hosting:security:hack-protection-recomendations

2.18.2. Рекомендации по защите от взлома

  1. Самый распространённый способ взлома сайтов — использование известных злоумышленнику уязвимостей в коде скриптов сайта. Поэтому очень важно всё время держать как сам сайт, так и его отдельные модули (плагины, темы оформления) в актуальном состоянии — регулярно обновлять, отказываться от использования устаревших версий скриптов, которые на постоянной основе не поддерживаются своими разработчиками.
  2. Второй по распространённости — подбор паролей. В этом случае злоумышленник перебирает самые распространённые (простые) пароли и слова. Защититься от этого метода легко — достаточно хорошо продумать свои пароли, делать их более сложными. Никогда не используйте один и тот же пароль для разных сервисов. Пароль должен быть не короче 6 символов, оптимально — 8-10. Ни в коем случае не используйте в качестве пароля значимые, особенно для вас, слова. Конечно, такой пароль лучше запоминается, но он также и легче взламывается. Точно так же легко подобрать пароли типа mypass, pass1234, computer, dima2007 и т. п. Идеальный пароль, с точки зрения безопасности, должен быть бессмысленным и содержать цифры, буквы (как прописные, так и строчные) и если есть возможность — спецсимволы.
  3. Время от времени меняйте свой логин и пароль в реквизитах доступа к сайту, FTP, базам данных и т. д.
  4. Не используйте функцию сохранения паролей в браузерах.
  5. Обязательно установите хорошую антивирусную программу, которая защищает вашу систему в режиме постоянного мониторинга. Регулярно обновляйте антивирусную базу: даже самый мощный антивирус бессилен в борьбе с вирусами, если использует базу недельной давности.
  6. Установите в системе файрвол (брандмауэр): он постоянно отслеживает сетевую активность на вашем компьютере, предотвращает хакерские атаки, попытки несанкционированного доступа к вашим данным и передачу данных с вашего компьютера.
  1. Не храните пароли от FTP в браузерах и FTP-клиентах.
  2. Время от времени меняйте свой пароль доступа по FTP.
  3. Обязательно включите и добавьте список доверенных IP-адресов в настройках безопасности FTP.
  • hosting/security/hack-protection-recomendations.txt
  • Последние изменения: 2019/08/29 12:32
  • — karlov