Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты

Доверьте безопасность веб сайтов профессионалам!

Безопасность и защита от взлома сайта –дело достаточно серьезное и обязательное, если, конечно же, вы не собираетесь подарить свой ресурс киберпреступникам.

Интернет служит не просто источником полезных данных, но и местом заработка. Только некоторые ведут свой Интернет-бизнес абсолютно легально и дружелюбно, а вот другие –пытаются обогатиться за счет первой категории пользователей Глобальной Сети.

Каждый владелец Интернет-ресурса должен помнить, что безопасность веб сайта на 100% даже самый опытный программист в мире обеспечить не сможет. Но если простой блог или среднестатистический новостной портал может стать «добычей» хакера-подростка, то серьезные коммерческие ресурсы – «лакомый кусочек» для целых бандитских Интернет-группировок.

Цель такого взлома очевидна – получение коммерческих данных в виде банковских счетов и прочих коммерческих тайн владельцев ресурса.

Не стоит наивно полагать, что установленная единожды защита сайта от вирусов и прочего вредоносного ПО будет эффективна постоянно. Проверка сайта на безопасность должна быть регулярной.
Аудит безопасности сайта, проведенный не единожды на различных ресурсах, позволил вывести некоторые рекомендации, которые помогут обеспечить безопасность сайта

  • Регулярно пропатчивать программы, модули и скрипты, поскольку уязвимости старых софтов становятся известны злоумышленникам и неоднократно используются ими для достижения своих целей. Регулярно выполнять поиск вируса на сайте и лечение сайта от вирусов.
  • Постоянно проверять настройки конфигурации сервера.
  • Включить в ежедневные обязанности проверку log files (логии файлов) и анализ сайта на вирусы.
  • Устанавливать длинные и разноплановые пары логин-пароль.
  • Не забывайте проверить сайт на вирусы и общие уязвимости. Закрывайте каталоги, контролируйте возможность межсайтового кросспостинга и SQL injection
  • Проверка индексируемости Гуглом выполняется командой site:our_domain_name.
  • Проверить статус сайта можно при помощи Webmaster Tools. Кроме того, с помощью этого сервиса вы сможете проверить сайт на вирусы и прочие ПО-зловреды. Удаление вирусов с сайта или лечение сайта после такой проверки не составит особого труда.
  • Прежде чем разместить на своем ресурсе какой-либо софт или скрипт, проверьте его надежность. Не доверяйте «левым» программам и поставщикам кодов.
  • Для защиты передачи данных между локальными компьютерами и сервером используйте протоколы SFTP, SSH, поскольку они являются защищенными и более надежны, чем telnet и FTP.
  • Создавайте архивные копии сайта (backup), что позволит восстановить ресурс после его падения.
  • Пополняйте собственные знания. Это касается и технического английского, позволяющего понимать термины и прочую информацию, часто использующуюся при работе с сайтами, и чисто тематических знаний. На заметку стоит взять Google Online Security Blog.
     

ВНИМАНИЕ! Не пренебрегайте профессиональной поддержкой сайта и поддерживайте постоянный контакт с технической службой вашей хостинговой компании.
Если Вы не уверены, что способны поддерживать собственный ресурс в полностью функциональном состоянии, доверьтесь нам! Наши программисты будут внимательно отслеживать все изменения, происходящие с вашим ресурсом и заботиться о его безопасности.