Сегодня мы предлагаем вам пост из раздела Блоговодоство, актуальный для всех нас, блогеров. Ксения Короткова (@milady_sysadmin), оказывающая в инстаграм компьютерную помощь девушкам, поделилась своими идеями на тему безопасности сайтов в интернете.
Зачем мошенники взламывают сайты? Чаще всего это делается для того, чтобы превратить сайт в «бота», т.е. управляемый извне, послушный сайт, включить его в сеть таких же ботов и совершать массированные атаки на крупные серверы и сайты.
Поэтому совершенно неважно, какова тематика сайта, его популярность, частота появления новых записей. Попытки взлома будут. Увы, это неизбежно. Но только от вас зависит, будут ли эти попытки успешны или нет.
6 советов о том, как обезопасить свой сайт
Есть несколько общих рекомендаций, повышающих безопасность сайтов на любых платформах:
Придумайте уникальный логин
Около 90% атак происходит на стандартный логин сайтов admin. Поэтому для повышения безопасности сайта такого логина на нём быть вообще не должно. При этом очень желательно, чтобы логин администратора не совпадал с вашим именем и адресом электронной почты.
Используйте надёжный пароль
Хороший пароль состоит не менее чем из 8 символов (лучше 10 и больше), включает в себя строчные и заглавные буквы, а также цифры и знаки препинания.
Для создания надёжного пароля можно воспользоваться генератором паролей. Минус этого способа в сложности запоминания полученного результата. Надёжный пароль можно получить также следующими способами:
- Наберите длинное русское слово или словосочетание, переключив при этом раскладку клавиатуры на английский язык. Например, слово «Акклиматизация», набранное в английской раскладке, превратится в «Frrkbvfnbpfwbz». Если добавить в начале слова цифру, а в конце восклицательный знак, получим взломостойкий пароль «5Frrkbvfnbpfwbz!»
- Используйте акронимы, т.е. аббревиатуры, образованные из начальных букв, частей слов или словосочетаний. Из фразы «девять мышей вместе потянули – крышку с кадушки стянули» получается хороший пароль «9Mvp-ksks».
Храните пароль правильно
Ни в коем случае не позволяйте сайту или браузерам запоминать пароль. Не храните его в открытом виде вместе с логином.
- Если ваш сайт – это ваш ребёнок, если за него болит душа, или он напрямую связан с вашими доходами (например, это интернет-магазин), пароль от него можно записывать только в собственную память или бумажный блокнот. И блокнот лучше не выносить из дома, по крайней мере, не держать рядом с ноутбуком и телефоном.
- Если же сайт не входит в категорию «бесценных сокровищ», для хранения пароля можно воспользоваться специальной программой – мессенджером паролей, например, бесплатным KeePass, а также LastPass (12$ в год) и 1Password (50$ в год).
- Те же рекомендации относятся и к паролю на хостинг.
Установите на сайте капчу и ограничьте число попыток входа в аккаунт.
После 3-5 подряд неудачных попыток входа, сайт должен блокировать взломщика. Это не позволит использовать автоматические способы перебора паролей мошенниками (а именно такими способами пользуются чаще всего).
Хорошо зарекомендовала себя google captcha. Для платформы wordpress могу посоветовать плагин Limit Login Attempts, ограничивающий число попыток входа в систему.
Закачивание информации на сайт через защищенный протокол
Для закачивания информации на сайт используйте защищённый протокол ssh, а не ftp. Включить этот протокол можно на хостинге, а пользоваться им с помощью программы Putty или любой аналогичной. Если этот путь кажется слишком сложным, старайтесь добавлять информацию на сайт через панель управления хостинга.
Делайте резервные копии сайта.
Чаще всего хостинги предоставляют бесплатные возможности создания и хранения бэкапов. Этим способом не стоит пренебрегать, а если есть возможность настроить на хостинге резервное копирование по расписанию, то это избавит вас от лишней головной боли.
Сделанные бэкапы надо регулярно забирать с хостинга к себе на компьютер и в облачные сервисы, чтобы освободить место и не зависеть от работоспособности серверов хостера. Если хостер не предоставляет возможности бэкапа, пользуйтесь другими способами создания резервных копий, например, плагинами.
Более подробно о том, как делать резервные копии сайта, можно прочитать в следующей статье на Блоги Мам: Как сделать бэкап сайта, а потом грамотно им воспользоваться
Учитывайте, что обычно бэкапы базы данных и бэкапы файлов сайта хранятся в разных архивах, а на хостинге чаще всего задаются отдельными заданиями.
Оптимально делать копии сайта не реже раза в месяц.
Для каждой платформы существуют также свои способы защиты от взлома, но даже эти универсальные приёмы помогут существенно поднять уровень безопасности вашего сайта.
Сталкивались ли вы с попытками взлома сайтов? Какие меры безопасности принимаете на своих ресурсах?
Автор: Ксения Короткова
Источник иллюстрации: bitcookie