Обзоры моих мыслей

10 правил безопасности сайта

Прислушиваться или нет – решать вам. Но говорю сразу – если ваш сайт будет заражен вирусом, трояном или другим нежелательным ПО, никто не захочет вам помогать быстро и бесплатно. Ведь чтобы вылечить ваш сайт, человеку придется загрузить ваши инфицированные файлы на свой компьютер, поставив его под угрозу заражения. Поэтому лучше заботиться о безопасности своих сайтов до того, как они будут взломаны и инфицированы.

1. Установите антивирус и брандмауэр. Каким бы хорошим вам ни казался ваш антивирус, удалите его и установите Avira Antivir Personal. Он не так распиарен, как многие другие антивирусы, но работает лучше всех ныне существующих. Так сложилось, что я постоянно имею дело с 20+ разными антивирусами (как платные, так и бесплатные лицензии). И только Авире я доверяю свой компьютер, с которого я управляю десятками высокопосещаемых сайтов (каждый имеет несколько тысяч посетителей в сутки).

Выбор брандмауэра зависит от установленной на компьютере Windows:

• для Windows XP скачайте и установите Ashampoo Firewall Free;
• для Windows Vista и Windows 7 – Windows 7 Firewall Control Free.

2. Регулярно обновляйте антивирус и операционную систему. Проводите полную антивирусную проверку хотя бы раз в две недели.

3. Никогда не администрируйте свой сайт с других компьютеров. Сюда относятся:

• работа с базой данных MySQL;
• вход в администраторский раздел сайта;
• авторизация в панели управления хостингом и доменом;
• авторизация в администраторском email;
• скачивание и закачка файлов на ваш сервер по FTP.

4. Зарегистрируйте отдельный email для администрирования домена, хостинга, сайта (в идеале – для каждого из этих трех – отдельный email). Используйте этот email ТОЛЬКО для администрирования и никогда никому его не сообщайте. Наиболее защищенные на данный момент почтовые службы – Gmail и Яндекс.Почта.

5. Для загрузки файлов на сервер хостинга используйте FTP-менеджер Filezilla. Он бесплатен, регулярно обновляется и полностью русифицирован.

6. Никогда не храните пароли в FTP-менеджере. Никогда не ставьте флажок «Запомнить меня» при авторизации в администраторском разделе блога и хостинга. Пароли и логины нужно хранить в текстовых документах (Блокнот) и оттуда их копировать, когда авторизуетесь.

7. Не администрируйте из браузера Internet Explorer и любого другого браузера, которым пользуетесь для просмотра чужих сайтов. Установите отдельный браузер для администрирования. Регулярно обновляйте свой «администраторский браузер» и никогда не заходите с него на другие сайты. Для администрирования хорошо подходят Firefox и Chrome в силу своих великолепных характеристик безопасности.

8. Удаляйте личные данные. В настройках «администраторского браузера» установите автоматическое удаление истории просмотра, кук и других данных. Перед и после сеанса администрирования проводите очистку системы программой CCleaner.

9. После завершения администрирования всегда нажимайте ссылку/кнопку «Выход» и дожидайтесь сообщения о том, что вы вышли.

10. Раз в неделю делайте архивные копии:

• файлов сайта (по FTP);
• базы данных.

Сохраняйте архивные копии на CDRW или DVDRW. Не держите их на жестких дисках, флэшках и других легко перезаписываемых накопителях!