Антивирусы, Взлом сайтов, Информационная безопасность, Компьютерная безопасность

Основные вопросы безопасности сайта в наше время.Этап первый-(Минимальные попытки противостоять взлому сайта)

 Взлом 4-х моих сайтов и потеря хостинга в начале этого месяца сподвигли меня на эту статью.
О хостинге разговор будет особый и отдельный.Скажу сразу только, что людям которые хотят более или менее заниматься сайтами в настоящее время и далее будет очень нелегко, помогать им в случаях даже проблем среднего уровня на почти всех хостингах вряд ли сильно кто будет, поэтому тут 2 варианта:
-садиться и изучать все самому- что нереально в большинстве случаев из-за загрузки работой (если она имеется конечно)
-нанять профессионалов-это повлечет за собой такие расходы, что отпадет желание этим заниматься сразу.

   Итак возьмем минимум для начальной подготовки к сайтостроению и продвижению своих ресурсов на бескрайних просторах Интернета.

Что нужно конечному пользователю?
1.Знать что такое домен и выкупить себе более или менее приличное доменное имя.Варианты типа blablabla.ucoz.ru или blablabla.narod.ru пока рассматривать не будем (это совсем уже для бедных…)
2.Знать хотя бы немного HTML (язык гипертекстовой разметки) -хотя бы основные коды.
3.Можно конечно ограничится страничками в HTML, но я настоятельно рекомендую выбрать CSM для сайта (менеджер контента или попросту “движок” сайта) хотя бы например wordpress на котором построен этот ресурс.
 4.Далее выбор хостинга.Вот тут первая засада!
Обычно те, кто делает сайты навязывают и хостинг, причин здесь много от банальной выгоды, до удобства работы с панелью управления, именно этого человека на именно этом хостинге.(Можно сказать привычка или некоторая форма ригидности)
 Исходя из этого выбирать хостинг прийдется тоже вам…Тут нужно очень большое терпение проявить и проконсультироваться со знакомыми которые в теме и размещают свои сайты на определенном хостинге более 2-х лет.
О том почему пару лет поясню позднее, а пока оплачиваем все расходы и вперед.
Итого примерно набежало: 

(Плата за домен-от 600-1200 в зависимости от зоны, движок будем считать бесплатный, хостинг от 1000 до 2500 примерно за год в зависимости от аппетитов и количества ресурсов,  если хотите эксклюзивный дизайн и мощный движок цены резко возрастут от 7500 примерно made in Ukraine-freelance до 50 000 рублей и более в известной московской студии веб-дизайна.)
Соответственно по-минимуму 1600 без движка и на платном хостинге
(бесплатный сыр типа Ucoz мы пока не рассматриваем) 

5.Желательно знать следующие дополнительные программы:

-Любой редактор графики типа Photoshop (для редактирования графических файлов на сайте 
-Продвинутый текстовый редактор (только не Блокнот!), который мог бы править файлы на сервере.
-И сам даунлодчик FTP для заливки файлов на сервер(Типа CutFtp Pro или FileZilla.) и их редактирования.

    Далее казалось бы все просто делай сайт-заливай на сервер-создавай базы и наполняй контентом.Не совсем это так …
Во-первых: получив письмо от хостера настоятельно советую поменять пароль по умолчанию на вход в панель управления и удалить письмо с почты, сохранив новый пароль в надежном месте (желательно вообще на выносном носителе). Почему объясню позже..

Во-вторых:Далее незамедлительно меняем пароль на вход админки сайта, а так же при возможности ваш логин вместо admin по умолчанию (например, на движке Kandidat  где по умолчанию стоит pwl-admin и login-admin) на что-нибудь свое.

   На этом первый этап безопасности мы будем считать прошли успешно.
Дальше больше..В следующих постах я расскажу, как обезопасить файлы и папки на сервере у хостера и несколько полезных советов по оптимизации самого сайта.

Добавить комментарий