Рекомендации Google: как не стать мишенью хакеров

 

В этой статье специалисты Google поделились прописными истинами: как обеспечить безопасность сайта в Интернете.

 

 

1. Усильте безопасность аккаунта

 

Чтобы обеспечить надёжную защиту сайта, нужно подобрать пароль, который сложно подобрать или невозможно взломать в реальные сроки. Например, ваш пароль может содержать комбинацию букв, цифр, символов или кодовую фразу. Длина пароля имеет значение. Чем длиннее пароль, тем труднее его взломать. В Интернете достаточно веб-ресурсов для проверки надёжности выбранного пароля. Тестирование пароля даст представление о защищённости сайта (ни в коем случае не вводите свой действующий пароль на прочих веб-ресурсах). Крайне важно исключить ситуации, когда один и тот же пароль предназначен для разных интернет-сервисов. Злоумышленники часто используют известные логины и пароли в различных комбинациях, которые получены при утечки списков паролей или через взломанные сервисы. Включите двухфакторную аутентификацию учетных записей. Это сделает ваш аккаунт более безопасным и защитит сайта от взлома.

 

 

2. Своевременно обновляйте программное обеспечение сайта

 

Наиболее распространенный способ для взлома интернет-ресурса – беззащитное программное обеспечение. Сделайте следующее: 

• Постоянно проверяйте сайт на предмет актуальности программного обеспечения и его своевременного обновления, чтобы исправить дыры в системе безопасности.
• У вас веб-сервер Apache, Nginx или на вашем сервере коммерческое программное обеспечение, убедитесь, что программное обеспечение веб-сервера исправлено и обновлено.
• При использовании системы управления контентом (CMS), плагинов или дополнений, убедитесь, что эти инструменты имеют актуальную версию.
• Зарегистрируйтесь, чтобы получения уведомлений от системы безопасности веб-сервера и вашей CMS.
• Удалите дополнения, плагины или программы, которые не нужны на вашем сайте; они могут создать потенциальные риски или замедлить производительную работу сайта.

 

 

3. Ознакомьтесь с политикой хостинг-провайдера

 

При выборе хостинга важно учитывать политику хостинг-провайдера по обеспечению безопасности сайтов и по восстановлению взломанных веб-ресурсов.

• Используете услуги хостинг-провайдера – свяжитесь с хостером, чтобы увидеть, как работает техническая поддержка хостинга и каким образом решаются проблемы сайтов. Будет полезно проверить онлайн-обзоры и убедиться в том, что у хостера есть отзывы клиентов, которым помогли восстановить безопасность взломанных веб-ресурсов.
• Собственный физический сервер или Virtual Private Server (VPS) – убедитесь, что вы самостоятельно готовы решить любые потенциальные проблемы. Работа по администрированию сервера сложная и трудоёмкая: администратор сервера должен постоянно проверять обновления системы управления контентом и ПО.
• Если вы не переоцениваете собственные силы и возможности  - ознакомьтесь с услугами хостинг-провайдер по защите сайта от взлома.

 

 

4. Используйте возможности Google Search Console

 

Онлайн-инструменты помогут проводить мониторинг и контролировать состояние интернет-ресурса. Чем раньше поступит сообщение о компрометации сайта, тем быстрее можно начать работу над устранением последствий взлома и других уязвимостей. Зарегистрируйтесь в поисковой консоли Google Search Console и своевременно получайте сообщения о взломе и другие оповещения о проблемах с безопасностью сайта. Также поисковая консоль позволяет настроить получение уведомлений при выявлении подозрительной активности или нетипичных событий.

 

Мы надеемся, что эти советы помогут обеспечить безопасность сайта в сети Интернете. Если у вас возникли дополнительные вопросы, спрашивайте на Webmaster Help Forums. Сообщество вебмастеров поможет ответить на ваши вопросы.

 

 

 

 

 

 

 

© WaterMillSky 2012-2016