления сайтом. Причем эти обновления никак не влияют на содержимое страниц вашего сайта. Другими словами при обновлении HostCMS и Joomla! вы сохраняете свой ранее размещенный контент и получаете новые возможности. Сами обновления HostCMS! и Joomla! идут регулярно. При этом обновляются и выпускаются патчи безопасности и новые версии. Также у JOOMLA! специалисты предусмотрели обновление не только ее версии, но и любых расширений и компонентов, которые установлены на ней. Это - серьезное преимущество!

Итак, безопасность вашего сайта первоначально зависит от CMS, и ее выбор – ответственный этап! При всем том вам и далее необходимо вовремя устанавливать нужные обновления CMS, иначе проблем не избежать. Именно поэтому еще раз подчеркну, что у данных систем управления сайтами эти обновления идут достаточно легко - одним кликом! Другими словами вы, не будучи специалистом, сами сможете спокойно обновлять свой сайт.


Итак, для разработки вашего сайта мы применяем современные CMS: JOOMLA! и Hostcms, WebAsyst и ряд других.

Все они используют расширенные методы обеспечения безопасности.

Давайте рассмотрим Hostcms:

  1. У нее существует единая система авторизации и контроля прав доступа на уровне ядра системы.
  2. Устанавливается минимальное ограничение на длину пароля пользователя центра администрирования.
  3. К вашему сайту возможен доступ по защищенному протоколу HTTPS (SSL/TLS).
  4. Ограничено время активности сессии, как для пользователей центра администрирования, так и пользователей сайтов.
  5. Привязка сессии к IP-адресу исключает использование сессии при перехвате её идентификатора злоумышленником.
  6. Хранение сессий в базе данных исключает получение сессии из общего каталога хранения сессий виртуального хостинга.
  7. Хранение паролей в виде хэш-кода исключает восстановление пароля в первоначальном виде.
  8. Все действия, осуществляемые в центре администрирования заносятся в журнал, как и все события и ошибки системы управления.

Все это не только повышает безопасность сайта, но и помогает разработчикам вносить необходимые изменения, улучшающие систему управления сайтом. Как следствие HostCMS своевременно обновляется! Посмотрите модули HostCMS...

Обратите внимание, что система управления сайтом HostCMS не только удобна в использовании, но и позволяет поддерживать несколько сайтов, в том числе и с разными доменами из единого центра администрирования.

Сайты на HostCMS даже с высокой посещаемостью очень быстро работают! Ведь системы кэширования и компрессии, передаваемых пользователю данных с помощью HostCMS значительно сокращают нагрузку на сервер, время генерации страницы и трафик пользователя, одновременно увеличивая скорость загрузки страниц. А новая система зеркалирования редкоизменяемого контента позволяет обслуживать тысячи запросов в секунду. Помимо этого шаблоны XSL помогают равномерно распределить нагрузку между сервером и вашим браузером.

Немаловажно, что продвижение сайта с помощью HostCMS становится намного проще, поскольку в ней имеется модуль SEO! С его помощью можно не только достаточно легко оптимизировать страницы сайта, но и посмотреть на его отчет, не выходя из центра администрирования! Для этого нужно только кликнуть по кнопке: сформировать отчет.

Еще раз обратите внимание, что HostCMS и ряд других, применяемых нами, имеют автоматическое обновление системы, не затрагивающее содержимое ваших страниц, что позволяет вам легко и своевременно устанавливать обновления! Для безопасности вашего сайта это очень важно, так как вне зависимости от того сколько прошло лет после разработки и установки вашего сайта на хостинг вы имеете современную систему управления сайтом! Причем у вас также всегда есть возможность перейти на более старшую редакцию системы управления сайтом, что даст вам соответствующее расширение функционала! Это также поможет вам поддерживать свою систему управления в актуальном состоянии.

Помимо этого HostCMS имеет встроенную систему связи со службой технической поддержки прямо из Центра Администрирования. Ответы оперативно отправляются на электронный адрес администратора сайта. Кроме этого имеется поддержка по телефону и на форуме.

Подробнее о HostCMS вы можете прочитать на http://www.hostcms.ru/hostcms/ Там Вы можете посмотреть редакции системы управления сайтом HostCMS, где указаны присутствующие в них модули, а также ознакомиться с любыми характеристиками данной CMS.

Вы также сможете это сделать и при заказе своего сайта с нашей помощью.


У вас могут быть администраторы сайта с разными правами. Однако при установке сайта вебмастер, а далее главный администратор должны делать следующее:

  1. Проверить права на файлы и директории сайта
  2. Поменять доступ к логам и папке tmp
  3. Закрыть доступ к конфигурационному файлу в основной директории сайта
  4. Выключить или удалить все ненужные плагины и модули, которые сайт не использует.
  5. Регулярно обновлять программное обеспечение сайта и делать регулярные копии как файлов сайта, так и его базы данных. Уделять внимание резервному копированию, особенно перед обновлением программного обеспечения сайта! Вам желательно подписаться на рассылку обновлений системы управления вашего сайта и регулярно обновлять все патчи безопасности!
  6. Работать по безопасному протоколу SFTP или SCP
  7. Проверить php и отключить ненужные его функции на сервере или через .htaccess
  8. Настроить мониторинг сайта, желательно с получением экстренных данных на смс, а не только на электронную почту.
  9. Использовать компоненты или плагины для защиты сайта от XSS, SQL injection и Code injection.
  10. Входить в админку сайта через компьютер с качественным, платным антивирусом! Вам важно не только установить антивирус, но и регулярно сканировать свой компьютер. Быстрая его проверка должна быть ежедневной. А полную проверку запускайте после посещения новых сайтов и по расписанию, например, раз в неделю (3-5 дней).
  11. Закрыть прямой доступ к панели администратора

 Пароли от панели администратора нужно менять регулярно, хотя бы раз в месяц. И не хранить пароли в программах (ftp-клиентах, браузере) и электронной почте!
Ставьте сложные пароли вида «7X-hs_df3@4%4» Но обязательно записывайте их на бумаге, храня, разумеется, блокнот в недоступном месте. Если это для вас по ряду моментов затруднительно, то заносите их в отдельный файл без логина, где много других данных. Для запоминания новых паролей используйте менеджер паролей и регулярно копируйте его на флэшку!

Используйте каптчу для входа на сайт для зарегистрированных клиентов и посетителей.

Если ваш сайт находится на shared хостинге, то вам крайне желательно заказать отдельный IP Иначе через соседние сайты злоумышленник может получить доступ и к вашему сайту!
Не используйте варезные шаблоны пусть даже красивые. Проблема экономии у кое-кого доходит до абсурда. Например, некоторые владельцы хотят получать солидный доход, а на создание сайта выделяют смешные деньги! Далее они же или подобные владельцы размещают свой сайт на дешевом, а значит, перегруженном shared хостинге, к которому в часы пик просто не пробиться. Кто будет ждать длительной загрузки сайта? В итоге они лишаются реальных посетителей или покупателей! Вы также должны понять, что никакая дизайн студия или вебмастер не будет проводить весь комплекс мероприятий за небольшие деньги. Вы покупали себе дешевую одежду? И какой результат?

Обращайтесь к нам и Вы будете довольны!