Взлом сайта. Как защитить свой сайт от взлома
Всем привет, seoyour.ru продолжает тему взлома сайтов, но сегодня мы поговорим о защите наших «детищ». Не буду тянуть кота за … хвост и сразу же начну из списка рекомендаций.
- Для начала установите правильные права доступа файлов.
- Обязательно скройте вход в администраторской зоны, джумловодам рекомендую пользоваться плагином JSecure.
- Обновите все возможные расширения своей CMS. Новые версии плагинов обладают высоким уровнем безопасности.
- Никогда не пользуйтесь расширениями незнакомых производителей.
- Сравнивайте файлы сайта с локальными копиями, хакерские файлы могут скрываться в разных местах.
- Включите функцию архивирования журнала событий (web log). Это поможет проследить за действиями злоумышленников.
- Используйте максимально сложные пароли и нивякому случае запоминайте их в браузере или FTP клиенте.
- Не ждите «добровольцев», начните проверять свой сайт на дирявисть уже сегодня. Для проверки существуют специальные программы (shadow security scaner, xspeder, nikto и другие).
- Разрешите доступ по FTP только вашему IP (если настройка хостину позволят это сделать).
- Регулярно обновляйте базы антивирусного ПО и не заходите на сомнительные ресурсы.
Кроме вышеупомянутого, не забывайте делать регулярные бэкапы, сломаны сайт легко восстанавливается с помощью сохраненных файлов. Подобная профилактика сэкономит вам кучу времени и нервов. Для пользователей Джумлы могу посоветовать плагин «Akeeba backup», он сохраняет не только файлы сайта, но и базы данных. Бэкапы лучше хранить на нескольких носителях (для страховки)
Лично мне нравится ВАЗ 2109, все таки иногда приятно ездить на отечетсвенной машине.