Ръководство за защита на сайт

Защита на сайт от хакерски атаки – експресно практическо ръководство

Днес, често споделяме твърдението, че е много лесно да изградите сайт (дори има инсталатори, които правят това чрез два – три клика), но трудно се прави популярен сайт. А когто сайтът стане популярен, се пренебрегва сигурността му, пренебрегва се този важен етап, както и не се дава сметка, че изваждането от строя само за ден, или два, може да доведе до влошени позиции в Google.

Нещо повече, може да се случи по-сериозното, даден бизнес да изпита сериозни затруднения…

Именно и поради тези причини сме подготвили за Вас ценни съвети.

9 ценни съвета,  взаимствани от този раздел на W-SEO.com

 

  1. Актуализирайте редоно сайтовете си. Особено, ако ползвате CMS – (по-горе споменахме за това). Трябва да сте в крак с хакерските заплахи. Ако имате поне основни познания за това, което е възможно, можете да защитите сайта си и да предотвратите сериозни последствия. Четете за новите вируси и хакерски атаки и периодично проверявайте сайтовете си за наличие на пробиви.  Използвайте информацията, която получавате, за да поставите нови предпазни мерки, когато е необходимо.
  2. Контролът на достъп трябва да е затегнат.  Администраторското ниво на уебсайта ви е лесен начин за всичко, което не искате хакерът да види. Използвайте пароли, които не могат лесно да се отгатнат. В ИТ секторът съществува понятието комплекса парола. Използвайте навсякъде и винаги комлекса парола, която през 3 – 6 месеца е желателно да сменяте. Потребителското име също е добре да бъде сменено, не използвайте потребителските имена Admin и Administrator. Бъдете по-креативни. Включете и символ от кирилицата в потребителското име, пък нека хакерите опитат да го добавят.  Променете префикса на базата данни по подразбиране от „wp6_“ на нещо случайно и по-трудно за отгатване. Ограничете броя на опитите за влизане в рамките на определено време, дори и при повторно задаване на пароли, тъй като имейл акаунтите също могат да бъдат хакнати.
  3. Обновете шаблони, модули, ядро. Актуализациите струват на софтуерните компании пари. Те го правят само когато е необходимо, но много хора, които използват CMS, не инсталират актуализации веднага. Ако причината за актуализацията е уязвимост в сигурността, забавянето на актуализацията ви подлага на риск, да бъдете атакувани.  Хакерите могат да сканират хиляди уебсайтове за един час в търсене на уязвимости, които ще им позволят да получат достъп до Вашата база данни
  4. Затегнете защитата на локалната мрежа. Потребителите на компютри във вашия офис могат по невнимание да осигурят лесен достъп до сървърите на уебсайта ви. Уверете се, че: Логините изтичат след кратък период на липса на действие. Паролите се променят често. Паролите са силни и НИКОГА не са записани, било то на лист, било то във файл, кръстен paroli.txt, седящ на Desktop на компютъра. Всички устройства, включени в мрежата, се сканират за злонамерен софтуер периодично.
  5. Инсталирайте защитна стена на уеб приложение. Защитна стена за уеб приложения (WAF) може да бъде базирана на софтуер или хардуер. Представлява преграда между сървъра на уебсайта и връзката за данни и чете всеки бит от данни, преминаващи през него.
  6. Скриване на администраторски страници.
    Не искате администраторските ви страници да бъдат индексирани от търсачките, така че трябва да използвате файла robots,txt, за да забраните на търсачките да ги публикуват. Ако не са индексирани, те са по-трудни за намиране от хакери.
  7. Ограничете качването на файлове. Най-доброто решение е да се предотврати директен достъп до качени файлове, изключвайки изображенията, но само от оторизирани потребители.
  8. Използвайте SSL.
    Използвайте криптиран SSL протокол, за да прехвърлите личната информация на потребителите между уебсайта и базата данни.
  9. Правете често резервни копия (бекъпи). Архивирането веднъж на ден означава, че губите данните за този ден, когато вашият твърд диск се провали. Не забравяйте, че всеки твърд диск ще се повреди, въпрос на време е! С други думи, правете копие на поне два носителя! Естествено, това е трудна задача за  всеки ден, но можете да създадете навици и да правите бекъпи веднъж месечно, например в края на месеца.

Финални думи

Надяваме се, че тези 9 свъета ще са Ви изключително полезни и чрез тях ще повишите работоспособността на сайтовете Ви и ще предотвратите хакерска атака.

Съветите са предназначени предимно за тези от Вас, които имат повече от един сайт и нямат много време и енергия да ги следят всички.

Тук е мястото да споделим, че ние можем да предложин услугата „месечно поддържане на сайтове“, която включва и следене на тяхното състояние, в това число и проверка за вируси и евентуалното им премахване, в случай на пробив.

Post Author: admin

CEO at VISEO LTD - СЕО агенция, оперираща с клиенти в България още от времето, когато Google не съществуваше

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *