Безопасность вашего сайта: что нужно знать?

Вы наверняка хотите, чтобы ваш сайт работал стабильно и без сбоев. А точно ли вы делаете все для обеспечения его безопасности? Мы подготовили для вас чеклист, по которому можно проверить, действительно ли ваш сайт защищен.

Пароли

Убедитесь, что у вас есть все пароли от сайта. Все доступы должны быть оформлены на ваш электронный адрес. 

• доступ к управлению доменом (проверьте что домен зарегистрирован на вас или вашу фирму!)
  
• доступ к личному кабинету хостинга, где размещен сайт
  
• доступ в панель управления сайтом
  

Помните! Более четверти инцидентов, связанных с безопасностью, происходят в результате плохой работы с паролями!

• передача третьим лицам
  
• слабые пароли
  
• сохранение паролей в общедоступных местах и т.д.
  

Пароли должны быть сложными и длинными! Не забывайте менять пароли

• каждый квартал
  
• после ухода сотрудника
  
• после работы со сторонним подрядчиком
  

Для генерации и хранения сложных паролей можно использовать специализированные программы, например, KeePass.

Проверяем и другие важные моменты, связанные с работой сайта.

Система управления сайтом

• права на использование CMS оформлены на вас или вашу компанию по договору лицензирования (для коммерческих CMS)
  
• счет за лицензию оплачен и включает подписку на обновления
  
• версия CMS актуальна
  
• внешние модули лицензионные или прошли проверку безопасности
  
• e-mail администратора сайта в CMS совпадает с вашим
  

Хостинг

• вы знаете, что услуги оказывает надежный хостер (важно, что сервера находились в России, если вы храните там персональные данные)
  
• у вас есть договор с хостером, где прописана ответственность за оказание услуг
  
• вы вовремя оплачиваете услуги хостинга
  

Домен

• вы уверены, что домен принадлежит вам и знаете срок окончания его регистрации
  
• вовремя оплачиваете домен
  

Проверить принадлежность домена можно через сервис Whois.

Резервная копия

• резервная копия делается ежедневно и есть возможность сделать ее по запросу в любой момент
  
• в вашем доступе есть минимум две резервных копии, из которых возможно восстановить сайт в случае сбоев
  

SSL

SSL-сертификаты шифруют трафик и повышают безопасность. Наличие сертификата безопасности на данный момент обязательно.

Браузеры помечает сайты без https (протокол, защищенный сертификатом SSL) как небезопасные. 

Итоговый чек-лист

• Делаем сложные пароли, меняем минимум раз в квартал.
  
• Лицензия на CMS должна быть продлена, должны стоять все обновления.
  
• Надежный хостинг, учетная запись на ваше имя.
  
• Договор на домен на ваше имя или компанию.
  
• Наличие регулярного резервного копирования сайта.
  
• SSL-сертификат.