Підписуйтесь на facebook, instagram та питайте там код для реєстрації на форумі

Автор Тема: Рекомендации по безопасности сайта. Защита сайтов от взлома и вирусов.  (Прочитано 1988 раз)

DAGA

  • Администратор
  • Постоялец
  • *****
    • Просмотр профиля
Компании тратят колоссальные бюджеты на раскрутку сайтов, заказывают внешнюю и внутреннюю оптимизацию, наращивают ссылочную массу, прокачивают показатели тИЦ/PR, улучшают поведенческие факторы, при этом оставляя без внимания такую важную составляющую, как безопасность и защищенность.

В один прекрасный момент сайт может оказаться заблокированным антивирусом, поисковой системой или хостером за распространение вирусов или спам-рассылку. В результате чего буквально за пару дней вся долгая и методичная работа по раскрутке сайта или проведенным рекламным кампаниям идет насмарку, а инвестиции в продвижение оказываются потраченными впустую.

Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:
°   существенно падает посещаемость сайта,
°   сайт становится недоступным для посетителей,
°   выпадают страницы из поискового индекса,
°   на сайт накладываются фильтры, а иногда бан
°   снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.


Коротко - что делать для защиты ваших сайтов:

1. все директории и файлы cms делаем read-only
2. разделяем сайты (один эккаунт - один сайт)
3. все директории, в которые производится загрузка файлов или кэширование - делаем read-write и кладем в них .htaccess, который либо делает

deny from all

либо запрещает вызов php

Options -Indexes
php_flag engine 0
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

4. на файл с данными БД ставим минимальные возможные права (400 или 444)
5. закрываем админку через .htaccess для вашего IP или по кодовому слову
6. обновляем cms и оставшиеся плагины до свежих версий
7. удаляем все ненужные плагины и шаблоны
8. сканируем свой комп на вирусы
9. используем SFTP (SCP) протокол при работе с сайтом и не храним пароли в клиенте
10. после проверки компьютера на вирусы меняем все пароли у сайта и хостинга (включая пароль от БД).

Вот такие простые, казалось бы, действия избавят вас от кучи проблем.
« Последнее редактирование: 10 Сентября 2014, 20:37:57 от DAGA »
Регистрация сайта на хостинг украине

Олена

  • Гость
Дуже дякую, корисна інформація. Дійсно, багато хто забуває про безпеку.