604-57-02
Единый номер
Корпоративная почта
Медиасервисы
Остались вопросы?
Мы с удовольствием вам поможем
Спасибо!
Ваша заявка принята. Наш менеджер скоро с вами свяжется
Забыли пароль?

Введите email, который вы использовали при регистрации на hoster.by

success icon

Обезопасить сайт от 90% атак за 5 минут

13.02.2018
Обезопасить сайт от 90% атак за 5 минут

Однажды во второй день второй недели второго месяца… люди решили готовиться не только к 14 февраля, но и к эпохе тотального внедрения интернета во все сферы жизни. С 2004 года по инициативе Европейской комиссии ежегодно во второй вторник февраля отмечается день безопасного интернета. Тема бесконечна как сам интернет. Однако, в hoster.by считают, что даже простейшие правила и 5 минут времени способны защитить ваш сайт от больших бед.

Юрий Корытин, менеджер проектов hoster.by:

Правило номер раз, которое набило всем оскомину, тем не менее не соблюдается — это хороший пароль. Поэтому прежде чем говорить о какой-либо безопасности, просто поменяйте все про qwerty и 12345678. Около 90% всех взломов происходят из-за элементарных паролей и их неправильного хранения (например, сохраненными в браузере).

Теперь о защите доступа к услугам. Если ваш бизнес связан с работой сайта, то беречь доступы в личный кабинет нужно не меньше, чем пароль от интернет-банкинга или ключи от квартиры, где деньги лежат. Пожалуй, даже больше. Так как в случае попытки сделать интернет-платеж злоумышленнику потребуется 3D-secure пароль, который вы получите на свой мобильный.

Мало кто знает, что в кабинете hoster.by тоже можно настроить двухфакторную авторизацию. Принцип тот же: сначала ввели пароль от кабинета, затем полученный в смс-код. В чем безопасность? Нерадивый разработчик, нечестный партнер, уволенный вами сотрудник — никто не сможет нанести вред сайту, просто введя пароль к кабинету и получив доступ к хостингу, настройкам домена и т.д.

Этот метод особенно хорош для физлиц и ИП, которые самостоятельно занимаются настройкой хостинга. Для компаний или просто если нужен доступ в кабинет нескольким лицам, мы запускаем новую опцию — фильтрация по IP. Прямо в личном кабинете можно будет указать IP-адреса или диапазон подсети, для которых доступ разрешен. Или наоборот, сделать “черный список” адресов. Способ не самый защищенный с точки зрения целенаправленного взлома недоброжелателем, но точно оградит от ботов.

А главное — помните, что все инструменты безопасности работают только вместе с человеческим фактором. Начните с малого и поменяйте простые пароли прямо сейчас.