Защита сайта

Резервное копирование и защита сайта, web-разработкаСегодня выяснилось, что написанная мной вчера статья про кнопки русских сетей социального обмена безвозвратно исчезла с сайта.  Попытки восстановления статьи по резервным копиям ничего не дали и статью мне пришлось переписать заново, тем более, что она от первого до последнего слова авторская с уникальным контентом и потерять ее совсем было бы жаль. Поэтому хочу сказать несколько слов о том, как избежать подобных неприятностей.

Анализируя ситуацию, я думаю, что это скорее всего была хакерская атака. И вот почему: сначала я подумал, что слетела база данных и хостинг-провайдер восстановил ее по последнему дампу, но потом эту идею я отбросил, потому что на другом сайте, который храниться на том же сервере все изменения, производимые немного позднее написания исчезнувшей статьи сохранились. То есть база данных осталась без изменений. Значит не было и бакапа, который мог откатить назад состояние сайта на момент, когда статьи на нем еще не было.

Поэтому я решил предпринять кое-какие меры и заодно написать эту заметку о том, как уберечься от подобных неприятностей.

1. При создании сайта замените стандартный префикс wp_ в сайте на WordPress и jos_ в сайте на Joomla на другой.

2. Используйте плагины для предотвращения XSS-атак, для борьбы с DoS-атаками меняйте пароль к админке как можно чаще, хотя бы раз в неделю. Используйте дополнительные скрипты для защиты админки.

3. Производите дамп базы данных сразу после производимых изменений, а не ждите, когда специальный плагин сделает это по расписанию — база может слететь в промежуток времени между написанием статьи и автоматическим сохранением базы.

4. Не храните особо важные пароли в браузерах, а по идее — вообще на компьютере. Время от времени стирайте в браузерах журналы, куки, кэш, активные сеансы.

5. Ставьте обязательно на компьютер фаерволы, например Outpost, и программы для защиты от несанкционированного запуска программ, например AnVir, надёжные антивирусные программы.

6. Не переходите по прямым ссылкам в вашей почте, сначала скопируйте ссылку, а затем в новом окне ее откройте, для параноиков — в другом браузере.

7. Сначала закройте админку своего сайта (разлогиньтесь), а уже потом кликайте на кнопки социальных сетей для продвижения его материалов.

8. Не посещайте порно-сайты, не включайте модем и не выходите в интернет (шутка).

Вот так вкратце о безопасности. Подробно же нужно писать статью о каждом из пунктов и я это как-нибудь сделаю. Кто не хочет ждать — все может найти в интернет. Но делать это нужно любому web-разработчику или владельцу сайта. Как говорится: на Бога надейся, а осла привязывай.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

три × четыре =

*