Безопасность сайта с нуля
По запросам пользователей я подготовил данную статью, чтобы новички могли легко и понятно оценить степень угрозы для сайта и возможные методы их преодоления. Данная статья коснется всего, что может повлечь за собой взлом сайта.
Начнем с того, какому сайту не нужна защита? Да, есть и такие. Это сайты на чистом HTML. Так как вы уже знаете, что HTML является всего лишь языком разметки гипертекста, а не языком программирования, то взломать такой сайт не представляется возможным. Единственно, что если у вас на хостинге, помимо HTML-сайтов храняться и другие сайты, написанные на скриптах и содержащие конфиденциальные данные, то вероятно к безопасности FTP-сервера стоит подойти более тщательно.
Основными ошибками являются простые пароли или их местонахождение. Первое, что не следует делать, это хранить пароли на почте. Многие хостинги высылают пароль, пусть даже и сложный (состоящий из строчных и прописных символов, а также из спецсимволов), на почту зарегистрированному пользователю. Если у вас простой пароль от почты или ответ на контрольный вопрос, то вероятно почту могут "угнать". Взломать почту при помощи контрольного вопроса довольно просто. Злоумышленники мониторят пользователей соцсетей на предмет доступности информации из профиля, а затем пробуют ответить на вопросы их почтовых сервисов. Среди стандартных вопросов того же Яндекса есть "ваше любимое блюдо", "год рождения матери" и "ваше школьное прозвище". Ответы на все эти вопросы многие из вас наверняка оставили ВКонтакте или Одноклассниках. Этим я просто хочу сказать то, что собираясь организовать защиту собственного сайта, представляющего для вас финансовый интерес, то стоит позаботиться о защите собственных данных.
Следует соблюдать довольно простые правила. Пароли к почте, хостингам, FTP и MySQL серверам должны быть не менее 8 символов и состоять из букв и цифр различного регистра, а самое главное быть разными. Запомнить пароли для всех этих ресурсов просто нереально, поэтому лучше заведите отдельный блокнот и записывайте все туда. Блокнот храните в таком месте, в которое нет доступа у посторонних, например, не храните его в офисе, лучше дома. Создавать на компьютере текстовые файлы с паролями также не рекомендуется, так как простейшим трояном у вас его могут украсть, а если ваш антивирус вовремя не обновиться или вы забудете вовремя продлить ключ активации, то такой исход тоже возможен.
Возможно в последствии я вспомню еще кое-какие советы и дополню эту статью...
Современная реклама сайта в интернете предполагает многосторонний подход. Это и закупка ссылок, и контекстная реклама, и смс рассылка. Последнее наиболее актуально сегодня, ведь СМС-читают все, а значит ваш посыл будет всегда во внимании.
