604-57-02
Единый номер
SSL-сертификаты
Защита соединения и доверие сайту
Корпоративная почта
Медиасервисы
Личный кабинет
Остались вопросы?
Мы с удовольствием вам поможем
Подтвердите, пожалуйста, согласие на обработку персональных данных
Спасибо!
Ваша заявка принята. Наш менеджер скоро вам перезвонит
Авторизация
Забыли пароль?

Введите email, который вы использовали при регистрации на hoster.by

success icon

Защищаем сайт от кибератак: 6 простых шагов

04.03.2022
Защищаем сайт от кибератак: 6 простых шагов DDoS, шеллы, SQL-инъекции — видов кибератак существует множество, но всего 6 правил цифровой гигиены помогут вам минимизировать риски взлома или заражения вашего сайта. Сверяйтесь с чеклистом ниже, и да поможет вам hoster.by!

Обновляйте CMS

Именно в CMS обычно ищут и находят уязвимости. Поэтому разработчики регулярно выпускают обновления, которые помогут вам обезопасить ваш сайт. Читайте подробности апдейтов вашей CMS и не ленитесь их устанавливать. И никогда, никогда не забывайте при обновлении про бэкапы. 

Верьте в бэкапы

Даже если сайт взломали, при регулярном создании копий данные будут в сохранности и их можно будет восстановить. Определитесь, как часто вы будете копировать и сохранять копии в облаке или на диске. Также советуем делать копии перед выкаткой обновлений и апдейтом плагинов. 

Тестируйте ПО

Не забывайте регулярно тестировать ПО на наличие уязвимостей. Пройдитесь по всему списку:

  • вирусы и вредоносные программы (используйте онлайн-сканеры AI-BOLIT, QUTTERA, Kaspersky VirusDesk, VirusTotal);
  • проникновение в код сайта;
  • наличие SQL-инъекций в базах данных.


Ограничивайте доступ в панель администрирования. Желательно, чтобы доступ к ней имели только ваши сотрудники, и она была не доступна обычным пользователям. Настройте ограничения на количество попыток ввода пароля. ПК администратора сайта дополнительно проверяйте на наличие вирусов.

Используйте плагины и скрипты защиты

В целом, всегда лучше использовать популярные движки — у них есть проверенные плагины, плюс апдейты выпускаются чаще. Найти подходящий плагин легко. Достаточно загуглить варианты для вашей CMS с максимальным набором отображаемых атак. Для WordPress обычно используют iThemes Security, Sucuri, Cloudflare, Wordfence, All In One WP Security & Firewall. Защитить сайт помогут также специальные скрипты. Они следят и оперативно сообщают о любых изменениях на сайте, защищают код от стороннего SQL-кода и реализуют постраничный вывод информации из базы данных. 

Обновляйте и шифруйте пароли

Капитан Очевидность напоминает про надежные пароли и то, что хранить их необходимо в зашифрованном виде. Срок действия паролей, само собой, должен быть ограничен. Заботьтесь о своих пользователях и учите их тому же. Любые пароли, которые используются в системах (CMS, SSH и др. учетные записи), должны состоять не менее чем из 8 символов, включать цифры, строчные и заглавные буквы, а также специальные символы. Пример: ?#MfV2H4)j=C4u.

Защищайте сервер

  • Используйте SSH-ключи, с ними для входа не нужно использовать пароль, а значит хакер никак не сможет подобрать его автоматически.
  • Мониторьте нагрузку на сервер — это поможет заметить аномальную активность и изменения системных файлов.
  • Используйте VPN. Компьютеры будут соединяться безопасным каналом связи, по которому можно обмениваться данными в любой ситуации.


Напомним, что всегда можете доверить администрирование вашего ресурса экспертам hoster.by. Мы предлагаем круглосуточный мониторинг, защиту от DDoS, резервное бэкапирование. Плюс автоматическое восстановление после сбоев.

Сайт hoster.by собирает неперсонифицированные данные о пользователях посредством cookies-файлов, чтобы оказывать услуги с высокой степенью качества. Также мы работаем с персональными данными пользователей, которые храним и обрабатываем в соответствии с законодательством о работе с персональными данными. Как это происходит можно узнать в документах Положение о cookie-файлах и Политика работы с персональными данными.