Защищаем сайт от кибератак: 6 простых шагов
04.03.2022
DDoS, шеллы, SQL-инъекции — видов кибератак существует множество, но всего 6 правил цифровой гигиены помогут вам минимизировать риски взлома или заражения вашего сайта. Сверяйтесь с чеклистом ниже, и да поможет вам hoster.by!Обновляйте CMS
Именно в CMS обычно ищут и находят уязвимости. Поэтому разработчики регулярно выпускают обновления, которые помогут вам обезопасить ваш сайт. Читайте подробности апдейтов вашей CMS и не ленитесь их устанавливать. И никогда, никогда не забывайте при обновлении про бэкапы.
Верьте в бэкапы
Даже если сайт взломали, при регулярном создании копий данные будут в сохранности и их можно будет восстановить. Определитесь, как часто вы будете копировать и сохранять копии в облаке или на диске. Также советуем делать копии перед выкаткой обновлений и апдейтом плагинов.
Тестируйте ПО
Не забывайте регулярно тестировать ПО на наличие уязвимостей. Пройдитесь по всему списку:
- вирусы и вредоносные программы (используйте онлайн-сканеры AI-BOLIT, QUTTERA, Kaspersky VirusDesk, VirusTotal);
- проникновение в код сайта;
- наличие SQL-инъекций в базах данных.
Ограничивайте доступ в панель администрирования. Желательно, чтобы доступ к ней имели только ваши сотрудники, и она была не доступна обычным пользователям. Настройте ограничения на количество попыток ввода пароля. ПК администратора сайта дополнительно проверяйте на наличие вирусов.
Используйте плагины и скрипты защиты
В целом, всегда лучше использовать популярные движки — у них есть проверенные плагины, плюс апдейты выпускаются чаще. Найти подходящий плагин легко. Достаточно загуглить варианты для вашей CMS с максимальным набором отображаемых атак. Для WordPress обычно используют iThemes Security, Sucuri, Cloudflare, Wordfence, All In One WP Security & Firewall. Защитить сайт помогут также специальные скрипты. Они следят и оперативно сообщают о любых изменениях на сайте, защищают код от стороннего SQL-кода и реализуют постраничный вывод информации из базы данных.
Обновляйте и шифруйте пароли
Капитан Очевидность напоминает про надежные пароли и то, что хранить их необходимо в зашифрованном виде. Срок действия паролей, само собой, должен быть ограничен. Заботьтесь о своих пользователях и учите их тому же. Любые пароли, которые используются в системах (CMS, SSH и др. учетные записи), должны состоять не менее чем из 8 символов, включать цифры, строчные и заглавные буквы, а также специальные символы. Пример: ?#MfV2H4)j=C4u.
Защищайте сервер
- Используйте SSH-ключи, с ними для входа не нужно использовать пароль, а значит хакер никак не сможет подобрать его автоматически.
- Мониторьте нагрузку на сервер — это поможет заметить аномальную активность и изменения системных файлов.
- Используйте VPN. Компьютеры будут соединяться безопасным каналом связи, по которому можно обмениваться данными в любой ситуации.
Напомним, что всегда можете доверить администрирование вашего ресурса экспертам hoster.by. Мы предлагаем круглосуточный мониторинг, защиту от DDoS, резервное бэкапирование. Плюс автоматическое восстановление после сбоев.
