Безопасность вашего сайта: что нужно знать?

Безопасность вашего сайта: что нужно знать?

28.06.2019

Вы наверняка хотите, чтобы ваш сайт работал стабильно и без сбоев. А точно ли вы делаете все для обеспечения его безопасности? Мы подготовили для вас чеклист, по которому можно проверить, действительно ли ваш сайт защищен.

Пароли

Убедитесь, что у вас есть все пароли от сайта. Все доступы должны быть оформлены на ваш электронный адрес. 

  • доступ к управлению доменом (проверьте что домен зарегистрирован на вас или вашу фирму!)
  • доступ к личному кабинету хостинга, где размещен сайт
  • доступ в панель управления сайтом

Помните! Более четверти инцидентов, связанных с безопасностью, происходят в результате плохой работы с паролями!

  • передача третьим лицам
  • слабые пароли
  • сохранение паролей в общедоступных местах и т.д.

Пароли должны быть сложными и длинными! Не забывайте менять пароли

  • каждый квартал
  • после ухода сотрудника
  • после работы со сторонним подрядчиком

Для генерации и хранения сложных паролей можно использовать специализированные программы, например, KeePass.

Проверяем и другие важные моменты, связанные с работой сайта.

Система управления сайтом

  • права на использование CMS оформлены на вас или вашу компанию по договору лицензирования (для коммерческих CMS)
  • счет за лицензию оплачен и включает подписку на обновления
  • версия CMS актуальна
  • внешние модули лицензионные или прошли проверку безопасности
  • e-mail администратора сайта в CMS совпадает с вашим

Хостинг

  • вы знаете, что услуги оказывает надежный хостер (важно, что сервера находились в России, если вы храните там персональные данные)
  • у вас есть договор с хостером, где прописана ответственность за оказание услуг
  • вы вовремя оплачиваете услуги хостинга

Домен

  • вы уверены, что домен принадлежит вам и знаете срок окончания его регистрации
  • вовремя оплачиваете домен

Проверить принадлежность домена можно через сервис Whois.

Резервная копия

  • резервная копия делается ежедневно и есть возможность сделать ее по запросу в любой момент
  • в вашем доступе есть минимум две резервных копии, из которых возможно восстановить сайт в случае сбоев

SSL

SSL-сертификаты шифруют трафик и повышают безопасность. Наличие сертификата безопасности на данный момент обязательно.

Браузеры помечает сайты без https (протокол, защищенный сертификатом SSL) как небезопасные. 

Итоговый чек-лист

  • Делаем сложные пароли, меняем минимум раз в квартал.
  • Лицензия на CMS должна быть продлена, должны стоять все обновления.
  • Надежный хостинг, учетная запись на ваше имя.
  • Договор на домен на ваше имя или компанию.
  • Наличие регулярного резервного копирования сайта.
  • SSL-сертификат.

Вернуться в блог

Мы на связи

Позвоните

8 (347) 211-91-10

Напишите

mail@expresslab.ru

или Заполните форму