В последнее время участились случаи взломов и заражения сайтов различными вирусами. Самые популярные системы управления сайтами CMS для вредоносных активностей: WordPress, Joomla, Drupal и самописные движки. Чтобы защитить себя и свои данные, достаточно следовать следующим советам.
При создании сайтов на CMS важно закрыть доступ к панели администратора. Именно через нее ведется сайт и при получении логина и пароля злоумышленник может его «увести». По умолчанию WordPress ставит логин «admin», после чего взломщику достаточно подобрать только пароль. Поменять логин можно через панель управления.
Что касается пароля, то лучше выбирать сочетание букв и цифр. Оптимальная длина – от 8 символов. Важно, чтобы пароль был уникальным и не повторял те, что использовались на других ресурсах. Сложный пароль можно записать или сохранить в надежном месте, чтобы не забыть и использовать при необходимости.
Разработчики программного обеспечения регулярно проводят проверки на наличие уязвимостей и оперативно их устраняют. Устаревшая версия CMS – это одна из «дыр», через которые хакеры взламывают сайты. Узнать об актуальных обновлениях можно через административную панель.
Злоумышленники могут создавать вредоносные расширения, которые сливают им данные. Чтобы этого избежать, следует загружать плагины и темы только из проверенных ресурсов. Их можно найти в официальном интернет-магазине используемой CMS.
Как и движки для создания сайтов, расширения тоже регулярно проверяются разработчиками на ошибки и лазейки. По этой причине следует отслеживать последние обновления. Обычно они высвечиваются в списке установленных плагинов.
Протокол SSL отвечает за безопасное соединение с сервером. Через SSL данные передаются в виде кода по HTTPS, который невозможно расшифровать без специального ключа. Классический протокол HTTP менее защищен, из-за чего код и, как следствие, доступ к ресурсу третьи лица. Не важно, где размещен ваш сайт – на виртуальном или на выделенном сервере, – необходимо позаботиться о подключении сертификата безопасности.
Установить SSL сертификат достаточно просто. Для этого нужно перейти в раздел с магазином сертификатов (для разных хостингов название может незначительно отличаться) и приобрести подходящий вариант. Либо установить бесплатный Let’s Encrypt SSL сертификат, который также обеспечит протокол HTTPS для вашего сайта.
Двухступенчатая проверка значительно повышает безопасность, так как после попытки входа пользователю отправляется одноразовый пароль. Он приходит на указанную почту либо номер телефона, после чего полученные символы нужно ввести в специальное поле. Даже в случае получения злоумышленниками логина и пароля им не удастся войти в панель администратора без телефона или электронной почты.
Двухэтапная аутентификация подключается через специальные плагины. Это, например, Google Authenticator или Clef Two-Factor Authentication. На некоторых CMS ввести телефон или электронную почту можно в настройках в разделе с уведомлениями.
В официальном магазине расширений для разных CMS есть плагины, повышающие безопасность ресурса. Среди популярных можно выделить следующие:
Постоянный мониторинг специальными расширениями поможет вовремя найти ошибки и оперативно их исправить.
Использование всех способов защиты сайтов не всегда гарантирует 100% защиту от взлома. Тогда важно иметь максимально свежие копии бэкап, чтобы можно было восстановить ресурс до момента взлома. Резервная копия является копией всех основных компонентов сайта – тем, плагинов, баз данных, файлов. Создать резервную копию можно через панель управления в соответствующем подразделе. Также есть специальные расширения для создания резервной копии внутри CMS, которая будет ежедневно отправляться на указанную электронную почту. Самым безопасным вариантом хранения резервных копий считается следующая схема: одна копия находится на хостинге сайта, вторая на вашем локальном устройстве, третья размещена на другом виртуальном VPS сервере.
Создание надежного сайта, который невозможно взломать – это одна из основных задач, которые решают веб-разработчики. Выше описаны основные метод защиты ресурса, которые помогут сохранить доступ к панели администратора только у ответственных лиц. Обязательно нужно позаботиться об SSL протоколе, выбирать надежные и уникальные логин и пароль, а также постоянно проверять обновления CMS и установленных плагинов.
Расскажите о существующей или планируемой ИТ-инфраструктуре. Мы поможем разобраться с количеством ресурсов и вариантами развертывания. Обращайтесь!
Услуги хостинга, размещения оборудования и аренды серверов в центрах обработки данных в Москве с круглосуточной технической поддержкой.
© ООО «КАНТЭП», 2020 — 2023