Как защитить сайт от взлома ?

Превентивные меры по обеспечению безопасности сайта.

Превентивная защита сайта от злоумышленников

Соблюдая элементарные меры информационной безопасности, можно максимально сократить риск взлома сайта.

ПРОГРАММИРОВАНИЕ САЙТА, РАБОТА С ФАЙЛОВОЙ СИСТЕМОЙ И БАЗАМИ ДАННЫХ

  • Регулярно обновлять операционную систему сервера, а также серверное программное обеспечение.
  • Проверить корректность настоек сервера.
  • Не использовать в разработке сайтов CMS, модули, плагины и скрипты сомнительного происхождения.
    Все программные разработки используемые на сайте должны быть официальными.
    Регулярно обновлять CMS, модули и плагины, используемые в разработке.
  • Использовать протокол SFTP (SSH) вместо FTP для работы над сайтом. При возможности, закрыть 21 порт.
  • Не следует хранить учетные данные доступа к серверу(пары логин/пароль) в программах - FTP менеджерах. Ни кому и не при каких условиях не сообщать эти данные. Регулярно менять их.
  • Проверить корректность публикации сайта на сервере. Системные, конфигурационные и тестовые файлы, архивы с бэкапами сайта не должны быть в открытом доступе.
  • Правильно установить права доступа к директориям, скриптам, конфигурационным файлам.
  • Отключить листинг директорий.
  • Ограничить доступ к системным директориям.
  • При работе с базами данных сайта, правильно разграничить уровни доступа.
  • Отключить вывод ошибок сервера, PHP, SQL и т.п.
  • ПК с которого осуществляются работы над сайтом, должен регулярно проходить антивирусные тесты.
    Не следует посещать с этого компьютера сайты с сомнительным содержанием, которые могут быть заражены вирусами, не пользоваться соцсетями.
    На ПК, предназначенным для работ над сайтом следует быть внимательным при работе с электронной почтой.


РАБОТА С АДМИНИСТРАТИВНЫМ РАЗДЕЛОМ САЙТА

  • Не следует хранить учетные данные доступа к административному разделу (пары логин/пароль), в почте, на ПК к которому возможен доступ третьих лиц. Ни кому, и не при каких условиях не сообщать эти данные. Регулярно менять их.
  • Использовать сложные пароли и нестандартные логины. Пара admin/parol или boss / 123qwerty и т.п. будет моментально подобрана злоумышленником.
  • Для работы над сайтом использовать ПК только с лицензионным программным обеспечением. Никогда не использовать самодельные сборки операционных систем, офисных программ и графических пакетов.
    На компьютере не должно быть программ, скачанных из интернета, торрентов и.т.п. Не использовать другие, особенно чужие компьютеры для работы.
  • ПК с которого осуществляются работы над сайтом, должен регулярно проходить антивирусные тесты.
    Не следует посещать с этого компьютера сайты с сомнительным содержанием, которые могут быть заражены вирусами, не пользоваться соцсетями.
    На ПК, предназначенным для работ над сайтом следует быть внимательным при работе с электронной почтой.
  • При возможности привязать доступ к административной панели сайта к своим IP адресам.


Сканер уязвимостей сайтов онлайн Проверьте, наколько устойчив к взлому Ваш сайт