Логотип команды MOSSEO
Продвижение сайта в Москве
Надёжная компания по поисковому продвижению
Москва, Ленинградский проспект, 57А
Понедельник - Пятница, с 10:00 до 19:00 (по Москве)
8 495 111-55-99
Для клиентов в Москве
8 800 350-99-87
Звонок по России бесплатный
MOSSEO

Как защитить сайт от заражения

Защита от заражения вредоносными программами – приоритетная задача для любого владельца сайта в сети Интернет. Чтобы это сделать, следует воспользоваться рядом простых рекомендаций.

Для защиты от вредоносного кода необходимо:

  • Работать с надежным программным обеспечением;
  • Обновлять серверное ПО и систему управления содержимым (CMS) регулярно;
  • Следить за новостями о выявлении уязвимостей в используемой системе управления и методах их устранения;
  • Загружать плагины и расширения для CMS, а также дистрибутивы приложений для сайтов исключительно из проверенных источников;
  • Удалять отладочные и установочные скрипты после установки системы управления содержимым;
  • Регулярно проверять безопасность используемых серверов;
  • Внимательно подходить к выбору и использованию паролей доступа для веб-серверного программного обеспечения. Уровень сложности таких паролей должен быть высоким (11 и более символов, включая специальные символы, цифры, малые/большие буквы).;
  • Для каждого сервиса сгенерировать свой уникальный пароль;
  • Не сохранять пароли в памяти браузера и в файловых менеджерах;
  • Назначать новые пароли не реже, чем 1 раз в 3 месяца;
  • Проверять файлы сайта на наличие вирусов при помощи специальных программ (например, программой Manul от Яндекс);
  • Проверять рабочие компьютеры на наличие вирусов. Обязательными для такой проверки являются компьютеры администратора, веб-мастеров, контент-менеджеров и прочих специалистов, работающих с интернет-ресурсом. Необходимо следить за тем, чтобы на таких машинах была установлена актуальная версия антивируса, а операционная система и используемое в работе ПО регулярно обновлялись (с целью устранения уязвимостей);
  • Осуществлять контроль данных, оставляемых посетителями сайта;
  • Данные полученные от посетителя, должны проверяться на соответствие их размеров допустимым значениям;
  • Следует фильтровать HTML-разметку, присутствующую во вводимых посетителями данных, чтобы она не встраивалась в код страницы;
  • Необходимо очищать данные посетителей от потенциально опасных элементов;
  • Введенные с целью отладки параметры нельзя оставлять в рабочей версии кода;
  • Важно использовать средства фильтрации трафика для веб-приложений — WAF (Web Application Firewall);
  • Осуществлять контроль пользовательских прав доступа. К панелям администрирования CMS и БД, к резервным копиям кода, к метаданным систем контроля версий и к конфигурационным файлам доступ должен быть ограничен;
  • Версии используемого серверного программного обеспечения необходимо скрывать;
  • Сетевая инфраструктура и файрволы должны быть настроены таким образом, чтобы разрешались только соединения, требуемые для работы.

Узнать подробнее о поисковом продвижении сайта в МОССЕО:

Заполните подходящую для Вас форму,
напишите нам на почту 1@mosseo.ru или просто позвоните по номеру
ПомощьНаша команда проконсультирует, поможет, пояснит!