Защита от заражения вредоносными программами – приоритетная задача для любого владельца сайта в сети Интернет. Чтобы это сделать, следует воспользоваться рядом простых рекомендаций.
Для защиты от вредоносного кода необходимо:
- Работать с надежным программным обеспечением;
- Обновлять серверное ПО и систему управления содержимым (CMS) регулярно;
- Следить за новостями о выявлении уязвимостей в используемой системе управления и методах их устранения;
- Загружать плагины и расширения для CMS, а также дистрибутивы приложений для сайтов исключительно из проверенных источников;
- Удалять отладочные и установочные скрипты после установки системы управления содержимым;
- Регулярно проверять безопасность используемых серверов;
- Внимательно подходить к выбору и использованию паролей доступа для веб-серверного программного обеспечения. Уровень сложности таких паролей должен быть высоким (11 и более символов, включая специальные символы, цифры, малые/большие буквы).;
- Для каждого сервиса сгенерировать свой уникальный пароль;
- Не сохранять пароли в памяти браузера и в файловых менеджерах;
- Назначать новые пароли не реже, чем 1 раз в 3 месяца;
- Проверять файлы сайта на наличие вирусов при помощи специальных программ (например, программой Manul от Яндекс);
- Проверять рабочие компьютеры на наличие вирусов. Обязательными для такой проверки являются компьютеры администратора, веб-мастеров, контент-менеджеров и прочих специалистов, работающих с интернет-ресурсом. Необходимо следить за тем, чтобы на таких машинах была установлена актуальная версия антивируса, а операционная система и используемое в работе ПО регулярно обновлялись (с целью устранения уязвимостей);
- Осуществлять контроль данных, оставляемых посетителями сайта;
- Данные полученные от посетителя, должны проверяться на соответствие их размеров допустимым значениям;
- Следует фильтровать HTML-разметку, присутствующую во вводимых посетителями данных, чтобы она не встраивалась в код страницы;
- Необходимо очищать данные посетителей от потенциально опасных элементов;
- Введенные с целью отладки параметры нельзя оставлять в рабочей версии кода;
- Важно использовать средства фильтрации трафика для веб-приложений — WAF (Web Application Firewall);
- Осуществлять контроль пользовательских прав доступа. К панелям администрирования CMS и БД, к резервным копиям кода, к метаданным систем контроля версий и к конфигурационным файлам доступ должен быть ограничен;
- Версии используемого серверного программного обеспечения необходимо скрывать;
- Сетевая инфраструктура и файрволы должны быть настроены таким образом, чтобы разрешались только соединения, требуемые для работы.
Узнать подробнее о поисковом продвижении сайта в МОССЕО: