Некоторые администраторы ошибочно полагают, что взлому обычно подвергаются исключительно крупные и важные проекты, но это далеко не так. Атака на сайт может произойти даже в развлекательных целях, не говоря уж о хакерах, которые устраивают DDoS атаки посредством взлома тысяч сайтов и последующим перенаправлением трафика с этих сайтов в своих целях.
1. Пароль
Крайне не рекомендуется использовать в качестве пароля: простые слова, комбинации цифр, имена, дни рождения. В случае работы в компании, воздержитесь от использования одного пароля для всех сотрудников. Многие используют одинаковые пароли для разных сервисов, будь то емэил, соц. сеть или онлайн банк. Узнав пароль от почты, можно без труда попробовать его для входа в ваш аккаунт в онлайн банке и так далее. В идеале, пароли должны храниться в бумажном виде, в недоступном для посторонних месте.
2. Добавьте сайт в сервисы поисковых систем
Как защитить сайт посредством Яндекса и Google? Добавить его в Yandex.Webmaster и Google для веб-мастеров! Эти сервисы оповещают сайты из своей базы о наличии вредоносного кода. Главное - быть готовым к оперативной смене данных доступа на свой сайт.
3. Избегайте авторизации в общественных местах
Работать со своим сайтом используя общественный wi-fi или, например, доступный всем компьютер на рецепшне отеля - плохая идея. Перехватывать данные для входа не составит труда даже для не самого опытного хакера, для этого существует целый ряд специальных программ. Что касается общедоступных компьютеров, то люди банально забывают разлогиниться в своем сайте, соц. сети или почте.
4. Воздержитесь от разнообразия плагинов на сайте
Плагины - абсолютно неконтролируемый источник вредоносного кода. Любая интересная "фича" и дополнение, будь то онлайн чат или неизвестный счетчик посетителей, могут содержать самые разнообразные подставы. Тщательно фильтруйте плагины, устанавливаемые на свой ресурс.
5. Внимательность и аккуратность
Как защитить сайт от неожиданного взлома? Нет ничего проще, чем обращать внимание на адресную строку браузера в моменты, когда вы вводите какие либо персональные данные. Сделать фейковую страницу входа в сайт, социальную сеть или куда то ещё - проще простого, а введенные данные уйдут..
.. вы уже догадались кому ;)
