Информационная безопасность, и в частности безопасность веб-сайтов, была в центре внимания в течение последних двух недель после взлома серверов Cyberserve. В случае с Cyberserve взлом был направлен на сам сервер, и фактически владельцы веб-сайтов (работающие в закрытом коде) не могли сделать многое, чтобы исправить ситуацию. К сожалению, они были зависимы от компании, которая предоставляла им услуги хостинга веб-сайтов, а также услуги по разработке и обслуживанию этих веб-сайтов.
Значительная часть безопасности веб-сайта зависит от качества услуг хостинга и безопасности сервера. Однако вы, как владельцы веб-сайтов, также можете помочь усилить безопасность вашего веб-сайта и минимизировать ущерб в случае взлома. Речь не идет о 100% предотвращении взломов. Это ни невозможно, ни разумно. Цель состоит в том, чтобы усилить безопасность веб-сайта и поддерживать надлежащие практики, которые также помогут быстро восстановить веб-сайт в случае взлома или удаления данных.
В этой статье мы предложим вам несколько основных советов по улучшению безопасности вашего веб-сайта. Многие из этих советов относятся конкретно к сайтам WordPress, но некоторые носят более общий характер и применимы ко всем типам веб-сайтов.
Безопасность веб-сайта — основные советы
Резервное копирование, резервное копирование, резервное копирование
Если вы будете следовать только одному совету по безопасности, то это должен быть совет о резервном копировании вашего веб-сайта. Резервное копирование вашего веб-сайта как минимум в двух экземплярах (один хранится на сервере, а другой — на вашем компьютере) гарантирует, что в случае взлома, даже если он будет ужасным и разрушительным, вы сможете быстро и легко восстановить свой веб-сайт. Хороший хостинг-провайдер также предложит вам автоматическое резервное копирование веб-сайта на сервере (хостинг Linux предлагает услуги резервного копирования каждому клиенту), но не полагайтесь только на это. Регулярно создавайте резервные копии веб-сайта самостоятельно — раз в день, раз в неделю и т. д. Даже немного старая и устаревшая резервная копия лучше, чем веб-сайт, у которого нет резервной копии вообще.
Если у вас есть сайт на WordPress, вы можете легко выполнять резервное копирование с помощью плагина. Важно создавать резервные копии базы данных, шаблонов и медиафайлов, которые вы загрузили на сайт.
Обновления системы и плагинов
WordPress — самая популярная система управления контентом, поэтому она также является известной мишенью для взломов сайтов. Основным и важным шагом в обслуживании любого сайта на WordPress является обновление системы и плагинов до последней версии. Эти обновления выполняются одним нажатием кнопки и обычно проходят без проблем. Однако перед выполнением обновлений рекомендуется создать резервную копию веб-сайта. Многие обновления WordPress устраняют уязвимости в системе безопасности.
Усильте пароли
Выберите длинный пароль, который вам легко запомнить, или используйте менеджер паролей, который хранит все ваши пароли в зашифрованном виде. Не соглашайтесь на слабый пароль, так как он станет легкой мишенью для хакеров. Убедитесь, что все пользователи сайта имеют надежные пароли. Если ваша электронная почта была утечена или скомпрометирована в результате взлома базы данных, смените пароль.
Защитите экран входа в WordPress
WordPress имеет стандартный адрес для экрана входа на сайт. Очевидно, что эта информация известна хакерам, и они будут использовать ее в автоматических сканированиях, которые вы выполняете. Фактически, если вы посмотрите журналы на сервере, вы увидите, что попытки войти на сайт происходят почти постоянно. Отличный способ предотвратить эти попытки — изменить URL-адрес экрана входа в WordPress. Это можно сделать с помощью плагина. Существуют также плагины, которые ограничивают количество попыток входа на сайт.
Блокируйте IP-адреса
Ваша хостинговая компания, возможно, уже блокирует все виды подозрительных IP-адресов из враждебных стран, но вы также можете сделать это самостоятельно, используя файл htaccess или через панель управления сервером. Если вы не знаете, как это сделать, обратитесь за помощью к своему хостинг-провайдеру.
Удалите ненужные
плагины
Плагины являются известной уязвимостью безопасности сайтов WordPress. Удалите все ненужные плагины и не устанавливайте старые плагины, которые не обновлялись в течение нескольких месяцев.
И если ваш сайт уже был взломан...
Если вы уже обнаружили, что ваш сайт был взломан, вы можете попросить свою хостинговую компанию помочь вам очистить сайт. В Linux Hosting мы предлагаем услуги по очистке сайтов от вирусов и взломов и будем рады помочь вам в случае необходимости
.