В следующем списке будут приведены базовые советы по безопасности, которые помогут обеспечить защиту вашего сайта.
Хотя многие приложения PHP генерируют файлы, с которыми вы, возможно, не знакомы, важно следить за файлами или каталогами, которые кажутся подозрительными, такими как «wellsfargo» или «abbybank».
Старые прорехи в системе безопасности обновляются и исправляются в новых версиях программного обеспечения, поэтому обновление до новейших версий гарантирует более высокий уровень безопасности. Если вы установили эти приложения с помощью MOJO Marketplace, автоматические обновления доступны при нажатии кнопки «Обновить». Для установок, выполненных с Fantastico, на его главном экране, справа будет отображаться ссылка с доступными версиями, до которых можно обновить. Кроме того, перейдите на официальный сайт скрипта и подпишитесь на список его обновлений.
То, что ваши приложения были обновлены, еще не значит, что также были обновлены и используемые плагины. Популярные плагины для Wordpress, Joomla, Drupal и т. д. создаются для конкретных версий приложений. При обновлении приложений убедитесь, что используемые плагины также пригодны для работы с самой новой версией программного обеспечения. Кроме того, зайдите на официальный сайт каждого плагина и подпишитесь на список их обновлений.
Если злоумышленник каким-либо образом получил доступ к одному из ваших паролей, то необходимо изменить и все остальные.
• В учетной записи cPanel нажмите Update Password, чтобы изменить свой пароль.
• Обновите пароль(и) от ваших учетных записей FTP. В учетных записях FTP нажмите Change Password, если учетная запись все еще используется, в противном случае нажмите Delete и удалите ее.
• Если на вашем сайте имеется административный раздел, измените также и его пароль.
Каждая база данных / приложение, которые вы установили в своей учетной записи, является еще одним каналом доступа для хакеров. Удалив приложения / базы данных, которые больше не используются, вы исключаете возможность использования устаревших скриптов.
Для большинства файлов сайта должно быть установлено значение 644, а для папок - 755. Эти данные можно настроить в FTP клиенте или изменить их вручную в диспетчере файлов панели управления, выбрав файл и щелкнув значок Change Permissions в верхней части экрана.
Перемещение файла config.php и других файлов, содержащих пароли, в защищенный каталог за пределами папки «public_html» сделает их недоступными при интернет поиске.
'php.ini'- это конфигурационный файл, содержащий настройки интерпретатора PHP. Синтаксис файла php.ini довольно прост, что позволяет редактировать его, не обладая глубокими специальными знаниями. Изменяя свойства этого файла, вы можете значительно увеличить уровень вашей безопасности. Этот файл обычно находится в вашем каталоге public_html. Если вы не можете найти этот файл, вам потребуется создать его вручную. Вы можете сделать это, войдя в панель управления и щелкнув значок «PHP Config», расположенный в разделе «Программное обеспечение / Услуги». Затем нажмите кнопку «Установить основной файл PHP.ini». Файл с именем php.ini.default установится в каталоге public_html. Чтобы сделать этот файл активным, вам нужно будет переименовать его в «php.ini».
• Tweak 1 - установите для параметра register_globals значение Off.
• Tweak 2 - установите для параметра display_error значение Off.
Подключайтесь к своей учетной записи, используя безопасную сеть.
Если вы подключились к Интернету через беспроводное соединение, то убедитесь, что в беспроводной сети используются такие методы безопасности, как шифрование WPA или WEP.
Доступ к сайту с небезопасного компьютера, создает серьезную угрозу его безопасности. Вирусы, вредоносные программы и кейлоггеры могут быть скрыто установлены на вашем компьютере и использоваться для получения ваших учетных данных / пароля или же для заражения файлов вашего сайта. Обеспечьте безопасность компьютера, регулярно используя надежную антивирусную программу.
Если вы используете почтовое приложение, вроде Outlook или Mac Mail, обязательно используйте SSL при подключении к почтовому серверу. Это предотвратит кражу конфиденциальной информации с вашей электронной почты при ее передаче с вашего компьютера на почтовый сервер.
Полезные ссылки