Базовые советы по безопасности сайта

В следующем списке будут приведены базовые советы по безопасности, которые помогут  обеспечить защиту вашего сайта.

 

Удалите незнакомые вредоносные файлы и / или папки

Хотя многие приложения PHP генерируют файлы, с которыми вы, возможно, не знакомы, важно следить за файлами или каталогами, которые кажутся подозрительными, такими как «wellsfargo» или «abbybank».

 

Обновите все скрипты до последних доступных версий

Старые прорехи в системе безопасности обновляются и исправляются в новых версиях программного обеспечения, поэтому обновление до новейших версий гарантирует более высокий уровень безопасности. Если вы установили эти приложения с помощью MOJO Marketplace, автоматические обновления доступны при нажатии кнопки «Обновить».  Для установок, выполненных с Fantastico, на его главном экране, справа будет отображаться ссылка с доступными версиями, до которых можно обновить. Кроме того, перейдите на официальный сайт скрипта и подпишитесь на список его обновлений.

 

Обновите все плагины до последних доступных версий

То, что ваши приложения были обновлены, еще не значит, что также были обновлены и используемые плагины. Популярные плагины для Wordpress, Joomla, Drupal и т. д. создаются для конкретных версий приложений. При обновлении приложений убедитесь, что используемые плагины также пригодны для работы с самой новой версией программного обеспечения. Кроме того, зайдите на официальный сайт каждого плагина и подпишитесь на список их обновлений.

 

Измените пароли учетных записей или же удалите неиспользуемые

Если злоумышленник каким-либо образом получил доступ к одному из ваших паролей, то необходимо изменить и все остальные.

• В учетной записи cPanel нажмите Update Password, чтобы изменить свой пароль.

• Обновите пароль(и) от ваших учетных записей FTP. В учетных записях FTP нажмите Change Password, если учетная запись все еще используется, в противном случае нажмите Delete и удалите ее.

• Если на вашем сайте имеется административный раздел, измените также и его пароль.

 

Удалите все неиспользуемые базы данных / приложения из вашей учетной записи

Каждая база данных / приложение, которые вы установили в своей учетной записи, является еще одним каналом доступа для хакеров. Удалив приложения / базы данных, которые больше не используются, вы исключаете возможность использования устаревших скриптов.

 

Измените разрешения

Для большинства файлов сайта должно быть установлено значение 644, а для папок - 755. Эти данные можно настроить в FTP клиенте или изменить их вручную в диспетчере файлов панели управления, выбрав файл и щелкнув значок Change Permissions в верхней части экрана.

 

Скрыть файлы конфигурации

Перемещение файла config.php и других файлов, содержащих пароли, в защищенный каталог за пределами папки «public_html» сделает их недоступными при интернет поиске.

 

Настройте файл php.ini.

'php.ini'-  это конфигурационный файл, содержащий настройки интерпретатора PHP. Синтаксис файла php.ini довольно прост, что позволяет редактировать его, не обладая глубокими специальными знаниями. Изменяя свойства этого файла, вы можете значительно увеличить уровень вашей безопасности. Этот файл обычно находится в вашем каталоге public_html. Если вы не можете найти этот файл, вам потребуется создать его вручную. Вы можете сделать это, войдя в панель управления и щелкнув значок «PHP Config», расположенный в разделе «Программное обеспечение / Услуги». Затем нажмите кнопку «Установить основной файл PHP.ini». Файл с именем php.ini.default установится в каталоге public_html. Чтобы сделать этот файл активным, вам нужно будет переименовать его в «php.ini».

• Tweak 1 - установите для параметра register_globals значение Off.

• Tweak 2 - установите для параметра display_error значение Off.

Подключайтесь к своей учетной записи, используя безопасную сеть.

Если вы подключились к Интернету через беспроводное соединение, то убедитесь, что в беспроводной сети используются такие методы безопасности, как шифрование WPA или WEP.

 

Убедитесь, что ваш локальный компьютер в безопасности

Доступ к сайту с небезопасного компьютера, создает серьезную угрозу его безопасности. Вирусы, вредоносные программы и кейлоггеры могут быть скрыто установлены на вашем компьютере и использоваться для получения ваших учетных данных / пароля или же для заражения  файлов вашего сайта. Обеспечьте безопасность компьютера, регулярно используя надежную антивирусную программу.

 

Безопасно подключайтесь к своей электронной почте

Если вы используете почтовое приложение, вроде Outlook или Mac Mail, обязательно используйте SSL при подключении к почтовому серверу. Это предотвратит кражу конфиденциальной информации с вашей электронной почты при ее передаче с вашего компьютера на почтовый сервер.