Место, где мы храним свои ценности, должно быть хорошо защищенным. В повседневной жизни мы применяем для его защиты надежные двери, сигнализацию, разного рода охранные системы. Но как обеспечить безопасность сайта? Ведь любой веб-ресурс сам по себе является материальной ценностью, так как в его создание и раскрутку были вложены деньги, он заработал для вас определенную аудиторию, да и вообще у вас на него есть серьезные планы. Безопасность веб-сайтов гарантируется только в том случае, если использовать комплекс приемов, способный защитить их от хакерских атак и нашествия вирусов.
Защита сайта: основные приемы
Безопасность созданного сайта во многом зависит от того, соблюдаете ли вы элементарные правила веб-мастерства. Если вы уже не новичок в сайтостроении, то наверняка знаете их. Если же до этого вашим представительством в сети была лишь страничка Вконтакте или в другой социальной сети, попробуем объяснить эти правила на данном примере. Итак, Иван Иванов решил зарегистрироваться Вконтакте. Ему нужно заполнить регистрационную форму, где должен быть указать логин и пароль. В качестве логина Иван выбирает Ivanили Ivanov, а в качестве пароля – дату своего рождения (которую потом указывает на своей странице, в публичном доступе) или простой набор цифр (к примеру, 12345). Как думаете, его страницу взломают? Конечно, да.
А если вы примените столь же простой логин и пароль на своем ресурсе, как думаете, какой будет безопасность созданного сайта по десятибалльной шкале?.. Конечно, не больше единицы. Но допустим, что Иван выбрал в качестве логина и пароля что-то посложнее. Могут ли его страницу взломать? Да, если он будет невнимательным при веб-серфинге. К примеру, он попадает на страницу, которая выглядит так же, как вход в социальную сеть Вконтакте. А там надпись: «На вашей странице была зафиксирована чрезмерная активность, поэтому мы временно заблокировали ее.
Для разблокировки измените логин и пароль». Если Иван внимательно посмотрит в адресную строку браузера, он с вероятностью в 99% увидит, что адрес страницы — какой-нибудь http://vk.site.com/. Такие домены третьего уровня часто используются мошенниками для получения ваши данных. А содержащиеся в них слова vk.com и дизайн, точь-в-точь повторяющий страничку соцсети, легко вводят в заблуждение невнимательных интернет-пользователей. Поэтому стоит лишний раз подумать, прежде чем вводить где-либо пароль и логин от своего сайта или хостинга.
Также довольно эффективным методом защиты будет привязка сайта к определенной сим-карте, которую, кстати, лучше не носить с собой в телефоне, а хранить дома или в офисе – там, где вы ее не потеряете. Еще один метод защиты сайта – это возведение различных преград на пути разного рода вирусов. Сюда относится использование качественной антивирусной программы, которую необходимо установить на том ПК, с которого вы заходите на свой сайт и закачиваете на него обновления. Также следует отказаться от «услуг» FTP-клиентов, потому что вместе с важной и полезной информацией они могут закачивать на ваш сайт вирусы.
К примеру, есть мнение, что FileZilla (программа, которой многие пользуются для редактирования сайтов без CMS) является весьма уязвимой для вирусных атак. И пароли, которые вы используете для работы с веб-ресурсом, в FileZilla хранятся в открытом XML-файле. А это значит, что если в вашем ПК поселился троян, он их легко сканирует и передаст куда нужно. Так что безопасность веб-сайтов, которые не имеют CMS, а строятся из файлов HTMLи CSS, расположенных в соответствующих папках, всегда под вопросом — ведь редактировать их без FTP-клиентов очень сложно.
Безопасность сайта с CMS – как ее достичь?
Сегодня для создания веб-ресурсов используются два типа CMS (систем управления контентом, или, как их еще называют, «движков» сайта) – самописная и готовая. К первой группе относятся индивидуальные программные разработки, которые обычно используются крупными компаниями для создания собственных интернет-ресурсов. Здесь защита сайта может обеспечиваться массой различных способов, которые ведомы лишь его создателю, разрабатывавшему их параллельно с сайтостроительством. А вот вторая группа – готовые CMS – представляет собой программные решения, которые хорошо известны веб-мастерам. К ним относятся 1С Битрикс, wordpress, joomla и многие другие. Это продукты, на основе которых можно легко и быстро сделать сайт, обладающий множеством полезных функций, с удобной системой редактирования и уже разработанными решениями для обеспечения безопасности веб-сайтов.
Наша компания использует в работе наиболее надежные, многофункциональные и хорошо зарекомендовавшие себя системы — 1С Битрикс и wordpress. Создавая веб-ресурсы для своих клиентов, мы заботимся о том, чтобы безопасность сайта была на высоте, используя для этого ежедневно обновляющиеся внутренние функции данных CMS. В 1С Битрикс это модуль «Проактивная защита», который объединяет комплекс таких мер, как шифрование, фильтры, использование одноразовых паролей, стоп-листы, защита по IP, веб-антивирус. Данный модуль с успехом прошел испытание на прочность – на фестивале хакеров его пытались взломать 25 000 раз, но даже такой стресс-тест не поколебал систему защиты сайта, сделанного на CMSБитрикс.
Безопасность созданного сайта, разработанного на основе wordpress, вполне может соперничать с Битрикс, если грамотно применять плагин Better WP Security. Его установка требует особого внимания, так как он может конфликтовать с ранее установленными плагинами wordpress. Да и его правильная настройка во многом зависит от профессионализма веб-мастера. Если у вас есть готовый сайт на Битрикс или wordpress, но вы не слишком хорошо разбираетесь в вопросах веб-безопасности, обращайтесь к нам – мы поможем вам защититься. Если же вы ищете профессиональных сайтостроителей, которые смогут не только сделать красивый и юзабельный сайт, но и обеспечить его защиту от взлома и вирусных атак, звоните в нашу компанию – мы готовы качественно сделать эту сложную, но очень интересную работу.