vasiliy Автор  мая 24, 2018

Возможно ли гарантировать безопасность созданному сайту?

Что я подразумеваю под термином "безопасность сайта"? Это невозможность (в идеале) или максимальное затруднение для посторонних лиц:

а) внедрения в программное обеспечение вредоносного кода с целью:

- похищения секретной информации,

- уничтожения всех данных,

- использования сервера (на котором расположен сайт) в качестве площадки для организации спам рассылок или с целью размещения чужих статей и ссылок;

б) несанкционированного доступа к базам данных и административной части сайта;

в) других противоправных действий, которые не будут рассмотрены в этом обзоре.

Сразу скажу, что гарантировать создание сайтов со стопроцентным обеспечением безопасности может или шарлатан или далёкий от проблем интернета человек.

Хотя, максимально снизить вероятность несанкционированного доступа с недружественными намерениями вполне реально.

Во-первых, для этого необходимо с предельной осторожностью подойти к выбору хостинг провайдера. Лучше остановиться на параноике, обеспечивающем максимальную безопасность сервера (пусть, даже, в ущерб некоторым функциям, которые в результате таких действий становятся недоступными), чем потерять накопленную и размещаемую годами информацию.

Владельцу сайта не стоит забывать о регулярном резервном копировании, тогда восстановление ресурса займёт не более получаса.

Во-вторых, Вы должны отдавать себе отчёт, что создание сайтов в https: и на платных CMS максимально снижает риск для ресурса быть взломанным.

Кроме того, что над безопасностью такого движка ежедневно (порой, в течение десяти лет) работает группа профессиональных программистов (с регулярным выходом автообновлений), надо соблюдать несколько простых требований:

- не афишируйте название CMS (лицензия на использование позволяет это делать),

- заменяйте название папки, где расположена админчасть сайта, с традиционного admin на, например, admin4529,

- не используйте в контактах сайта почтовый адрес, на который зарегистрирован хостинг или админка (взломав почту, можно легко восстановить пароль).

Эти нехитрые действия не дадут потенциальному взломщику исходных данных, которые станут стартовой площадкой для нанесения вреда Вашему сайту.

Добавить комментарий


Защитный код
Обновить

Top