Советы по защите сайта от взлома

О мошенничестве в целом.

К сожалению, мошенничество - стало неотъемлемой частью нашей жизни, как порок общества. Согласитесь, что хоть раз, но кто-то попадал на уловки жуликов, которые всеми мерами пытаются выманить денежку из вашего кармана - ведь это их заработок. Печально, но такова жизнь. Возможно раньше, в далёком 20 столетии, люди считали что из интернета, из банковских счетов не возможно украсть средства. НО умелые рученьки мошенников добрались и до этого аспекта жизни.

Интернет и интернет жульничество.

Поэтому, так же как актуальна роль интернета в нашей жизни есть актуальной проблема защиты от злоумышленников. Согласитесь, мало кто захочет взламывать Ваш аккаунт или сайт( админ панель) просто ради забавы - всё это делается с целью получения выгоды.
Возможно, Вы задаетесь вопросом: " Как же они умудряются это делать, ведь у меня установлены сложнейшие пароли!". Всё просто - злые хакеры пишут программы, известны нам, как "Трояны", которые и похищают Ваши пароли просто из ваших браузеров, и через интернет пересылают их на почтовый ящик злоумышленника.
Да, это проблема не столь важна для людей, которые имеют парочку аккаунтов на форуме, страничку в контакте и аську - ведь грабить тут нечего! В целях защиты достаточно использовать просто хороший антивирус и можно не беспокоится о потере онлайн ресурсов! Другое значение имеет безопасность для людей, которые используют мировую сеть в целях обогащения, владельцев сайтов( коммерческих и любых иных).

Антивирус – первый шаг, на пути к защите.

Итак, первым шагом есть обеспечение безопасности всего компьютера, в первую очередь от всяческих Троянов, с помощью хорошего антивируса ( Касперский, Аваст), не жалейте трафика на обновление антивируса, ведь в целях поиска новых методов взлома создаются новые Трояны, защитить от которых Ваш компьютер сможет только вовремя обновлённый антивирус.

Важность сложности пароля.

Что бы. обезопасить себя от взлома путём подбора паролей( brut force ), не жалейте символов, когда ставите пароль - он должен быть очень большим, и разнообразным( применяйте не только цифры, но и символы латинского алфавита, а так же знаки, можете менять Большую букву на маленькую). Взлом большого пароля займёт у мошенников намного больше времени и повысит Ваши шансы, обезопасить свой сайт. Желательно так же устанавливать разные пароли, к эмейлу, админ панели, админ входу на сайт и так далее.
Права доступа, как один из уязвимых мест файловой системе сайта.
Внимательно проследите за тем, что бы права на доступа к папкам были указаны до 777, чтобы урезать доступ посторонних пользователей.

Хостинг способен защищать!

Так же будьте внимательны при выборе хостинга, так как каждый предоставляет разный уровень защиты, по разным ценам. Порой лучше заплатить больше на хостинге, но быть уверенным что он надёжный и защищён от взлома, нежели потом горевать об утраченном сайте! Этот аспект важен – ведь самый простой способ взломать целую систему сайтов – взломать их сервер. Хорошие хостинги надёжно защищены от взлома, а вот бесплатные и непроверенные заставляют задуматься при создании на таковом коммерческого сайта.

Программы-защитники для владельцев сайтов.

Хорошую защиту Вам сможет обеспечить специальные программы, для защиты сайтов, такие как "Монолит". Ведь один из часто используемых способов взлома это атака dns серверов, которая производиться в основном ночью, в час ночи и до 4 часов. Таким образом есть серьёзные шансы утратить управление сайтом, если вовремя не заблокировать атакующий IP адрес. Но, следить за всеми атаками в час ночи, согласитесь дело не очень благодарное, поэтому и устанавливается защита, с помощью которой блокировка происходит автоматически! Надёжность этой защиты уже подтверждена множеством владельцев сайтов и активно используется.

«Дыры» в системе сайта.

Важную роль играет именно Ваши навыки создания сайтов: чем меньше Вы допускаете ошибок при написании сайта, тем лучше, ведь хакеры в основном пролазят в систему сайта именно благодаря таким изъянам в системе. Выявить такие «дыры» Вам помогут сканеры, на наличие ошибок, разнообразные программы, которые присутствуют в изобилии в сети. Но будьте внимательны при скачивании таких архивов – в них часто сидят подарки – «Трояны», проверяйте антивирусом.

Скрипты и вредоносные ссылки.

В последнее время всё более распространенным стало похищение паролей через скрипты, при переходе на сайт. Будьте внимательны и не допускайте переходы с открытой админ панелью на незнакомые Вам, сомнительные сайты - это может плачевно закончиться! С помощью скриптов ваши пароли, сохранённые в coockies пересылаются на ящик автора скрипта, то есть Вы ставите свой сайт под очень большую угрозу, будьте бдительны!

Личный контроль за безопасностью и своевременная профилактика.

Необходимо постоянно смотреть и следить за сайтом, проверять, тестировать на наличие ошибок и своевременно их устранять. Так же необходимо довольно часто проверять панель управления сайтом и при каких либо изменениях "трубить тревогу" ведь они явно не случайны, проверить компьютер на наличие Троянов, сменить все пароли, в том числе и на почтовом ящике. Важно, делать профилактику паролей в общем - менять их хотя бы раз в месяц, на тот случай если Ваш взломщик выжидает нужного момента.

Сайт, как домашние животное – следить надо!

В общем сайт - это дело ответственное, особенно если он коммерческий и следить за его безопасностью - очень важная работа. Она не составляет особого труда, но при несоблюдении простейших пунктов Вы сильно рискуете потеряй Ваших средств и усилий, фактически Вы дарите свой сайт, труд, средства другому человеку - мошеннику. Выполняю вышеприведённые меры по обеспечению безопасности Вашего сайта, вы с лёгкостью обеспечите себя спокойной жизнью и безопасным существованием Вашего сайта, волноваться не придется если вовремя принять меры и защитить свои труды!
Это основные меры по защите сайтов, более усиленная защита обеспечивается благодаря программам защиты, таких как "Монолит".

Автор: Kreol
Авторские права на статью принадлежат mmgp.ru

Статья "ниачом"... Никакой конкретики. Кто хочет узнать поподробнее - ищите здесь на форуме тему от Ciara

Нормальная инфа человек старался я например многое не знал

Ага согласен, лишняя безопасность не повредит!

Хорошая статья, лично я ничего из этой темы не знал, отдельное спасибо за наводку на "Монолит" надо будет запомнить.

Много полезного узнал. Спасибо

Отличная статья, немного нового узнал с неё

спасибо,за хорошую информацию.

В общем, советы по защита всё те же, только теперь вам стоит немного потратиться на человека, который за деньги проверит ваш сайт на наличие уязвимостей и сообщит вам результаты.
Хочу предложить Вам в помощь сайт для проверки защиты вашего ресурса — по сути фриланс биржа для людей обладающих умением взлома. От вас требуется разместить проект, указать тип уязвимости и бюджет. Дальше просто — ждать предложения выполнить проект от экспертов взлома. Проект молодой и ждёт своих клиентов!
www .hackmysite. ru - уберите пробелы.

Хостинг + обновление движка + нормальные руки = нет взлому

хорошая статья, но слишком обобщено! хотелось бы больше практических примеров.

Лучшая защита это смс-привязка!

патчи надо к cms ставить и заплатки.

не задумавался о защите сайта, исмользовать новую джумлу я думаю они позаботились о безопасности и сохранности данных.

По 100% проблем статья конечно пройтись не может, но задуматься заставляет. Уже полезно.

неполохая статейка

Конечно критиковать легко и я заранее извиняюсь перед ТС, но вот этот кусок

хм, как бы помягче, в корне не верен и стоит его либо убрать либо переписать, это то что сразу бросилось в глаза, далее читать не стал.

Статья очень даже "О ЧЁМ",многие пренебрегают простейшими правилами безопасности,а потом бегают по сайтам и форумам с просьбами о помощи.Да даже установив браузер Гугл Хром уже имеете защиту от похищения своих паролей. А лучше всего никогда не сохранять их в браузерах и своевременно удалять историю. своих похождений по интернету.

Один раз сталкивался с вирусами на собственном сайте, которые после удаления снова появлялись. После того как сменил пароль в Ftp все стало нормально.

Не очень полезная статья. Кто делает сайты и так всё это знает. А кто не делает, тому и читать не зачем, только время тратить.