Обезопасить сайт от 90% атак за 5 минут
13.02.2018Однажды во второй день второй недели второго месяца… люди решили готовиться не только к 14 февраля, но и к эпохе тотального внедрения интернета во все сферы жизни. С 2004 года по инициативе Европейской комиссии ежегодно во второй вторник февраля отмечается день безопасного интернета. Тема бесконечна как сам интернет. Однако, в hoster.by считают, что даже простейшие правила и 5 минут времени способны защитить ваш сайт от больших бед.
Юрий Корытин, менеджер проектов hoster.by:
Правило номер раз, которое набило всем оскомину, тем не менее не соблюдается — это хороший пароль. Поэтому прежде чем говорить о какой-либо безопасности, просто поменяйте все про qwerty и 12345678. Около 90% всех взломов происходят из-за элементарных паролей и их неправильного хранения (например, сохраненными в браузере).
Теперь о защите доступа к услугам. Если ваш бизнес связан с работой сайта, то беречь доступы в личный кабинет нужно не меньше, чем пароль от интернет-банкинга или ключи от квартиры, где деньги лежат. Пожалуй, даже больше. Так как в случае попытки сделать интернет-платеж злоумышленнику потребуется 3D-secure пароль, который вы получите на свой мобильный.
Мало кто знает, что в кабинете hoster.by тоже можно настроить двухфакторную авторизацию. Принцип тот же: сначала ввели пароль от кабинета, затем полученный в смс-код. В чем безопасность? Нерадивый разработчик, нечестный партнер, уволенный вами сотрудник — никто не сможет нанести вред сайту, просто введя пароль к кабинету и получив доступ к хостингу, настройкам домена и т.д.
Этот метод особенно хорош для физлиц и ИП, которые самостоятельно занимаются настройкой хостинга. Для компаний или просто если нужен доступ в кабинет нескольким лицам, мы запускаем новую опцию — фильтрация по IP. Прямо в личном кабинете можно будет указать IP-адреса или диапазон подсети, для которых доступ разрешен. Или наоборот, сделать “черный список” адресов. Способ не самый защищенный с точки зрения целенаправленного взлома недоброжелателем, но точно оградит от ботов.
А главное — помните, что все инструменты безопасности работают только вместе с человеческим фактором. Начните с малого и поменяйте простые пароли прямо сейчас.