Безопасность сайта

Я не являюсь экспертом в сфере интернет-безопасности и безопасности сайтов в частности, однако, накопившийся опыт позволяет сделать некоторые выводы в этой области.

Важно понимать, что способов вмешаться в работу любого сайта достаточно большое количество, но не обязательно любой из них эффективен для вашего конкретного сайта.

Вот список наиболее очевидных, на мой взгляд:

  1. Подбор или перехват пароля учетной записи email/хостинга/ftp-аккаунта/аккаунта консоли сайта и т.д.
  2. Уязвимости допущенные со стороны хостинга в используемых протоколах, скриптах и пр.
  3. Ошибки и уязвимости CMS и используемых плагинов.

С одной стороны все просто, используйте сложные пароли и регулярно их меняйте, пользуйтесь услугами известных хостинг-компаний имеющих продолжительную и положительную историю, устанавливайте CMS и дополнения к ней только из официальных источников и не используйте пиратские версии как тем/плагинов, так и программ для вашего компьютера. Соблюдение этих простых правил уже существенно снизит риск взлома сайта, но, конечно, не исключит эту вероятность полностью. С другой, “дьявол кроется в деталях” и выполнение основных правил окажется не эффективным если свой супер устойчивый ко взлому пароль вы введете подключившись к чужой открытой WiFi сети, например.

  1. Пароли. Способов создания паролей и методов их запоминания огромное количество. Сложный пароль исключит возможность подбора, но не избавит от опасности перехвата.
    Пароль может оказать доступным злоумышленнику благодаря кейлогеру или вирусу установленному у вас на компьютере или тогда, когда вы пользуетесь открытой сетью, или общественным компьютером, вариантов масса и не все можно учесть.

    Обезопасить себя не так сложно, используйте сложный пароль, регулярно его меняйте, пользуйтесь проверенным и официальным софтом, не пренебрегайте антивирусным программным обеспечением, доступ к аккаунту осуществляйте только из мест и сетей в которых вы уверены.

  2. Ну, тут понятно, яндекс и гугл в помощь. Не обязательно компания с длительной историей окажется надежной и удобной, как впрочем и наоборот. Я полагаю, что стоит обратить внимание на “имя” компании, ведь чем более оно известно, тем более сильно им дорожит компания, т.е. во главе угла у нее пользователи, ведь именно от них зависит имя компании.

    Я пользуюсь хостинг-услугами компании — infobox. Не скажу что я всем доволен, однако, пресловутое соотношение цена/качество находится на разумном уровне, по моему мнению.

    Дополнение от 23 января 2013 года.
    Все меняется, поменялось и мое мнение о компании, об этом я написал в заметке Хостинг это infobox!?.

  3. Т.к. я работаю с CMS WordPress я про него и расскажу. Официальный источник этой CMS – wordpress.org русифицированную версию можно найти здесь – ru.wordpress.org. Два источника, скачивая WordPress с которых, вы можете быть уверены в их подлинности и корректности. Темы и плагины для данной CMS можно получить там же. Плагины – wordpress.org/extend/plugins, темы – wordpress.org/extend/themes.

По данному вопросу публикуется огромное количество специиализированной литературы, а крупные компании тратят значительную часть своих доходов на обеспечение информационной безопасности. Приведенный мной перечень далеко не самый полный список мер для контроля безопасности сайта, однако, как я уже сказал, этих мер должно быть достаточно для вашего персонального сайта.

Усилить безопасность вашего сайта наверняка поможет моя заметка — Пароль на wp-admin.

Опубликовано

Обратите внимание на предыдущие записи: