Смотреть обучающее видео Обеспечение информационной безопасности сайта. Защита данных.

12/12/16 54 0 0 0

Краткое описание к видео: Обеспечение информационной безопасности сайта. Защита данных Больше видео в категории: Защита сайта

Обеспечение и защита информационной безопасности данных сайта http://imtecseo.com/ Основы обеспечения безопасности коммерческих сайтов Требовать от программистов или лиц, ответственных за разработку: • Установка самых свежих версий CMS • Установка плагинов, предотвращающих подбор пароля (captcha) при использовании форм связи на сайте • Сложный пароль для админки • Сложная капча для страницы входа в админку • Удостовериться, что есть бэкап на хостинге, и он периодически обновляется • Домен и хостинг оформлен на владельца сайта (частное лицо или фирму) • После создания сайта владелец должен получить от разработчиков: 1. Доступ к аккаунту, где куплен домен 2. Доступ в панель хостинга (биллинг и админ – бывают отдельно) 3. Доступ в админку сайта 4. Доступ по FTP Общие правила безопасного пользования сайтом • Для каждого пользователя – отдельный доступ в админку (аккаунт) с разграничением прав доступа • Смена паролей – раз в 1-2 месяца стандартно; при смене сотрудников; после завершения работ, в которых принимала участие третья сторона. • При передаче доступов к сайту – передавать логин одним каналом связи, пароль – другим каналом связи • Перед любыми серьезными изменениями сайта (дизайн, функционал) проверять наличие или сделать свежий бэкап (резервная копия на хостинге) • Возможно ограничить доступ к админке по заданному списку IP адресов

Защита сайта

Обеспечение информационной безопасности сайта. Защита данных

Основы безопасности.

В первую очередь , это нужно заложить при создании сайта, требовать от тех кто занимается разработкой требовать:

- самую последнюю версию CMS(WP или другие), чтобы на момент создания сайта была самая актуальная версия платформы, движка.  

- установка плагинов, предотвращающих подбор пароля (капча), чтобы все формы связи имели капчу, при чём нужен баланс, чтобы спам боты не подбирали эту капчу, и чтобы она была простой для людей

- сложный пароль для админки. Для каждого динамического сайта есть страница входа в админку, и там нужно вводить логин и пароль. Пароль создаём сложный, что бы содержал маленькие, большие буквы, цифры, и может даже спец.символы.

- Сложная капча для страницы входа в админку, речь именно об этой странице. Конечно, если вас захотеть взломать- взломают, это разная стоимость вопроса, что взломать. Для школьников, и начинающих хакеров, нужно делать сложную капчу для страницы входа в админку. Капчу делаем на той же странице где логин и пароль. Лучше лишний раз её ввести, чем быть незащищённым.

- удостовериться, что на хостинге сделан бекап сайта после его создания, и что эти бекапы периодически обновляются. На хостингах часто пишут: « Ежедневный бекап сайтов создание его резервной копии». На самом деле, на большинстве хостингов эта функция вообще не реализована, или отключена по умолчанию. Нужно удостовериться в том, что этот бекап делается или самому, или программисту дать задание, и он периодически обновляется. Если вдруг с сайтом какие-то проблемы, то у вас всегда будет резервная копия, с которой вы всегда сможете восстановить Ваш сайт.

- домен и хостинг должен оформляться на владельца сайта (на ваш емеил, паспорт( част. Лицо)( или данные фирмы( юр.лицо) . Этот момент контролируйте с самого начала, чтобы все аккаунты заводились на вас, и они принадлежали вам.

- после создания сайта владелец должен получить от разработчика:

  1. Где куплен домен
  2.  Где куплен хостинг ( бывает отдельно доступ в биллинг и админ панель)
  3. Доступ в админку сайту
  4. Доступ по  FTP

Эти 4 доступа владелец должен иметь на руках, т.к. неоднократно были случаи что приходит сайт на продвижение, начинаем узнавать что как, домен .., а нет никаких аккаунтов, уже никто не знает. Разработчики исчезли, пропали, и достучаться к ним не реально.

Пользование сайтом:

- Если даёте кому-то доступ в админку, то лучше давать не свой, основной, доступ, а создавать нового пользователя в админке, это несложно (вводите емейл человека, и ему на почту приходит доступ с паролем) Нормальные CMS имеют возможность разграничения прав доступа( кому-то полные права, кому-то ограниченные и т.д.)

- Смена паролей. Очень муторная тема, многие на это забивают. Если говорить о безопасности, то раз в 1-2 месяца нужно менять. Если у Вас уволился сотрудник, то лучше тоже все сменить пароли, который имел доступы. Если над сайтом работала третья сторона, сторонняя, и после окончания работ, и расчёта, так же лучше сменить пароль.

- Если совсем заморачиваться, в отдельных случаях это имеет смысл. Очень часто все пароли уплывают из переписки. Когда кидают доступы в админку сайта ВКонтакте, это всё легко взламывается, эти анкеты, можно достать все пароли. Можно применить такую хитрость. Для доступа в админку есть 2 важных момента- логин и пароль.  Логин передать одним каналом связи( смс, соцсети), а пароль с другой почты, или через скайп.. Так тоже можно немного себя обезопасить от попадания пароля в ненужные руки.

- Если мы даже проверили, что бекап делается на хостинге. Если мы что-то меняем на сайте, то перед этим удостоверяемся, что бекап свежий есть, или делаем его.

Вот такие мои советы по обеспечению безопасности сайтов.  В новых версиях CMS пофиксены предыдущие баги, проблемы, которые упрощают взлом, допустим, этого движка, поэтому и самые новые версии. Все остальное так же актуально.

Комментарии (0)

    Ничего не найдено.