Как защитить сайт от взлома

Здравствуйте, уважаемые читатели!

Поговорим на такую актуальную тему, как защита сайта от взлома. Конечно, если за дело возьмутся профессионалы, то Вам не выстоять. Только надо иметь ввиду, что вряд ли Ваш (да и мой тоже) сайт представляет интерес для серьезных людей. Ну а мелкому хакерскому люду противостоять вполне можно. Чаще всего взломщики ищут легкие жертвы и при наличии серьезной защиты предпочитают не терять время и найти что-нибудь попроще. Изложенные в статье не сложные рекомендации позволят Вашему сайту уберечься в подавляющем большинстве случаев.

b1-1

Зачем взламывают сайты.

Причин может быть много, но основные следующие.

b2-2

Первая. Битва конкурентов за место в топе поисковой выдачи. Тут взлом рассчитан на то, чтобы нагадить сопернику. Часто проникновение стараются сделать максимально не заметным, чтобы владелец не догадывался.

При этом на взломанном сайте могут ставить ссылки на другие ресурсы, которые не видны глазу (это передает ссылочный вес), либо нашпиговывают сайт элементами черного Seo, что достаточно быстро приводит к бану и вылету их топа поисковой выдачи. При этом владелец может долго не понимать что происходит, наблюдая за резким падением трафика.

Вторая. Начинающим хакерам надо на чем-то тренироваться, и Ваш блог им приглянулся. Либо решили на Вас опробовать какие-то новые прораммы для взлома. Либо еще какие-то причины. но если не стоит задача взломать именно Вас, то череда сложностей скорее всего заставит хакеров искать новую жертву.

Как происходит процесс взлома.

b3-3

Самый распространенный способ это подбор пары логин — пароль. Вы можете удивиться, на том же вордпресс более половины пользователей оставляют стандартный логин Admin и со сложным паролем так же не заморачиваются. Скорость подбора нужной пары зависит от производительности средств взлома, а они сейчас велики. Так что по сути это лишь вопрос времени.

Как вариант могут взломать почту, где многие из нас хранят в электронных письмах пары логин — пароль от разных аккаунтов, в том числе и от админки своих сайтов. Взлом почты считается более перспективным занятием не потому, что открывается доступ к переписке, а потому, что есть шанс сразу получить доступ ко всем аккаунтам владельца.

Вы значительно облегчите работу взломщикам, если пароли будете хранить в памяти браузера. Ничего в компьютере не храним, все вводим руками.

Так же очень уязвимыми считаются сайты на бесплатных хостингах.

Что делать при взломе.

Первое. Надо сразу проверить свой компьютер и свой сайт на вирусы. Лучше это сделать несколькими антивирусными программами.

b4-4

Второе. Если остался доступ к админке сайта, то надо сразу поменять логин — пароль. Потом проверить сайт на наличие левых ссылок и скрытого кода, удалить их. Так же не мешает связаться с техподдержкой хостинга и сообщить им о факте взлома, они могут что-нибудь посоветовать.

Третье. Если доступ к админке утерян, то восстанавливайте сайт из резервных копий. В этом так же может помочь техподдержка хостинга. Сейчас многие хостинги делают резервные копии сайтов своих клиентов самостоятельно и помогают при необходимости восстановления. Отсюда следует вывод, что домен и хостинг надо оформлять на свое настоящее имя и подтверждать информацию паспортными данными, если хостинг это требует.

Как защитить сайт от взлома.

Защита сайта от взлома сводится к следующим предосторожностям.

Первое. Логин Admin сразу меняйте на другой, посложнее. Пароль так же придумывайте сложный. Рекомендуется периодически эту пару менять.

Второе. Подтверждайте в хостинге свои права на сайт.

Третье. Делайте резервные копии сайта и баз данных хотя бы раз в неделю. Это очень поможет при необходимости восстановления.

Четвертое. Регулярно проверяйте свой сайт на наличие скрытых ссылок и постороннего кода. Их появление может быть признаком взлома.

Пятое. Не держите свой сайт на бесплатных хостингах, хакеры утверждают, что их взломать значительно проще.

Шестое. Если вордпресс выпускает обновления, то обновляйтесь. Не исключено, что в новой версии закрыты какие-то дыры для взлома. Так же обновляйте установленные плагины.

b5-5

Седьмое. Используйте у себя на компьютере хорошие антивирусные программы, которые регулярно обновляются. Периодически делайте проверки онлайн антивирусами.

Восьмое. Не храните пароли на компьютере или в браузере, не сохраняйте их, даже если система это предлагает. От всех аккаунтов должны быть разные пароли. Не храните в почте письма с паролями.

Девятое. После окончания работы не забывайте выходить из системы, особенно если работаете не на своем компьютере.

Десятое. По возможности для работы с сайтами используйте один компьютер, а для всего остального (игрушки, соцсети и прочее) другой.

Одиннадцатое. Программы, необходимые для работы, скачивайте с официальных сайтов разработчиков. Если они платные, то лучше покупайте. Понимаю, что в сети можно найти бесплатные варианты, но никто не даст гарантию, что с бесплатной программой Вы не скачаете какой-нибудь вирус.

Двенадцатое. Если Вы что-то продаете на своем сайте и к нему привязана система платежей, либо просто пользуетесь электронными кошельками, то заведите отдельный номер телефона, на который будут приходить смс для подтверждения платежей. Используйте номер только для этих целей и больше нигде его не светите. Понятно, что номер должен быть оформлен на Вас.

Заключение. 

Вот основные 12 рекомендаций, применяя которые можно в подавляющем большинстве случаев защитить сайт от взлома. Если Вы что-то хотите добавить от себя, то пишите об этом в комментариях, обязательно обсудим. Всем желаю избегать хакерских атак.

С уважением, Владислав Заболотный.

Поделитесь статьей в соцсетях.

Комментарии (3) на “Как защитить сайт от взлома”

  • Защита сайта один из важнейших пунктов на пути создания сайта всегда обидно потерять за один миг все над чем друдились

  • Обновила я вордпресс и у меня беда. Теперь в комментариях если нажать на имя комментатора открывается ошибка 404

    • Владислав Заболотный:

      Надо посмотреть в админке, правильно ли отображается почта.

Оставить комментарий

Свежие комментарии
Хотите зарабатывать?