Итак, давайте рассмотрим самые главный моменты того, как помешать недоброжелателям, чтобы они не навесили вам свои вирусы на сайты.
1. Всегда старайтесь использовать только надежное и проверенное программное обеспечение.загружайте на свои сайта CMS движки, дистрибутивы web-приложения, а также всевозможные модули, компоненты и плагины только из официальных и проверенных источников.
С выходом новой версии вашей CMS старайтесь ее обновлять, ну и, разумеется свое серверное программное обеспечение, а также бы я советовал вам следить на новостями в которых говориться о новых уязвимостях используемой вами CMS-ки.
Если вы первый раз установили CMS на свой будущий сайт, после этого незамедлительно удаляйте установочные скрипты.
2. Всегда советую вам использовать только сложные пароли, с использованием шифта, т.е. пароль может быть такой Rsh)as=-ASD большие заглавные буквы это и есть пароль с шифтом. Настоятельно рекомендую раз в неделю менять пароли от web-серверного программного обеспечения, а также SSH, FTP пароли и панели от вашего хостинга.закрывайте, ограничивайте доступ к FTP, ну или поставьте исключение лишь для своего ip-адреса.
Хочу отметить, что сложный пароль состоит не менее чем из 11-ти символов, который может включать в себя не только цифры, но и латинские буквы.
Не советую вам использовать совершенно одинаковые пароли ко всем доступам, т.е. один и тот же пароль для FTP, хостинга, SSH, админки CMS и т.д.
Даже если у вас сложные пароли, советую вам менять его раз в неделю.
Не в коем случаи, вы не должны сохранять пароли в web-браузерах, на которых работаете. Желательно в настройках своего браузера отключить запоминание паролей.
3. Всегда вы должны следить за безопасностью своего персонального компьютера. Использовать только надежные антивирусные системы, я бы советовал вам поставить себе на компьютер антивирусную систему от Касперского, и желательно версию, связанную с Интернетом.если вы используете не один компьютер для работы, все машины на которых работают web-мастера, копирайтеры, менеджеры по продажам и т.д. должны иметь у себя установленный пакет проверенного антивирусного программного обеспечения.
так же нужно своевременно обновлять свою операционную систему.
4. Настоятельно рекомендую вам вести контроль данных вводимые вашими пользователями на сайт, это могут быть комментарии, загрузка файлов на ваш сервер и т.д.нужно также фильтровать html-разметку, вводимую вашими же пользователями, для которых открыт доступ.
получая закаченные файлы от пользователей, старайтесь их проверять на сервере, не превышен ли их лимит и т.д.
не советую вам вставлять полученные данные от пользователей связанные с вызовом Eval, а также SQL запросами. Всегда нужно за этим следить, и всячески очищать приобретенную информацию от нежелательных угрожающих вашему сайту элементов.
не стоит также оставлять в своей рабочей версии кода разные параметры, введенные специально для отладки или экспериментальных действий, со свежей или отключенной функциональностью.
запаситесь и используйте WAF.
5. Ведите контроль доступа прав пользователей, а именно следите за защитой от межсайтовой очень часто встречающей подделке запросов CSRF.6. Ограничьте доступ к таким панелям как администрирования Базы Данных (БД), CMS админки phpMyAdmin в частности:к вашим резервным копиям сайта к вашим конфигурационным данным файлов к метаданным системам контроля своей версии CMS (к примеру: каталогам .git или .svn)
7. Если есть возможность, скройте от посторонних глаз версию своего серверного оборудования, а именно: CMS сайта, web-сервера, а также СУБД и интерпретатора сценариев.8. Настройте по возможности свои файрволы и свою сетевую инфраструктуру так, чтобы было разрешено только одно соединение, которое и будет необходимым для работы.9. Постарайтесь избегать кликджекинга. Это самая простейшая проверка, которая нужна для:вывода вашего HTTP заголовка X-FRAME-OPTIONS DENY или X-FRAME-OPTIONS SAMEORIGIN.
10. Убедитесь, что ваш хостинг провайдер регулярно проверяет поддержание сайтов к примеру с помощью API Яндекс.Вебмастера или Safe Browsing API Яндекса.Как защитить сайт от вирусов
3 минуты на чтение
Итак, давайте рассмотрим самые главный моменты того, как помешать недоброжелателям, чтобы они не навесили вам свои вирусы на сайты.
1. Всегда старайтесь использовать только надежное и проверенное программное обеспечение.загружайте на свои сайта CMS движки, дистрибутивы web-приложения, а также всевозможные модули, компоненты и плагины только из официальных и проверенных источников.
С выходом новой версии вашей CMS старайтесь ее обновлять, ну и, разумеется свое серверное программное обеспечение, а также бы я советовал вам следить на новостями в которых говориться о новых уязвимостях используемой вами CMS-ки.
Если вы первый раз установили CMS на свой будущий сайт, после этого незамедлительно удаляйте установочные скрипты.
2. Всегда советую вам использовать только сложные пароли, с использованием шифта, т.е. пароль может быть такой Rsh)as=-ASD большие заглавные буквы это и есть пароль с шифтом. Настоятельно рекомендую раз в неделю менять пароли от web-серверного программного обеспечения, а также SSH, FTP пароли и панели от вашего хостинга.закрывайте, ограничивайте доступ к FTP, ну или поставьте исключение лишь для своего ip-адреса.
Хочу отметить, что сложный пароль состоит не менее чем из 11-ти символов, который может включать в себя не только цифры, но и латинские буквы.
Не советую вам использовать совершенно одинаковые пароли ко всем доступам, т.е. один и тот же пароль для FTP, хостинга, SSH, админки CMS и т.д.
Даже если у вас сложные пароли, советую вам менять его раз в неделю.
Не в коем случаи, вы не должны сохранять пароли в web-браузерах, на которых работаете. Желательно в настройках своего браузера отключить запоминание паролей.
3. Всегда вы должны следить за безопасностью своего персонального компьютера. Использовать только надежные антивирусные системы, я бы советовал вам поставить себе на компьютер антивирусную систему от Касперского, и желательно версию, связанную с Интернетом.если вы используете не один компьютер для работы, все машины на которых работают web-мастера, копирайтеры, менеджеры по продажам и т.д. должны иметь у себя установленный пакет проверенного антивирусного программного обеспечения.
так же нужно своевременно обновлять свою операционную систему.
4. Настоятельно рекомендую вам вести контроль данных вводимые вашими пользователями на сайт, это могут быть комментарии, загрузка файлов на ваш сервер и т.д.нужно также фильтровать html-разметку, вводимую вашими же пользователями, для которых открыт доступ.
получая закаченные файлы от пользователей, старайтесь их проверять на сервере, не превышен ли их лимит и т.д.
не советую вам вставлять полученные данные от пользователей связанные с вызовом Eval, а также SQL запросами. Всегда нужно за этим следить, и всячески очищать приобретенную информацию от нежелательных угрожающих вашему сайту элементов.
не стоит также оставлять в своей рабочей версии кода разные параметры, введенные специально для отладки или экспериментальных действий, со свежей или отключенной функциональностью.
запаситесь и используйте WAF.
5. Ведите контроль доступа прав пользователей, а именно следите за защитой от межсайтовой очень часто встречающей подделке запросов CSRF.6. Ограничьте доступ к таким панелям как администрирования Базы Данных (БД), CMS админки phpMyAdmin в частности:к вашим резервным копиям сайта к вашим конфигурационным данным файлов к метаданным системам контроля своей версии CMS (к примеру: каталогам .git или .svn)
7. Если есть возможность, скройте от посторонних глаз версию своего серверного оборудования, а именно: CMS сайта, web-сервера, а также СУБД и интерпретатора сценариев.8. Настройте по возможности свои файрволы и свою сетевую инфраструктуру так, чтобы было разрешено только одно соединение, которое и будет необходимым для работы.9. Постарайтесь избегать кликджекинга. Это самая простейшая проверка, которая нужна для:вывода вашего HTTP заголовка X-FRAME-OPTIONS DENY или X-FRAME-OPTIONS SAMEORIGIN.
10. Убедитесь, что ваш хостинг провайдер регулярно проверяет поддержание сайтов к примеру с помощью API Яндекс.Вебмастера или Safe Browsing API Яндекса.
Похожие записи:
[caption id="attachment_298" align="alignleft" width="300"] Как защитить сайт от фишинга[/caption]
Интернет является благоприятной средой не только для тех,
[caption id="attachment_626" align="alignleft" width="300"] Как выгодно продать свой сайт[/caption]
На то, чтобы продать свой сайт у вас появились причины.
[caption id="attachment_336" align="alignleft" width="300"] авто сайт[/caption]
Чего ждёт человек, набирающий в поисковике «сайт для автомобилиста»? Может