Владельцам сайтов необходимо уделять особое внимание их безопасности. Если ваш ресурс взломают, это может не только привести к утрате конфиденциальных данных, но и нанести его репутации непоправимый урон. По наблюдениям Google, количество взломанных за последний год сайтов увеличилось на 180%. Мы всеми силами боремся с этой тенденцией, но и вам также следует принять меры, которые помогут обезопасить ваш контент в Интернете.
Сегодня мы продолжаем кампанию
#nohacked. В течение следующих нескольких недель мы сосредоточим внимание на том, как защитить сайт от взлома, и поможем вам разобраться в некоторых хакерских схемах. Читайте новости с хештегом #nohacked в
Twitter и
Google+. Кроме того, 7 августа в 17:30 (МСК) мы
проведем видеовстречу в прямом эфире, посвященную вопросам безопасности.
Начнем с ряда советов о том, как обезопасить свой сайт в Интернете.
1. Обеспечьте безопасность аккаунта
Для защиты сайта важно создать такой пароль, который трудно угадать или взломать. Желательно, чтобы он содержал не только буквы, но также цифры и другие символы. Кроме того, можно использовать кодовые фразы. Важна и длина пароля: чем он длиннее, тем сложнее его угадать. В Интернете есть множество ресурсов для проверки надежности пароля. Протестировав вариант, аналогичный тому, который вы придумали (никогда не указывайте свой настоящий пароль на других сайтах), можно понять, насколько он безопасен.
Мы также не рекомендуем использовать один и тот же пароль в разных сервисах. Получив в результате утечки или хакерской атаки один вариант, злоумышленники обычно стараются взломать с его помощью как можно больше других аккаунтов.
Помимо этого, включайте
двухэтапную аутентификацию везде, где это возможно. Такая мера значительно повысит безопасность вашего аккаунта и поможет защитить его от возможных атак. О преимуществах двухэтапной аутентификации мы поговорим подробнее через две недели.
2. Вовремя обновляйте программное обеспечение сайта
Очень часто причиной взлома становится незащищенное программное обеспечение на сайте. Регулярно проверяйте, не устарело ли оно, и при необходимости устанавливайте исправления и обновления. Эту же процедуру нужно выполнять, если вы пользуетесь веб-сервером, таким как Apache и Nginx, или коммерческим ПО для серверов. При работе с
системой управления контентом (CMS) или любыми плагинами и расширениями помните, что нужно вовремя устанавливать обновления. Кроме того, подпишитесь на уведомления системы безопасности для упомянутых выше решений. Возможно, стоит вообще удалить все ненужные расширения и ПО – эти программы не только являются потенциальным источником опасности, но и могут снизить производительность вашего сайта.
3. Выясните, как ваш хостинг-провайдер решает вопросы безопасности
Важный фактор при выборе хостинг-провайдера – это его политика в отношении безопасности и устранения уязвимостей на взломанных сайтах. Если вы пользуетесь услугами такой организации, поинтересуйтесь у ее представителей, могут ли они по вашему запросу решить проблемы с уязвимостями. Также просмотрите, есть ли в Интернете отзывы о том, помогает ли этот провайдер владельцам взломанных сайтов исправлять поврежденный контент.
Если вы сами управляете сервером или пользуетесь услугой виртуального выделенного сервера (VPS), вам придется решать проблемы безопасности самостоятельно. Администрирование сервера – очень сложный процесс, одна из основных задач которого заключается в своевременном обновлении серверного ПО и решений для управления контентом. Мы рекомендуем уточнить, предоставляет ли провайдер такие услуги, а не управлять веб-сервером самостоятельно (если у вас нет веских причин поступать иначе).
4. Инструменты Google будут информировать вас о возможном взломе
Мы рекомендуем использовать инструменты для автоматической проверки сайта.Чем раньше вы узнаете о взломе, тем раньше сможете исправить возникшие проблемы.
Рекомендуем вам зарегистрироваться в
сервисе Search Console, если вы ещё этого не сделали. Google уведомляет его пользователей о проблемах на принадлежащих им веб-страницах, в том числе и о выявлении взломанного контента. Помимо этого, для сайта можно подключить услугу
Оповещения Google, чтобы получать уведомления о каких-либо подозрительных материалах. Например, если ваш сайт www.example.com специализируется на продаже аксессуаров для домашних животных, можно настроить оповещение [site:example.com дешевое ПО], чтобы вас уведомили, если на сайте вдруг начнут появляться материалы на эту тему. Для вашего ресурса можно настроить несколько оповещений с разными спам-терминами. Если вы не знаете, какие варианты выбрать, выполните поиск в Google по запросу "
список спам слов".
Надеемся, что эти советы помогут вам обезопасить свой сайт. Не забывайте с помощью хештега
#nohacked отслеживать наши кампании в социальных сетях, а также делиться своим личным опытом и секретами безопасной работы в Интернете.
автор: Эрик Куан (Eric Kuan), специалист по работе с веб-мастерами; Юань Ню (Yuan Niu), специалист по веб-спаму
