Защита сайта

Опубликовано: 2019-05-23
Редактировалось: 3 раза — последний 18 апреля 2012
Просмотров: 370
Настроение: Нормальное
0
: 0
Поговорим немного о безопасности и защите сайтов. Сразу оговорюсь, что речь пойдет о том, что должен знать каждый. Так сказать основ.
Которые некоторые веб мастера игнорируют или не придают должного значения.

Подбор CMS для сайта.

И так Вы решили делать сайт, первый вопрос на чем сделать? Прежде всего надо определится, что это будет за сайт и если не понятно на чем сделать, посмотрите на чем сделаны подобные сайты. Прежде всего надо ориентироваться на бесплатные системы Joomla, WordPress, Drupal, это системы проверенные временем и для них много дополнительных расширений. По безопасности можно сказать следующее, не используйте для сайта никаких нуленных версий, это относится прежде всего к DLE и особенно различных интернет магазинов. Почему? Ответ прост Вы не знаете кто и с какой целью их взламывал. Представте ситуацию Вы сделали сайт, долго его продвигали, наконец чего-то добились и тут бах, Вам письмо. Или от правообладателя, или от того кто взламывал. Первые попросят прекратить использовать их движок, а вторые попросят денег, или мол сайт перестанет работать. Поэтому правило первое на сайте должно быть все без нарушения авторских прав. Это полностью касается и шаблонов, как бы Вам не нравился шаблон, но если у него есть реальный хозяин, на сайт его ставить нельзя. Возможно кто то скажет, а что мне хозяин сделает?, а он Вам ничего делать и не будет, просто свяжется с Вашим хостером и Ваш сайт перестанет существовать. При этом некоторые хостеры даже не дают сделать резервную копию. Тем более все это становится актуальным в связи с вступлением России в ВТО. Здесь уже дело может и судом закончится.

Подбор хостинга для сайта.

Хостингов очень много, и выбрать хороший сложно. Я имею ввиду платные хостинги ( бесплатные отдельная тема и её пока не трогаем ). Прежде всего не торопитесь брать дорогие популярные. Посмотрите на специальных сайтах отзывы. Я например заметил, что менее популярные хостинги предоставляют гораздо больше услуг и дешевле. Относительно непосредственно защите сайта. Все ключи от хостинга, входа в панель управления ни когда не храните в приложениях к браузерам, или в других программах, только ручной ввод. Оптимально завести для этого отдельную флешку и хранить пароли в ней. При этом никогда не оставлять флешку "на постоянно" в компьютере. Это же касается паролей от входа на сайт в админ панель. Это второе правило. Возможно скажите, что неудобно, но гораздо неудобней потом, когда пароли украдут. Сейчас это очень распространено.

Непосредственно защита сайта.

Непосредственно по защите от взлома, защите сайта от вирусов. Наиболее, часто заражение происходит по беспечности владельцев. Про пароли от админ панели уже писал. То же самое касается паролей от FTP. Только здесь еще добавляются нюансы. Чаще всего именно от FTP и воруют пароли. Потому, что многие не соблюдают правил безопасности работы с клиентом FTP. Первое никогда не используйте крякнутые версии. Есть очень неплохие бесплатные, я уже давно пользуюсь FileZilla. При использовании FTP часто допускается такая ошибка, отсоединились от сайта закрыли программу и вроде все. На самом деле надо делать так, например в той же FileZilla. Разорвать соединение, Зайти в менеджер сайтов, удалить пароль от соединения, и после этого обязательно проделать следующее. Войти во вкладку "Расширения"-->Удалить личные данные, нажать "ОК"


Если пользуетесь другим FTP клиентом, поищите, что то подобное. Эту ошибку, не удаление личных данных, допускают даже довольно опытные пользователи. Возьмите это за правило и отработайте до автоматизма.

Теперь поговорим о правах доступа к файлам на сервере. Это важная основа защиты сайта, но некоторые неопытные владельцы сайтов игнорируют данное. Во первых ко всем установочным пакетам и CMS есть инструкции (или пишут прямо в процессе установки) какие права доступа надо установить и на какие папки. Как установить права доступа? В FileZilla так: на папке, правая кнопка мышки, пункт --> права доступа к файлу...--> выставить нужные права.



Коротко остановлюсь, что значит права доступа, и для чего они нужны. Объясню попроще, чтобы было понятнее, эти три цифры (различная комбинация) позволяют изменять файл и при этом кому именно. Есть только владельцу, есть никому, есть частичные, есть всем. То есть если Вы поставили права к файлу например со скриптами, разрешено изменять всем, то открыв исходный код страницы можно напечатать все что угодно, и эти изменения останутся на сайте. Я немного утрировал ситуацию, но в общем смысл таков. Так что правило третье, следите за правами доступа. И ставьте рекомендованные.

Ну, и последние небольшие рекомендации. Всегда делайте резервные копии сайта и базы данных, чем чаще тем лучше. Некоторые хостинги делают это автоматически, но лучше делать самим. Если решили делать сайт, максимально откажитесь от различных крякнутых программ, игр и т.д. Оставьте только все самое необходимое на компьютере. Всегда дублируйте все наработки для своего сайта, шаблоны, тексты, рисунки. Не храните их только на компьютере. Это поможет Вам в случае, каких -то экстренных ситуаций восстановить данные.
Комментарии (0)

Нет комментариев. Ваш будет первым!

Случайное из блогов

artnikov
Пока "есть еще" время, продолжу, с вашего разрешения... Данная тема посвещена-измененнию логина ADMIN,...
1 - +6
samson
Доля покупок и оказания услуг в интернете все увеличивается. Нам все больше приходится платить он лайн....
3 - +8
samson
Joomla выходит все новыми релизами, и часто возникают вопросы, на какой делать сайт, графики ниже выхода...
4 - +9
samson
Всем известны сервисы по сбору статистики от Google, Яндекс и Liveinternet. Предлагаю свой альтернативный...
6 - +9
skaz
Решил написать эту статью в связи с тем, что некоторые пользователи программы пасуют перед редактированием...
8 - +6