Последние годы интернет кишит киберпреступностью. Появляется всё больше людей, заинтересованных в данной сфере, среди которых немало тех, кто может навредить вашему интернет-бизнесу. В любом случае обезопасить свой сайт даже если кажется, что ему ничего не угрожает.
Что же необходимо делать для того, чтобы избежать хакерских атак?
1. Использовать платный хостинг и регистрировать платный домен на своё имя. Сайт, размещённый на бесплатном хостинге взломать гораздо проще. Размещать сайт на платном хостинге, заполнять верно паспортные данные и прикрепить собственный домен. Тогда в случае кражи, сможете доказать, что сайт принадлежит вам.
2. Придумывать сложные пароли и хранить их в голове, сейфе или специальных программах, созданных для хранения паролей. Но многие им пренебрегают. Напрасно! Если вы храните файл с паролями на компьютере, то достать их хакеру не составит особо труда. Есть очень много способов получить контроль над вашим компьютером, причём можете об этом даже не подозревать. Более того, пароли нужно менять не реже, чем раз в месяц.
3. Обновлять CMS до последней версии. Каждый раз в них находятся уязвимости, которые разработчики исправляют и выпускают обновления.
4. Устанавливать плагины и другие дополнения, улучшающие безопасность для блога или сайта.
5. Устанавливать шаблоны и плагины только от проверенных разработчиков. Дело в том, что многие шаблоны и плагины содержат вредоносный код, что особенно касается нелицензионных шаблонов. Лучше всего использовать собственную тему оформления и только необходимые плагины, проверенные другими веб-мастерами.
6. Добавлять код, в котором не сомневаетесь. Если какой-то сервис предлагает установить свой код на вашем сайте, то стоит хорошо подумать. Последнее время стали популярны всевозможные счётчики посещаемости, платящие за просмотры. Позже оказалось, что именно они используются хакерами для взлома. Конечно, речь не о счётчиках LiveInternet, Яндекс.Метрика и Google Analytics. Данные сервисы работают много лет и ни в коем случае не нанесут вреда вашему сайту.
7. Не раздавать права доступа никому. Если случилось так, что необходимо предоставить права доступа кому-либо, то постарайтесь создать отдельный FTP-аккаунт с доступом к конкретной папке. Лучше, конечно, чтобы таких ситуаций не возникало.
8. Делать резервные копии сайта и баз данных. Причём как можно чаще. Ваш хостинг создаёт резервные копии автоматически? Это хорошо, но полностью доверять хостингу не стоит. Храните резервные копии на своём компьютере, а лучше и на других носителях информации. К слову, вы можете сделать так, чтобы резервные копии создавались автоматически и отправлялись вам на почтовый ящик. Осуществить это можно разными способами.
9. Убедиться, что пользователи не могут использовать JavaScript в комментариях, профилях. Это пожалуй, самая большая уязвимость, которая позволяет делать с сайтом практически всё, что вздумается.
10. Пользоваться антивирусом и регулярно обновлять его базы. Это снижает вероятность того, что хакер получит доступ к сайту через ваш персональный компьютер.
Разумеется, некоторые атаки неизбежны. Им подвергаются даже самые крупные интернет-ресурсы, но так или иначе должны позаботиться о безопасности сайта до того, как придётся об этом пожалеть.