Полный чек-лист по защите сайта

Оффтоп


shutterstock_2193032klЧасто сайты подвергаются взлому и, чтобы сайты не стали жертвами, надежно их защитите.

Версии Joomla сами по себе надежные системы, как данные о популярности отдельных хостингов. Самой достоверной статистикой обладают сведения про рейтинг хостингов. Этот сайт стал лидером и гидом в море отличных мировых хостингов.

Но есть несколько причин, по которым ресурсы могут взламывать: взломы сайтов методами подборов паролей к админкам. Возможны кражи паролей с помощью вирусов на ПК; допущены потенциальные уязвимости в добавляемых расширениях; наличие подложенных файлов и выправленных шаблонов, которые скачены с каверзных сайтов; обнаруженные в Joomla уязвимости нулевых дней — уязвимости отыскали, но патчи безопасности еще не вышли.

Любая крупная топливная компания Москвы должна иметь тщательно проработанный и защищенный веб-ресурс, ведь это – её визитная карточка для тысяч пользователей всемирной паутины.

Чтобы не потерять свои бизнес-проекты, осуществите следующие шаги по их защите: заведите почту для критических извещений; установите хорошие платные антивируски, типа Dr.Web и Kaspersky; избавьтесь от пиратских расширений и шаблонов; настройте мониторинг сайтов: уведомления настройте на специальные ящики; для админов максимально ограничьте возможности, оставив для сотрудников и всех фрилансеров только нужные для администрирований сайтов; регулярно обновляйте Joomla до последних версий, при этом обновляя используемые расширения и удаляя уже не нужные; выставите правильные права на файлы — оптимальные 644, папки — 755 и на файлы конфигураций – 444; добавьте двойные авторизации в админ-панелях и защитите Е-мэйл адреса от сборов с ваших сайтов.

Обязательные защитные настройки заключаются в: автоматических 2-х уровневых резервных копированиях; отправке писем через сторонние серверы, типа Mailchimp и Amazon SES; маскировке Joomla от автоматических нахождений злоумышленниками; запрете доступов к просмотрам папок.