РАЗМЕЩЕНИЕ ВНЕШНИХ ССЫЛОК ЗАПРЕЩЕНО.
Профили будут удалятся вместе со всеми предыдущими постами при нарушении правил.
После перевода 10wmz на Z456015614440(указав имя профиля), Вы сможете размещать на сайте до 10 ссылок.
ФОРУМ МОДЕРИРУЕТСЯ, ТАК ЧТО СО ВРЕМЕНЕМ НАПОЛНЕНИЕ И ССЫЛКИ МОГУТ УДАЛЯТСЯ. ВСЕ ВОПРОСЫ админу DAGA.

Автор Тема: Рекомендации по безопасности сайта. Защита сайтов от взлома и вирусов.  (Прочитано 1500 раз)

DAGA

  • Администратор
  • Постоялец
  • *****
    • Просмотр профиля
Компании тратят колоссальные бюджеты на раскрутку сайтов, заказывают внешнюю и внутреннюю оптимизацию, наращивают ссылочную массу, прокачивают показатели тИЦ/PR, улучшают поведенческие факторы, при этом оставляя без внимания такую важную составляющую, как безопасность и защищенность.

В один прекрасный момент сайт может оказаться заблокированным антивирусом, поисковой системой или хостером за распространение вирусов или спам-рассылку. В результате чего буквально за пару дней вся долгая и методичная работа по раскрутке сайта или проведенным рекламным кампаниям идет насмарку, а инвестиции в продвижение оказываются потраченными впустую.

Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:
°   существенно падает посещаемость сайта,
°   сайт становится недоступным для посетителей,
°   выпадают страницы из поискового индекса,
°   на сайт накладываются фильтры, а иногда бан
°   снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.


Коротко - что делать для защиты ваших сайтов:

1. все директории и файлы cms делаем read-only
2. разделяем сайты (один эккаунт - один сайт)
3. все директории, в которые производится загрузка файлов или кэширование - делаем read-write и кладем в них .htaccess, который либо делает

deny from all

либо запрещает вызов php

Options -Indexes
php_flag engine 0
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

4. на файл с данными БД ставим минимальные возможные права (400 или 444)
5. закрываем админку через .htaccess для вашего IP или по кодовому слову
6. обновляем cms и оставшиеся плагины до свежих версий
7. удаляем все ненужные плагины и шаблоны
8. сканируем свой комп на вирусы
9. используем SFTP (SCP) протокол при работе с сайтом и не храним пароли в клиенте
10. после проверки компьютера на вирусы меняем все пароли у сайта и хостинга (включая пароль от БД).

Вот такие простые, казалось бы, действия избавят вас от кучи проблем.
« Последнее редактирование: 10 Сентября 2014, 20:37:57 от DAGA »
Регистрация сайта на хостинг украине

Олена

  • Новичок
  • *
    • Просмотр профиля
Дуже дякую, корисна інформація. Дійсно, багато хто забуває про безпеку.