Надёжная компания по поисковому продвижению
Логотип команды MOSSEO
Продвижение сайта в Москве
Пн - Пт, с 10:00 до 19:00 (по Москве)
info@mosseo.ru
8 495 111-55-99
Для клиентов в Москве
8 800 350-99-87
Звонок по РФ бесплатный
Москва, Ленинградский проспект, 57А
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
MOSSEO

Как защитить сайт от заражения

Защита от заражения вредоносными программами – приоритетная задача для любого владельца сайта в сети Интернет. Чтобы это сделать, следует воспользоваться рядом простых рекомендаций.

Для защиты от вредоносного кода необходимо:

  • Работать с надежным программным обеспечением;
  • Обновлять серверное ПО и систему управления содержимым (CMS) регулярно;
  • Следить за новостями о выявлении уязвимостей в используемой системе управления и методах их устранения;
  • Загружать плагины и расширения для CMS, а также дистрибутивы приложений для сайтов исключительно из проверенных источников;
  • Удалять отладочные и установочные скрипты после установки системы управления содержимым;
  • Регулярно проверять безопасность используемых серверов;
  • Внимательно подходить к выбору и использованию паролей доступа для веб-серверного программного обеспечения. Уровень сложности таких паролей должен быть высоким (11 и более символов, включая специальные символы, цифры, малые/большие буквы).;
  • Для каждого сервиса сгенерировать свой уникальный пароль;
  • Не сохранять пароли в памяти браузера и в файловых менеджерах;
  • Назначать новые пароли не реже, чем 1 раз в 3 месяца;
  • Проверять файлы сайта на наличие вирусов при помощи специальных программ (например, программой Manul от Яндекс);
  • Проверять рабочие компьютеры на наличие вирусов. Обязательными для такой проверки являются компьютеры администратора, веб-мастеров, контент-менеджеров и прочих специалистов, работающих с интернет-ресурсом. Необходимо следить за тем, чтобы на таких машинах была установлена актуальная версия антивируса, а операционная система и используемое в работе ПО регулярно обновлялись (с целью устранения уязвимостей);
  • Осуществлять контроль данных, оставляемых посетителями сайта;
  • Данные полученные от посетителя, должны проверяться на соответствие их размеров допустимым значениям;
  • Следует фильтровать HTML-разметку, присутствующую во вводимых посетителями данных, чтобы она не встраивалась в код страницы;
  • Необходимо очищать данные посетителей от потенциально опасных элементов;
  • Введенные с целью отладки параметры нельзя оставлять в рабочей версии кода;
  • Важно использовать средства фильтрации трафика для веб-приложений — WAF (Web Application Firewall);
  • Осуществлять контроль пользовательских прав доступа. К панелям администрирования CMS и БД, к резервным копиям кода, к метаданным систем контроля версий и к конфигурационным файлам доступ должен быть ограничен;
  • Версии используемого серверного программного обеспечения необходимо скрывать;
  • Сетевая инфраструктура и файрволы должны быть настроены таким образом, чтобы разрешались только соединения, требуемые для работы.

Узнать подробнее о поисковом продвижении сайта в МОССЕО:

Заполните подходящую для Вас форму,
напишите нам на почту 1@mosseo.ru или просто позвоните по номеру
ПомощьНаша команда проконсультирует, поможет, пояснит!
Наш офис:
Москва, Ленинградский проспект, 57А
Показать на карте
Написать или
поговорить: