Взлом сайта. Как защитить свой сайт от взлома
Всем привет, seoyour.ru продолжает тему взлома сайтов, но сегодня мы поговорим о защите наших «детищ». Не буду тянуть кота за … хвост и сразу же начну из списка рекомендаций.
- Для начала установите правильные права доступа файлов.
- Обязательно скройте вход в администраторской зоны, джумловодам рекомендую пользоваться плагином JSecure.
- Обновите все возможные расширения своей CMS. Новые версии плагинов обладают высоким уровнем безопасности.
- Никогда не пользуйтесь расширениями незнакомых производителей.
- Сравнивайте файлы сайта с локальными копиями, хакерские файлы могут скрываться в разных местах.
- Включите функцию архивирования журнала событий (web log). Это поможет проследить за действиями злоумышленников.
- Используйте максимально сложные пароли и ни в коем случае не запоминайте их в браузере или FTP клиенте.
- Не ждите «добровольцев», начните проверять свой сайт на дырявисть уже сегодня. Для проверки существуют специальные программы (shadow security scaner, xspeder, nikto и другие).
- Разрешите доступ по FTP только вашему IP (если настройка хостину позволят это сделать).
- Регулярно обновляйте базы антивирусного ПО и не заходите на сомнительные ресурсы.
Кроме вышеупомянутого, не забывайте делать регулярные бэкапы, сломаны сайт легко восстанавливается с помощью сохраненных файлов. Подобная профилактика сэкономит вам кучу времени и нервов. Для пользователей Джумлы могу посоветовать плагин «Akeeba backup», он сохраняет не только файлы сайта, но и базы данных. Бэкапы лучше хранить на нескольких носителях (для страховки).
Осторожность ни когда не помешает, если вы хотите знать как я начал бегать по утрам, очень полезная и мотивирующая статья. Бег по утрам, очень здорово поднимает вашу работоспособность.
В этом блоге я буду рассказывать вам о seo, создании сайтов и заработке в интернете. Я буду делиться с вами знаниями, которые я получил в течение всего времени, что зарабатываю в интернете. Оставайтесь с нами и вы узнаете много чего интересного!