Как защитить свой сайт?

Пока сайт работает стабильно, причин для паники нет, но когда с ним что-либо случается… Мы ищем виновных, но на самом деле виновный только один и это владелец сайта, именно он сделал все возможное для попадания сайта в подобную ситуацию. Я не предлагаю панацею, но некоторые способы защиты от негативных воздействий на сайт и Ваш бизнес в частности могу порекомендовать.

Не заказывайте разработку на бесплатных CMS 

Даже если у Вас будет стоять последняя версия движка, это не поможет. Ведь взломщики не стоят на месте и постоянно ищут дырки в попсовых cms. В том то и смысл что они очень популярны ввиду бесплатности, а ломать редкую систему без отдельно оплаченного заказа нет никакого смысла. Смысл в том, что бы один раз сломать много сайтов и получить результат.

Смените все пароли

После того как Вам разработали сайт, проверьте все пароли и поменяйте их. Постарайтесь проводить покупку хостинга и доменного имени своими силам, а если это очень тяжело, то заставьте их купить на Ваши паспортные данные. После сдачи сайта попросите знакомого поменять все пароли. Лучше всего попросите научить Вас менять весь спектр паролей, а регистрация на Ваше имя позволит менять и восстанавливать их когда угодно.

Хранение паролей на HDD

Хранение паролей на компьютере дело опасное. Если у Вас всего несколько сайтов, то нет никакого смысла пользоваться программами для хранения паролей их можно просто запомнить, а если не получается, то просто запишите их в свою записную (бумажную) книгу. Ни в коем случае не пользуйтесь функцией сохранения пароля в FTP клиенте (хоть это и удобно) и поставьте простой антивирус. Даже простой антивирус на локальном компьютере снижает риск заражения вирусами в разы. Если Вы все-таки решили хранить пароли на компьютере, то не называйте файл словами: пароли, доступы, password и др..

Хранение паролей в электронной почте

Хранить пароли в почте - это плохо. Если Вы храните пароли к сайту в бесплатной электронной почте, то сделайте отдельную папку с дополнительным паролем и прикрепите к ящику номер своего мобильного телефона. В случае чего, Вы быстро получите уведомление о взломе, и сможете оперативно поменять пароль, пока не успели вскрыть Вашу запароленную папку с паролями. На корпоративных серверах, что-либо хранить еще опаснее и не надежнее, т.к. они первыми становятся предметами хакерских атак.

Резервная копия сайта - экономия на ремонте сайта.

Настройте на хостинге создание резервных копий сайта в зависимости от частоты обновления информации. И научитесь делать данные копии самостоятельно. Перед тем как кому-либо предоставить пароли, необходимо делать резервную копию сайта. А после завершения любых доработок сайта необходимо делать копию и менять пароли. Если этого не делать, то ремонт может стоить больше чем сайт, а некоторые данные могут исчезнуть бесследно. При наличии сильного желания Ваш сайт сломают все равно, но при наличии актуальной копии он станет птицей Феникс.

Ну и на закуску хочу добавить, что, несмотря на статус компании, которая Вам делает работы по сайту, внутри структуры этой серьезной фирмы информация может плавно перетекать и утекать. Надеяться можно только на себя и редкую, исключительную порядочность. Рано или поздно подобные вещи случаются с каждым, будьте бдительны!