Ваша безопасность в сети. Часть 1
Давайте разделим эти проблемы на 2 группы:
В этой статье поговорим о безопасности вашего сайта.
Вам кажется, что раз сайт находится где-то на хостинге, то вы защищены?
"СПАСЕНИЕ УТОПАЮЩИХ - ДЕЛО РУК САМИХ УТОПАЮЩИХ".
Помните такую фразу? Она верна и в случае с сайтами.
Что может произойти с вашим сайтом?
1) Сайт может стать зараженным вирусом.
2) Сайт может быть поврежденным и утратить работоспособность как целиком, так и
отдельных страниц и функций.
Причины заражения сайта вирусами.
1) На хостинге, где вы его храните, слабая защита. И вирус, перешел с одного
зараженного сайта на этом же хостинге на ваш.
2) У вашего сайта "слабая" система управления – вирус нашел в ней “дыру” и
зашел на сайт (например, через форму подачи заявки и т.п.).
3) На вашем компьютере «поселился» вирус, который при вашем обращении к
админке сайта заразил ваш сайт (Админка - Система управления сайтом - CMS).
Об этом надо помнить всегда! Даже , если ваш сайт еще ни разу не заражался!
Видели такую заставку вместо какого-нибудь сайта?
- Безопасность вашего сайта (блога).
- Безопасность вашего компьютера.
В этой статье поговорим о безопасности вашего сайта.
Вам кажется, что раз сайт находится где-то на хостинге, то вы защищены?
"СПАСЕНИЕ УТОПАЮЩИХ - ДЕЛО РУК САМИХ УТОПАЮЩИХ".
Помните такую фразу? Она верна и в случае с сайтами.
Что может произойти с вашим сайтом?
1) Сайт может стать зараженным вирусом.
2) Сайт может быть поврежденным и утратить работоспособность как целиком, так и
отдельных страниц и функций.
Причины заражения сайта вирусами.
1) На хостинге, где вы его храните, слабая защита. И вирус, перешел с одного
зараженного сайта на этом же хостинге на ваш.
2) У вашего сайта "слабая" система управления – вирус нашел в ней “дыру” и
зашел на сайт (например, через форму подачи заявки и т.п.).
3) На вашем компьютере «поселился» вирус, который при вашем обращении к
админке сайта заразил ваш сайт (Админка - Система управления сайтом - CMS).
Об этом надо помнить всегда! Даже , если ваш сайт еще ни разу не заражался!
Видели такую заставку вместо какого-нибудь сайта?
В чем опасность заражения сайта?
Самого смысла заражения сайта для того, чтобы он не работал у злоумышленника, как правило, нет – вы не "ГАЗПРОМ", и не настолько популярны, чтобы «обрушить» его работу.
Сайт заражают, как правило, для того, чтобы воспользоваться его ресурсами:
При наборе адреса вашего сайта идет перенаправление на другой ресурс.
Или вирус отправляет через почтовый сервер вашего сайта свои письма – делает СПАМ
рассылку. На сайте "Касперского" вы найдете много таких примеров и методов "лечения"
подобных проблем.
СПАМ рассылка - отправка электронных писем пользователям сети без их согласия на это!
Что же делать? Как обезопасить свой сайт?
1. Выбрать надежный, платный хостинг.
2. Подбирать надежный пароль для хостинга и Системы управления сайтом.
Пароль должен содержать:
Что надо делать, чтобы не потерять ваши данные на сайте.
1 ПРИЕМ.
Делайте периодически полные копии вашего сайта (блога).
Обычно, сайт состоит из 2-х частей: исполнительные файлы и данные (БД).
Поэтому важно иметь копии не только самого сайта, но и его данных.
(Этот совет не относится к сайтам на готовых конструкторах, таких как Тильда (Tilda.cc).
Но, если вы работаете с товарным каталогом, то копию каталога товаров также следует делать себе на компьютер. Это вы сможете сделать самостоятельно.
Если ваш ресурс расположен на платном хостинге - давайте заявку в службу техподдержки и просите предоставить вам копию вашего сайта (блога), если вы сами не умеете этого делать. По ссылке скопируйте этот архив к себе на компьютер.
Самого смысла заражения сайта для того, чтобы он не работал у злоумышленника, как правило, нет – вы не "ГАЗПРОМ", и не настолько популярны, чтобы «обрушить» его работу.
Сайт заражают, как правило, для того, чтобы воспользоваться его ресурсами:
- вашими посетителями (показать им свою рекламу, например),
- почтовым сервером (отправить письма массовой рассылкой),
- ИЛИ ПОЛУЧЕНИЕ ОТ ВАС ДЕНЕГ! (Вирус вешает на сайт заставку, и за то, чтобы убрать ее, требуют от вас денег).
При наборе адреса вашего сайта идет перенаправление на другой ресурс.
Или вирус отправляет через почтовый сервер вашего сайта свои письма – делает СПАМ
рассылку. На сайте "Касперского" вы найдете много таких примеров и методов "лечения"
подобных проблем.
СПАМ рассылка - отправка электронных писем пользователям сети без их согласия на это!
Что же делать? Как обезопасить свой сайт?
1. Выбрать надежный, платный хостинг.
2. Подбирать надежный пароль для хостинга и Системы управления сайтом.
Пароль должен содержать:
- более 8 символов (буквы и цифры),
- содержать заглавные и прописные буквы,
- содержать спецсимволы (@, $, #, &, ! )
- НЕ быть простым: 12345678 или ELENA1985 и т.п.
Что надо делать, чтобы не потерять ваши данные на сайте.
1 ПРИЕМ.
Делайте периодически полные копии вашего сайта (блога).
Обычно, сайт состоит из 2-х частей: исполнительные файлы и данные (БД).
Поэтому важно иметь копии не только самого сайта, но и его данных.
(Этот совет не относится к сайтам на готовых конструкторах, таких как Тильда (Tilda.cc).
Но, если вы работаете с товарным каталогом, то копию каталога товаров также следует делать себе на компьютер. Это вы сможете сделать самостоятельно.
Если ваш ресурс расположен на платном хостинге - давайте заявку в службу техподдержки и просите предоставить вам копию вашего сайта (блога), если вы сами не умеете этого делать. По ссылке скопируйте этот архив к себе на компьютер.
2 ПРИЕМ.
Копии вашего ресурса надо делать постоянно.
Особенно, когда вы внесли на него много новой информации (например - блог).
Если вы наполняете сайт 1 раз в неделю, то и копии делайте не реже!
Тогда у вас всегда будет актуальная информация. Если ежедневно, то старайтесь делать копии так же не реже, чем 1 раз в неделю.
Как часто надо делать копии?
Если вы делаете копию 1 раз в неделю, то риск потери будет определяться именно 1
неделей. Согласитесь, восстановить данные за 1 неделю проще, чем за много недель или
месяцы! Чтобы копия не занимала много места - архивируйте ее!
Правила создания копий ресурса.
1) Создайте папку на своем компьютере BACKUPS.
В эту папку копируйте архивы по мере их создания.
Эти архивы (файлы) должны иметь даты их создания. Например имя папки будет = дате
создания копии.
2) 1 раз в месяц переписываете копии сайта на внешний носитель со своего компьютера.
Тогда при возможных неприятностях вашего компьютера, ваши копии будут сохранены.
3) Пользуйтесь в том числе и облачными хранилищами для хранения копий.
Такими хранилищами могут быть DropBox, YandexDisk, Облако@Mail.
Почему облачные хранилища? В облачных хранилищах данные могут храниться бесконечно долго - владельцы сами следят за их состоянием.
НЕ УДАЛЯЙТЕ ПРЕДЫДУЩИЕ КОПИИ САЙТА. ХРАНИТЕ ИХ В ТЕЧЕНИЕ СРОКА в 1 год или 6 месяцев!
Зачем это делается?
Чтобы у вас была всегда нужная копия сайта исправного состояния!
Если размер вашего сайта велик, то периодически удаляйте копии. Если вы удаляете копии, то удаляйте первые копии, а не последние!
Копии вашего ресурса надо делать постоянно.
Особенно, когда вы внесли на него много новой информации (например - блог).
Если вы наполняете сайт 1 раз в неделю, то и копии делайте не реже!
Тогда у вас всегда будет актуальная информация. Если ежедневно, то старайтесь делать копии так же не реже, чем 1 раз в неделю.
Как часто надо делать копии?
Если вы делаете копию 1 раз в неделю, то риск потери будет определяться именно 1
неделей. Согласитесь, восстановить данные за 1 неделю проще, чем за много недель или
месяцы! Чтобы копия не занимала много места - архивируйте ее!
Правила создания копий ресурса.
1) Создайте папку на своем компьютере BACKUPS.
В эту папку копируйте архивы по мере их создания.
Эти архивы (файлы) должны иметь даты их создания. Например имя папки будет = дате
создания копии.
2) 1 раз в месяц переписываете копии сайта на внешний носитель со своего компьютера.
Тогда при возможных неприятностях вашего компьютера, ваши копии будут сохранены.
3) Пользуйтесь в том числе и облачными хранилищами для хранения копий.
Такими хранилищами могут быть DropBox, YandexDisk, Облако@Mail.
Почему облачные хранилища? В облачных хранилищах данные могут храниться бесконечно долго - владельцы сами следят за их состоянием.
НЕ УДАЛЯЙТЕ ПРЕДЫДУЩИЕ КОПИИ САЙТА. ХРАНИТЕ ИХ В ТЕЧЕНИЕ СРОКА в 1 год или 6 месяцев!
Зачем это делается?
Чтобы у вас была всегда нужная копия сайта исправного состояния!
Если размер вашего сайта велик, то периодически удаляйте копии. Если вы удаляете копии, то удаляйте первые копии, а не последние!
3 ПРИЕМ.
Правильно работайте с админкой (CMS) сайта.
1) Не храните пароли в браузере своего компьютера.
Когда вы заходите в админку (систему управления) своего сайта, браузер предлагает вам сохранить пароль и логин. Не давайте на это согласие! Храните свои пароли отдельно!
Вирус, который может попасть на ваш компьютер, может в браузере получить доступ к вашим паролям!
2) Придумайте и используйте сложные пароли для входа.
Для этого:
- используйте разный регистр клавиатуры,
- используйте знаки препинания, подчеркивания и воскл. знак.
- НЕ используйте идущие подряд буквы и символы!
- НЕ используйте свои имена в пароле и даты рождения!
Правильно работайте с админкой (CMS) сайта.
1) Не храните пароли в браузере своего компьютера.
Когда вы заходите в админку (систему управления) своего сайта, браузер предлагает вам сохранить пароль и логин. Не давайте на это согласие! Храните свои пароли отдельно!
Вирус, который может попасть на ваш компьютер, может в браузере получить доступ к вашим паролям!
2) Придумайте и используйте сложные пароли для входа.
Для этого:
- используйте разный регистр клавиатуры,
- используйте знаки препинания, подчеркивания и воскл. знак.
- НЕ используйте идущие подряд буквы и символы!
- НЕ используйте свои имена в пароле и даты рождения!
4 ПРИЕМ.
Периодически делайте проверку вашего сайта на вирусы.
Есть специальные ресурсы, на которых можно проверить любой сайт.
Таких ресурсов много. Вот некоторые из них:
https://2ip.ru/site-virus-scaner/
http://antivirus-alarm.ru/proverka/
Если вы более продвинутый пользователь, то есть и рекомендации, что делать самостоятельно, если сайт заражен:
http://antivirusalarm.ru/antivirus_cleaning/besplatno_udalit_virus_s_sayta/
Почему это надо делать?
Вирус, который может попасть на ваш сайт, может сразу и не проявиться!
Точнее, вы даже об этом и не узнаете!
Поисковые системы Яндеск и Гуугл могут сами обнаружить вирус на вашем сайте и сообщить об опасности вашим посетителям.
Тогда в результатах выдачи при вводе имени вашего сайта вы увидите пометку:
"Этот сайт может нанести вред вашему компьютеру."
Сайты на Тильде (Tilda.cc) имеют встроенный механизм проверки на вирус и защиту от DDOS атак, так что вам не надо беспокоиться об этом.
5 ПРИЕМ.
Используйте специальные средства защиты!
Как правило, для вашей CMS есть специальные программы и модули, которые увеличивают его безопасность, установите их! Как правило, они стоят не так дорого.
НЕ пожалейте на них денег. Восстановить сайт иногда может стоить гораздо дороже!
Обратитесь к своим программистам, которые помогут вам с установкой модулей защиты!
Дело в том, что атаки на сайты с целью взлома происходят постоянно.
Вы даже не догадываетесь об этом!
Периодически делайте проверку вашего сайта на вирусы.
Есть специальные ресурсы, на которых можно проверить любой сайт.
Таких ресурсов много. Вот некоторые из них:
https://2ip.ru/site-virus-scaner/
http://antivirus-alarm.ru/proverka/
Если вы более продвинутый пользователь, то есть и рекомендации, что делать самостоятельно, если сайт заражен:
http://antivirusalarm.ru/antivirus_cleaning/besplatno_udalit_virus_s_sayta/
Почему это надо делать?
Вирус, который может попасть на ваш сайт, может сразу и не проявиться!
Точнее, вы даже об этом и не узнаете!
Поисковые системы Яндеск и Гуугл могут сами обнаружить вирус на вашем сайте и сообщить об опасности вашим посетителям.
Тогда в результатах выдачи при вводе имени вашего сайта вы увидите пометку:
"Этот сайт может нанести вред вашему компьютеру."
Сайты на Тильде (Tilda.cc) имеют встроенный механизм проверки на вирус и защиту от DDOS атак, так что вам не надо беспокоиться об этом.
5 ПРИЕМ.
Используйте специальные средства защиты!
Как правило, для вашей CMS есть специальные программы и модули, которые увеличивают его безопасность, установите их! Как правило, они стоят не так дорого.
НЕ пожалейте на них денег. Восстановить сайт иногда может стоить гораздо дороже!
Обратитесь к своим программистам, которые помогут вам с установкой модулей защиты!
Дело в том, что атаки на сайты с целью взлома происходят постоянно.
Вы даже не догадываетесь об этом!
Помогу вам создать сайт на базе TILDA. Это система надежного и удобного создания, хранения сайта и решает практически все проблемы безопасности вашего сайта.
О безопасности вашего личного компьютера вы прочтете в Части 2.
О безопасности вашего личного компьютера вы прочтете в Части 2.
Борис Пименов
маркетолог, портретный фотограф,
НЛП специалист.
НЛП специалист.