Что делать, чтобы сайты не взломали

Содержание статьи

Комментарии читателей

У разных вебмастеров есть достаточно историй, когда у них уводили сайт, почту, интернет-кошелек и так далее. Поэтому если вы не выполняете нормы техники безопасности, то неплохо бы начать прямо сейчас, пока вас не вздрючили кулхацкеры.

Возможно, этот человек в данный момент взламывает именно ваш сайт

Двухфакторная аутентификация

Прежде всего, используем двухфакторную аутентификацию везде, где только можно:

Регистратор доменов (знаю точно, что такая фишка есть на рег.ру);
Хостинг (на новой панели FastPanel у FastVPS она есть, у Бегета тоже есть);
Почта (на mail.ru даже есть).

Вероятно, это самый надежный способ защиты. Взломать аккаунт со входом через двухфакторную аутентификацию очень тяжело.

Админка CMS

Тут подключить способ защиты из предыдущего подзаголовка очень геморройно. На WordPress самый лайтовый вариант — это поставить и настроить плагин Clearfy в связке с Login LockDown и сменить адрес админки. Этого хватает для большинства случаев. Самый же мощный плагин для защиты WordPress — это All in One WP Security & Firewall. У него такое огромное количество настроек, что вы только по их названиям уже узнаете многое о взломах сайтов и хакинге.

Другие предосторожности

Создавайте FTP-пользователя только тогда, когда это нужно. Как выполнили задачу — удаляйте. При каждом входе в FileZilla проверяем его на обновления.
Следует обновлять CMS регулярно.
Заходим с браузера Chrome. У Firefox открытый код, поэтому данный браузер более уязвим.
Пароли. Используйте программы вроде LastPass или KeyPass для генерации и хранения сложных паролей.
Антивирус. Нищебродский вариант — это Avast в связке с Malwarebytes. Второй, вполне надежный вариант — это купить Касперского.

А вот создавать доступ к сайтам только с одного IP — не лучшее решение. Во-первых, потому что вашим работникам, например, контент-менеджерам, тоже нужен доступ. А во-вторых, вы будете привязаны к одному месту.

Защита от палева

Если список всех ваших сайтов спалят, скорее всего поймут и их общие слабые места. Могут возникнуть и другие проблемы. Поэтому тут могут быть такие меры предосторожности:

Разносим сайты по разным IP. Как вариант — вообще по разным хостингам;
Заводим несколько аккаунтов Adsense. Я слышал, что можно менять идентификатор через Google Tag Manager, но людей, которые умеют это делать, никто живьем не видел.