Поскольку не существует никакого смысла ставить программное обеспечение такое как Анти вирус и даже если захотеть то они очень дорогие, люди просто считают что вся работа сделана если сайт запущен.
Защита вебсайта или веб-сервера требует постоянные усилия ведь каждый день что-то обновляется.
Если ваш сайт будет взломан то это будет отражаться плохо на вас, ваш бизнес или бренд.
Всегда есть некоторые проверенные временем действия которые необходимо сделать обязательно, чтобы получить первую линию обороны. Мы собрали список способов или советов называйте их как хотите, которые помогут вам заложить основу для веб-безопасности. Так как защитить сайт?
Используйте Open Source Скрипты
Если вы не знаете, что вы делаете или имеете хорошо команду разработчиков то это отличная идея, чтобы использовать скрипты с открытым исходным кодом. Скрипты с открытым исходным кодом, такие как WordPress, Drupal, Joomla, Magento т.д., многофункциональные, и созданы при поддержке тысяч кодеров для обновления и поддержки.
Это позволяет избежать сайты стать жертвой хакеров и спамеров из-за плохо написанного кода. Вместо того чтобы строить с нуля, вы можете использовать существующие скрипты и изменить их по своему вкусу. Коммерческие скрипты из известных компаний также могут быть использованы, если они выдают обновления и патчи регулярно.
Обновляйте Постоянно
Есть у вас возможность или нет старайтесь обновлять вашу платформу постоянно. Это поможет избежать вам ошибки в кодах и даст дополнительную защиту вашему сайту.
Используйте сильные пароли
Используйте хорошие пароли из букв и цифр, а также и специальные символы. Пароль должен быть как минимум из 10 характеров в длине. Есть много хороших генераторов которые помогут вам это сделать, такие как KeePass, Lastpass и другие.
Защити свой Email администратора
Держите ваш адрес электронной почты администратора используемый для входа в базу данных далеко от глаз общественности. Нужно использовать совершенно другой адрес на соц сетях и другие списки контактов. Это поможет вам не стать жертвой Phising-а.
Добавьте в таблицу базы данных префикс
Это не обязательное условие, но лучше это сделать чем оставлять поле пустым.
Удалите папку установки
После Установки настоятельно рекомендуется удалить эту папку так как в ней смысла нету. Она не будет использована в операциях сайта. Если вы её оставите то для хакера будет возможно перезапустить установку ещё раз и очистить базу данных. Удалите или переименуйте её от греха по дальше.
Используйте защищённую FTP соединение.
Если есть возможность используйте FTP для загрузки файлов. Это не даст никому шанса увидеть что вы загружаете на веб-сервер.
Ограничьте корневой доступ
ограничьте доступ к файлам папкам которые не используются. Пусть доступ будет иметь Только системный администратор.
Убедитесь в наличии файла .htaccess
файлы .htaccess часто используется, чтобы указать ограничения безопасности для конкретного каталога, и убедитесь, что вы не удалили его случайно, или если она есть.
Добавьте robots.txt файл
Этот файл даёт специальные инструкции поисковикам, что можно показывать, а что нет.
Используйте плагины безопасности
Хорошие платформы всегда имеют плагины для базовой функциональности скрипта. Посмотрите на плагины, которые добавляют дополнительный уровень безопасности и установить их. Например, плагин WP Security Scan.
What a joy to find soemnoe else who thinks this way.