Expensive Web

создание стильных
веб-проектов

Разработка с нуля необходимого функционала, ведение и раскрутка интернет-проектов. Сотрудничая со мной, Вы получите качественный, динамичный, привлекательный веб-проект.

Александр. © 2016

Безопасность сайта

15 февраля в 12:46
Как защитить сайт от взлома? Защита персональных данных пользователей. Защита базы данных. Защита веб-сервера и скриптов.
expensiveweb.ru
Защита сайта от взлома - важнейшая задача для любого владельца сайта. При взломе сайта может произойти утечка данных пользователей, администраторов, хищение паролей, возможно удаление всей информации из базы данных, изменение содержимого ячеек, и это далеко не весь список примеров последствий хакерских атак. Если ваш сайт будет подвержен атакам, то вряд ли посетители будут пользоваться вашим проектом, ненадёжность хранения информации отпугивает любого здравомыслящего человека. Как же уберечь свой сайт от взлома, какие существуют способы и методы?

Перечислю основные принципы безопасности:

1. Во-первых, при работе с сайтом пользоваться только проверенным компьютером с установленным антивирусом со свежими базами.
2. Во-вторых, придумывайте сложные пароли, с использованием спецсимволов.
3. Никогда не храните пароли в FTP-клиентах, таких как Total Commander.
4. Не давайте непроверенным людям администраторский доступ к своему сайту.
5. Чётко и логично разграничивайте права доступа для определённых групп пользователей. Нельзя давать права на добавление HTML-кода всем желающим.
6. Если вы используете готовую CMS, то не забывайте вовремя её обновлять на более свежие версии скрипта. Так как в новых версиях обычно исправляются ошибки предыдущей версии, тем самым повышается безопасность системы.
7. Если ваш сайт самописный, обязательно в структуре кода прорабатывать каждое действие скрипта, чётко прослеживать отправку и получение данных из форм. Всегда фильтровать вводимые пользователем данные. Правильно настраивать конфигурационный файл htaccess. Для всего этого, конечно, необходим опыт работы и нужные знания.

Лично я к вопросу о безопасности веб-ресурса всегда подхожу очень серьёзно. Стараюсь максимально снизить риск взлома. Для этого провожу настройку веб-сервера и контролирую все действия своих скриптов. Забота о безопасности своего сайта - это уважение к себе и к своим посетителям. Для этого не стоит жалеть ни времени ни средств.