logo

ДОБРО ПОЖАЛОВАТЬ В НАШУ СТУДИЮ!
У нас Вы можете заказать визитку, корпоративный сайт или интернет-магазин. Следите за нашими акциями!
Для правильного выбора Вам желательно ознакомиться со статьями на сайте

Вторник 11 декабря 2018

Безопасность вашего сайта - Грамотная работа администратора сайта

Содержание материала

У вас могут быть администраторы сайта с разными правами. Однако при установке сайта вебмастер, а далее главный администратор должны делать следующее:

  1. Проверить права на файлы и директории сайта
  2. Поменять доступ к логам и папке tmp
  3. Закрыть доступ к конфигурационному файлу в основной директории сайта
  4. Выключить или удалить все ненужные плагины и модули, которые сайт не использует.
  5. Регулярно обновлять программное обеспечение сайта и делать регулярные копии как файлов сайта, так и его базы данных. Уделять внимание резервному копированию, особенно перед обновлением программного обеспечения сайта! Вам желательно подписаться на рассылку обновлений системы управления вашего сайта и регулярно обновлять все патчи безопасности!
  6. Работать по безопасному протоколу SFTP или SCP
  7. Проверить php и отключить ненужные его функции на сервере или через .htaccess
  8. Настроить мониторинг сайта, желательно с получением экстренных данных на смс, а не только на электронную почту.
  9. Использовать компоненты или плагины для защиты сайта от XSS, SQL injection и Code injection.
  10. Входить в админку сайта через компьютер с качественным, платным антивирусом! Вам важно не только установить антивирус, но и регулярно сканировать свой компьютер. Быстрая его проверка должна быть ежедневной. А полную проверку запускайте после посещения новых сайтов и по расписанию, например, раз в неделю (3-5 дней).
  11. Закрыть прямой доступ к панели администратора

 Пароли от панели администратора нужно менять регулярно, хотя бы раз в месяц. И не хранить пароли в программах (ftp-клиентах, браузере) и электронной почте!
Ставьте сложные пароли вида «7X-hs_df3@4%4» Но обязательно записывайте их на бумаге, храня, разумеется, блокнот в недоступном месте. Если это для вас по ряду моментов затруднительно, то заносите их в отдельный файл без логина, где много других данных. Для запоминания новых паролей используйте менеджер паролей и регулярно копируйте его на флэшку!

Используйте каптчу для входа на сайт для зарегистрированных клиентов и посетителей.

Если ваш сайт находится на shared хостинге, то вам крайне желательно заказать отдельный IP Иначе через соседние сайты злоумышленник может получить доступ и к вашему сайту!
Не используйте варезные шаблоны пусть даже красивые. Проблема экономии у кое-кого доходит до абсурда. Например, некоторые владельцы хотят получать солидный доход, а на создание сайта выделяют смешные деньги! Далее они же или подобные владельцы размещают свой сайт на дешевом, а значит, перегруженном shared хостинге, к которому в часы пик просто не пробиться. Кто будет ждать длительной загрузки сайта? В итоге они лишаются реальных посетителей или покупателей! Вы также должны понять, что никакая дизайн студия или вебмастер не будет проводить весь комплекс мероприятий за небольшие деньги. Вы покупали себе дешевую одежду? И какой результат?

Обращайтесь к нам и Вы будете довольны!