Как защитить свой сайт от взлома


Начну из списка рекомендаций:
- Для начала установите правильные права доступа файлов.
- Обязательно скройте вход в администраторской зоны, джумловодам рекомендую пользоваться плагином JSecure.
- Обновите все возможные расширения своей CMS. Новые версии плагинов обладают высоким уровнем безопасности.
- Никогда не пользуйтесь расширениями незнакомых производителей.
- Сравнивайте файлы сайта с локальными копиями, хакерские файлы могут скрываться в разных местах.
- Включите функцию архивирования журнала событий (web log). Это поможет проследить за действиями злоумышленников.
- Используйте максимально сложные пароли и нивякому случае запоминайте их в браузере или FTP клиенте.
- Не ждите «добровольцев», начните проверять свой сайт на дирявисть уже сегодня. Для проверки существуют специальные программы (shadow security scaner, xspeder, nikto и другие).
- Разрешите доступ по FTP только вашему IP (если настройка хостину позволят это сделать).
- Регулярно обновляйте базы антивирусного ПО и не заходите на сомнительные ресурсы.

Кроме вышеупомянутого, не забывайте делать регулярные бэкапы, сломаны сайт легко восстанавливается с помощью сохраненных файлов. Подобная профилактика сэкономит вам кучу времени и нервов. Для пользователей Джумлы могу посоветовать плагин Akeeba backup, он сохраняет не только файлы сайта, но и базы данных. Бэкапы лучше хранить на нескольких носителях (для страховки).

Источник: seoyour.ru


Только материалы из рубрики ТИЦ свободны для копирования без каких-либо условий. Ссылка на остальные материалы обязательна.