Безопасность вашего сайта: что нужно знать?
Вы наверняка хотите, чтобы ваш сайт работал стабильно и без сбоев. А точно ли вы делаете все для обеспечения его безопасности? Мы подготовили для вас чеклист, по которому можно проверить, действительно ли ваш сайт защищен.
Пароли
Убедитесь, что у вас есть все пароли от сайта. Все доступы должны быть оформлены на ваш электронный адрес.
- доступ к управлению доменом (проверьте что домен зарегистрирован на вас или вашу фирму!)
- доступ к личному кабинету хостинга, где размещен сайт
- доступ в панель управления сайтом
Помните! Более четверти инцидентов, связанных с безопасностью, происходят в результате плохой работы с паролями!
- передача третьим лицам
- слабые пароли
- сохранение паролей в общедоступных местах и т.д.
Пароли должны быть сложными и длинными! Не забывайте менять пароли
- каждый квартал
- после ухода сотрудника
- после работы со сторонним подрядчиком
Для генерации и хранения сложных паролей можно использовать специализированные программы, например, KeePass.
Проверяем и другие важные моменты, связанные с работой сайта.
Система управления сайтом
- права на использование CMS оформлены на вас или вашу компанию по договору лицензирования (для коммерческих CMS)
- счет за лицензию оплачен и включает подписку на обновления
- версия CMS актуальна
- внешние модули лицензионные или прошли проверку безопасности
- e-mail администратора сайта в CMS совпадает с вашим
Хостинг
- вы знаете, что услуги оказывает надежный хостер (важно, что сервера находились в России, если вы храните там персональные данные)
- у вас есть договор с хостером, где прописана ответственность за оказание услуг
- вы вовремя оплачиваете услуги хостинга
Домен
- вы уверены, что домен принадлежит вам и знаете срок окончания его регистрации
- вовремя оплачиваете домен
Проверить принадлежность домена можно через сервис Whois.
Резервная копия
- резервная копия делается ежедневно и есть возможность сделать ее по запросу в любой момент
- в вашем доступе есть минимум две резервных копии, из которых возможно восстановить сайт в случае сбоев
SSL
SSL-сертификаты шифруют трафик и повышают безопасность. Наличие сертификата безопасности на данный момент обязательно.
Браузеры помечает сайты без https (протокол, защищенный сертификатом SSL) как небезопасные.
Итоговый чек-лист
- Делаем сложные пароли, меняем минимум раз в квартал.
- Лицензия на CMS должна быть продлена, должны стоять все обновления.
- Надежный хостинг, учетная запись на ваше имя.
- Договор на домен на ваше имя или компанию.
- Наличие регулярного резервного копирования сайта.
- SSL-сертификат.
Вернуться в блог