Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
Кто может сделать SEO лучше,
чем тот кто сам в ТОП3? Звоните!
8 800 350 99 87 пн – пт 10:00 – 19:00 (Мск)

Как защитить сайт от заражения

Защита от заражения вредоносными программами – приоритетная задача для любого владельца сайта в сети Интернет. Чтобы это сделать, следует воспользоваться рядом простых рекомендаций.

Для защиты от вредоносного кода необходимо:

  • Работать с надежным программным обеспечением;
  • Обновлять серверное ПО и систему управления содержимым (CMS) регулярно;
  • Следить за новостями о выявлении уязвимостей в используемой системе управления и методах их устранения;
  • Загружать плагины и расширения для CMS, а также дистрибутивы приложений для сайтов исключительно из проверенных источников;
  • Удалять отладочные и установочные скрипты после установки системы управления содержимым;
  • Регулярно проверять безопасность используемых серверов;
  • Внимательно подходить к выбору и использованию паролей доступа для веб-серверного программного обеспечения. Уровень сложности таких паролей должен быть высоким (11 и более символов, включая специальные символы, цифры, малые/большие буквы).;
  • Для каждого сервиса сгенерировать свой уникальный пароль;
  • Не сохранять пароли в памяти браузера и в файловых менеджерах;
  • Назначать новые пароли не реже, чем 1 раз в 3 месяца;
  • Проверять файлы сайта на наличие вирусов при помощи специальных программ (например, программой Manul от Яндекс);
  • Проверять рабочие компьютеры на наличие вирусов. Обязательными для такой проверки являются компьютеры администратора, веб-мастеров, контент-менеджеров и прочих специалистов, работающих с интернет-ресурсом. Необходимо следить за тем, чтобы на таких машинах была установлена актуальная версия антивируса, а операционная система и используемое в работе ПО регулярно обновлялись (с целью устранения уязвимостей);
  • Осуществлять контроль данных, оставляемых посетителями сайта;
  • Данные полученные от посетителя, должны проверяться на соответствие их размеров допустимым значениям;
  • Следует фильтровать HTML-разметку, присутствующую во вводимых посетителями данных, чтобы она не встраивалась в код страницы;
  • Необходимо очищать данные посетителей от потенциально опасных элементов;
  • Введенные с целью отладки параметры нельзя оставлять в рабочей версии кода;
  • Важно использовать средства фильтрации трафика для веб-приложений — WAF (Web Application Firewall);
  • Осуществлять контроль пользовательских прав доступа. К панелям администрирования CMS и БД, к резервным копиям кода, к метаданным систем контроля версий и к конфигурационным файлам доступ должен быть ограничен;
  • Версии используемого серверного программного обеспечения необходимо скрывать;
  • Сетевая инфраструктура и файрволы должны быть настроены таким образом, чтобы разрешались только соединения, требуемые для работы.

Узнать подробнее о поисковом продвижении сайта в МОССЕО:

Закажите SEO раскрутку сайта
Оставьте свой номер телефона и мы свяжемся с Вами в рабочее время. Наша команда проконсультирует, поможет, проснит и ответит на любые вопросы

    Либо напишите нам на почту [email protected] или просто позвоните по номеру