Безопасность вашего информационного ресурса состоит из трех вещей:- программная часть (система управления сайтом и сопутствующие скрипты);
- серверная часть (правильные настройки хостинга);
- умение работать в сети администраторов сайта и хостинга.
Безопасность программной части
К программной части в большинстве случаев относят CMS (система управления сайтом), самые распространенные из них это DLE, Wordpress и Bitrix, а также сайт может быть создан из различного рода Фреймворков с помощью библиотеки jаvascript. Самое главное, чтобы разработчики данных программных комплексов не допустили в них присутствия уязвимостей(«Дыр»), позволяющих мошеннику получить важную информацию из базы данных, это в основном пароли в административную часть сайта.
Так что рекомендую вам обратить ваше внимание на обеспечение информационной безопасности вашего сайта в программной части.
Безопасность хостинга или виртуального сервера
Вторым основным моментом будет подбор хостинга где будет размещен ваш сайт. Очень внимательно отнеситесь к хостинговой компании, а также к тому человеку, который будет администрировать ваш сайт. Потому что бывали случаи, когда увольняли администраторов сайта, а через некоторое время сайт взламывали.
Информационная осведомленность по безопасности админов сайта
Все администраторы должны в обязательном порядке пройти специализированные курсы по информационной безопасности.
Я привожу вам список того что является обязательным для админа:
- обязательное наличие антивируса на компьютере с которого ведется работа с сайтом;
- регулярная смена паролей(раз в месяц) от ftp/ssh и административной части сайта;
- не хранить пароли на компьютере желательно обзавестись электронным ключом;
- вести работу через безопасный протокол SFTP или SCP.
Будьте бдительны и пусть ваши сайты всегда находятся в безопасности.
Также рекомендуем