Как уберечь сайт от взлома. Консультирует Гугл

Довольно полезную информацию разместили в блоге Google – как предотвратить взлом сайта.

Очень актуально, если занимаешься наполнением и ведением площадок, которые посещаются тысячами пользователей. Уникальная информация, адреса электронных почт, другие личные данные – все, что публикуется онлайн, должно быть надежно защищено. О безопасности мы, может, не задумываемся, отправляя комменты и размещая посты, но она подразумевается. Стоит только один раз сайту попасться хакерам, как его репутация оказывается подмоченной. Чем круче сайт, тем громче скандал.

По итогам прошлого года на 180% больше сайтов было взломано – статистика Гугла. Была проведена внутренняя работа, и теперь поисковик предлагает план мер, способных защитить ресурс и его пользователей. По сути, это продолжение #NoHacked campaign, запущенной весной 2014 года.

картинка для поста о рекомендациях Гугла по защите от взлома

Подробнее.

ШАГ 1: Усиление безопасности аккаунта

Придумывайте пароли, которые будет сложно взломать или угадать. Он должен представлять собой смесь цифр, букв, символов, это может быть и какая-то зашифрованная фраза. Важна длина пароля – чем длиннее, тем лучше.

Не задавайте одни и те же пароли на разных сервисах. Взломав один аккаунт, злоумышленники быстро доберутся и до других данных.

Тем, кто еще не пользуется технологией 2-Factor Authentication, советуется все начать.

ШАГ 2: Проверьте обновление софта для сайта

И следите за его актуальностью в дальнейшем. Если работаете с веб-сервером, обновляйте его, если с CMS, следите за обновлением плагинов и дополнений. Убедитесь, что нет лишних дополнений: кроме того, что они подвергают сайт риску, они могут замедлять загрузку содержимого.

ШАГ 3: Проверьте, как дела с безопасностью у вашего хостинг-провайдера

Политика провайдера в отношении безопасности и предотвращении хакерских атак – один из тех факторов, на которые нужно обращать внимание в принципе, занимаясь наполнением и ведением сайтов.

Свяжитесь со своим провайдером, уточните, предлагает ли он поддержку «по запросу», в конкретных проблемных ситуациях. Конечно, проверьте отзывы – помогает ли провайдер своим пострадавшим от взломов пользователям?

Если у вас есть свой сервер или вы используете VPS, убедитесь, что вы готовы к решению любой проблемы, связанной с безопасностью. Администрирование серверов очень сложное, и один из основных аспектов – это уверенность в том, что софт пропатчен и обновлен.

ШАГ 4: Начните пользоваться сервисами Гугла

Подключив специальные сервисы, вы всегда будете проинформированы о возможной угрозе контенту.

Гугл рекомендует зарегистрироваться в Search Console, если вы еще этого не сделали. Здесь можно видеть сообщения обо всем, что происходит с сайтом, в т. ч. о хакерских атаках.

Также можно подключить Google Alerts – от него можно получать уведомления, если в отношении сайта производятся какие-то подозрительные действия. Например, если вы управляете сайтом по продаже зоотоваров, можете настроить так, что система будет предупреждать, когда на сайте начнут появляться сообщения о продаже какого-то дешевого ПО: [site:example.com cheap software]. Настройка достаточно гибкая, можно добавить и больше спамных запросов. Если не знаете каких, поищите в Гугле common spammy terms/наиболее распространенные спамные запросы.

Не так сложно, да? Почему же статистика Гугла относительно увеличения количества успешных хакерских атак так устрашающа? Если нужен совет, грамотное наполнение и ведение сайтов, обращайтесь в Timelabs.

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *