Shared publicly  - 
 
Как бороться со взломом сайтов? По итогам недели #NoHacked мы собрали ТОП-5 лучших рекомендаций.
Translate
 
Сегодня последний день нашей недели #NoHacked, и мы подобрали некоторые из ваших лучших рекомендаций, чтобы поделиться с вами ещё раз. Не забывайте, что взломщики не уходят в отпуск со следующей недели, поэтому нам всем нужно продолжать оставаться в курсе техник безопасности, применять их и распространять! 

+Константин Кирилюк
- Ты не будешь взломан только в том случае, если у тебя нечего взламывать... в остальных случая всегда остаётся вероятность взлома

+Дмитрий Комягин:
- выбираю хостера, который предоставляет доступ к FTP и базе данных только с указанных IP, блокируя остальных,
- для админок использую вход с дополнительной аутентификацией или ключем,
- в файле управления сервером ставлю доступ к админке сайта только с определенного IP.
- регулярно (ежедневно) отслеживаю трафик с проектов - при резком увеличении смотрю источники, запросы и посадочные страницы.

+Алексей Андреев:  
- Важно всегда грамотно выставлять права на файлы и папки.
- Если есть знания и возможность, то желательно настроить права запуска выполняемых скриптов для приложений (php, cgi и т.п.).
- Все обращения к БД должны быть от отдельного пользователя, а не от root.
- Периодически просматривайте access_log. В нём можно найти с каких IP к вам пробиваются спамеры и боты, пытающиеся найти админку или известные дыры в типовых компонентах (FCKEditor и др., различные непроверенные дополнения, либо дополнения из ненадежных источников).

+Серж Беседа
- Не используйте стандартные и популярные пароли
- По возможности смените стандартный путь к админке
- Не используйте пароли от сайта при других регистрациях в интернете
- При использовании популярных CMS используйте обновления версий движка
- Не используйте для движков CMS подозрительные плагины
- Не храните пароли от хостинга и сайта на компьютере, где есть доступ других людей
- Для хранения паролей используйте надежные программы

+Anton Cherevashko:
- В инструментах для вебмастеров, категория Индекс Google, раздел ключевые слова в содержании. Если обнаружены подозрительные слова, не связанные с тематикой вашего сайта - пора задуматься откуда они взялись. Возможно вас взломали и разместили скрытый контент на вашем сайте. 
- Изредка проверяйте файл .htaccess. Злоумышленник может изменить его в свою пользу. 
- Храните пароли не только на компьютере, но и на бумаге. Желательно раз в месяц их менять. 
- Проверяйте ваш сайт на наличие внешних ссылок. Если вас взломали, это не значит, что хотят просто нанести вред. Возможно хотят разместить внешние ссылки на другие ресурсы, принимая участия в схеме обмен ссылками. 

+Denis Sinegubko:
Даже если ваш сайт исключительно на русском языке, не забывайте про спаммерские слова на английском (viagra|cialis|payday|casino|luxury) - ссылки с русскоязычных сайтов на англоязычные тоже используются Гуглом для ранжирования, а значит хакеры не будут "стесняться" вставлять их на ваш сайт, если получат к нему доступ 

Спасибо огромное всем, кто делился рекомендациями, распространял и продолжает распространять эти и другие полезные советы! Вместе мы гораздо сильнее.

Ищете дополнительные рекомендации? Обращайтесь на наши ресурсы:
Блог: http://goo.gl/ZYNJcs
Единый центр по устранению последствий взлома: http://goo.gl/2hxKTQ
Форум: http://goo.gl/VNQJ3s (спасибо +Denis Sinegubko!)
Translate
64
11
Айрат Жаншуаков's profile photoArm Ruz's profile photoDmitry Shcherbakov's profile photoМеля Крупников's profile photo
3 comments
 
Ну, ребята! Вы в уме? Когда надо давать подобные рекомендации - все пьяные по дачам! Хочется прочесть, но до вторника-среды точно забуду.
Translate
 
а почему такой слоган, хакеры молодцы, хак этож в переводе способ, гугл сам еще тот хакер он же постоянно что то усовершенствует и генерит, а это есть результат хака того что было. и вообще чем скорее люди в сети начнут четко понимать отличие слова хакер, кракер и прочих тем лучше для всех.
Translate
Translate
Add a comment...