Codeby.net совместно с PHDays 8

Объявляют о проведении грандиозного конкурса с умопомрачительными призами ! Получи бесплатно билет на PHDays 8, деньги, футболку с символикой codeby, а так же всеобщий респект и уважение. Подробнее ...

Поскольку не существует никакого смысла ставить программное обеспечение такое как Анти вирус и даже если захотеть то они очень дорогие, люди просто считают что вся работа сделана если сайт запущен.

Защита вебсайта или веб-сервера требует постоянные усилия ведь каждый день что-то обновляется.

Если ваш сайт будет взломан то это будет отражаться плохо на вас, ваш бизнес или бренд.

Всегда есть некоторые проверенные временем действия которые необходимо сделать обязательно, чтобы получить первую линию обороны. Мы собрали список способов или советов называйте их как хотите, которые помогут вам заложить основу для веб-безопасности. Так как защитить сайт?

Используйте Open Source Скрипты

Если вы не знаете, что вы делаете или имеете хорошо команду разработчиков то это отличная идея, чтобы использовать скрипты с открытым исходным кодом. Скрипты с открытым исходным кодом, такие как WordPress, Drupal, Joomla, Magento т.д., многофункциональные, и созданы при поддержке тысяч кодеров для обновления и поддержки.
Это позволяет избежать сайты стать жертвой хакеров и спамеров из-за плохо написанного кода. Вместо того чтобы строить с нуля, вы можете использовать существующие скрипты и изменить их по своему вкусу. Коммерческие скрипты из известных компаний также могут быть использованы, если они выдают обновления и патчи регулярно.

Обновляйте Постоянно

Есть у вас возможность или нет старайтесь обновлять вашу платформу постоянно. Это поможет избежать вам ошибки в кодах и даст дополнительную защиту вашему сайту.

Используйте сильные пароли

Используйте хорошие пароли из букв и цифр, а также и специальные символы. Пароль должен быть как минимум из 10 характеров в длине. Есть много хороших генераторов которые помогут вам это сделать, такие как KeePass, Lastpass и другие.


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

Защити свой Email администратора

Держите ваш адрес электронной почты администратора используемый для входа в базу данных далеко от глаз общественности. Нужно использовать совершенно другой адрес на соц сетях и другие списки контактов. Это поможет вам не стать жертвой Phising-а.

Добавьте в таблицу базы данных префикс

table db prefix

Пароль для защиты Базы данных
wp db password

Это не обязательное условие, но лучше это сделать чем оставлять поле пустым.

Удалите папку установки

После Установки настоятельно рекомендуется удалить эту папку так как в ней смысла нету. Она не будет использована в операциях сайта. Если вы её оставите то для хакера будет возможно перезапустить установку ещё раз и очистить базу данных. Удалите или переименуйте её от греха по дальше.

install folder

Используйте защищённую FTP соединение.

Если есть возможность используйте FTP для загрузки файлов. Это не даст никому шанса увидеть что вы загружаете на веб-сервер.

Ограничьте корневой доступ

ограничьте доступ к файлам папкам которые не используются. Пусть доступ будет иметь Только системный администратор.

Убедитесь в наличии файла .htaccess

файлы .htaccess часто используется, чтобы указать ограничения безопасности для конкретного каталога, и убедитесь, что вы не удалили его случайно, или если она есть.

Добавьте robots.txt файл

Этот файл даёт специальные инструкции поисковикам, что можно показывать, а что нет.

Используйте плагины безопасности

Хорошие платформы всегда имеют плагины для базовой функциональности скрипта. Посмотрите на плагины, которые добавляют дополнительный уровень безопасности и установить их. Например, плагин WP Security Scan.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Похожие темы

Как правильно настроить wi-fi роутер и защитить св...  Как правильно настроить wi-fi роутер и защитить свою сеть Имея открытую WIFI сеть может быть очень опасно, ведь все кто в зоне досягаемости вашей бес...
О своей реализации как специалиста в области IT... Сей пост решил выкатить в народ после новой лавины топиков и постов о своей реализации как специалиста в области IT технологий с блекджеками и пончи...
WebBrowser основные свойства для работы с контенто... WebBrowser работа с контентом И так, html страница была полностью загружена в control webBrowser, и теперь можно переходить к обработке полученных да...
Pentesting web-сервера Всем привет! В этой статье я уделю внимание WEB-серверам и протоколу HTTP. HTTP— протокол прикладного уровня основной задачей, которого является о...
Как заполнить поля HTML формы?... Программное заполнение полей html формы Сегодня хочу показать на просто примере, как заполнить поля html формы с помощью приложения написанного на яз...