Защита сайта. Как защитить сайт от взлома?

Сегодня мы затронем очень важную тему, как защитить сайт от взлома. Взламывают сайты для рассылки спама, создания
статей с редиректом на свои Web-приложения, кражи личных данных. Поэтому важна защита от взлома.

Обновление CMS систем

Большинство сайтов создаются на популярных CMS системах таких как WordPress или DataLife Engine. Разработчики этих систем управления сайтом постоянно работают над исправлениями и улучшениями, но обновления могут открыть новые уязвимости системы. 

Но всё таки обновления важны и обновлять ваши CMS нужно постоянно. Другие способы повышения безопасности тоже важны, но при устаревшей версии системы они будут не столь эффективны.

Проводить обновление плагинов  и тем нужно осторожно. Для начала х следует проверить на наличие подозрительного кода. Они устанавливаются в файловую систему CMS и поэтому могут внедрить на сайт посторонний jаvascript-код. 

Перед обновлением всегда создавайте резервную копию сайта и базы данных, а после обновления проверяйте их работу.

Как можно меньше используйте не официальные плагины. Каждый плагин может стать угрозой, если он плохо написан или содержит уязвимости. Это не только повысит уровень защиты, но и ускорит работу сайта.

Скрытие данных CMS

Хороший способ защиты скрыть данные о версии CMS - они дают информацию об уже известных уязвимостях версии. Изменение адреса входа в панель управления сайта. Не используйте стандартные имена для учётной записи главного администратора имя admin и administrator.

Если у вас уже есть учётная запись с именем admin или administrator, создайте нового пользователя с полными правами администратора и с более защищённым именем пользователя. Затем войдите в систему как этот пользователь и удалите старую запись.

Создавайте сложный и безопасный пароль. И не забывайте время от времени менять пароль. Ограничьте количество попыток входа это защитит вас от автоматического перебора паролей.

Выбирайте надёжный хостинг

Используйте надёжный хостинг, который поддерживает безопасность в актуальном состоянии. При выборе хостинга читайте их блоги, задавайте вопросы поддержке, читайте отзывы, а также ищите новости о происшествиях, связанных с конкретным провайдером.

Регулярно создавайте резервные копии. Её можно создать самому но многие хостинги предлагают ежедневные резервные копии.

При установке CMS используйте свои префиксы для таблиц. Например, в WordPress по умолчанию задан префикс wp_  измените на свой во время установки потом это делать будет нельзя. 

Установите правильные права доступа к файлам, чтобы избежать несанкционированной загрузки или изменения файлов.

Значения разрешений должны быть такими:

для каталогов 755 или 750 

для файлов 644 или 640

для конфигурационного файла 440 или 400

Заблокируйте доступ к файлу конфигурации. Например, в WordPress это файл wp-config.php.

Это основные способы обезопасить ваш сайт. Следите за нашими статьями, мы будем публиковать много разной информации о безопасности сайтов и работы в интернете.