Безопасность сайта - наиважнейшая составляющая успешного бизнеса
Залогом успешной работы сайта является обеспечение его безопасности, именно поэтому мы уделяем ей самое пристальное внимание. Имеем большой практический опыт.
Безопасность сайта складывается из множества факторов, иногда малоизвестных и неочевидных, но любое пренебрежение правилами безопасности может привести к серьезным последствиям, предотвратить которые намного легче и дешевле, чем исправить.
Самое распространённое заблуждение: "кому нужен мой сайт, там нет ничего секретного". Ещё как нужен, даже если он пустой! Почему? Да потому, что вебсайт и вебсервер - это ресурсы, а ресурсы стоят денег и за них всегда идёт борьба!
Ошибки безопасности при создании сайтов
Чтобы не подвергать свои сайты дополнительным опасностям, в том числе взлому и несанкционированному доступу, соблюдайте простые правила.
Всегда удаляйте архив сайта!
Удаляйте архив сайта сразу после его развертывания. Также никогда не оставляйте резервную копию в корневом каталоге сервера. Нередко бывает, что после загрузки архива и его распаковки файл самого архива забывают удалить. При этом, если этот файл не защищён в настройках .htaccess его может скачать любой желающий.
По файлу архива можно понять структуру сайта, некоторые архивы могут содержать пароли для доступа, например, к MySQL, имена пользователей и т.п. конфиденциальную информацию, которая должна держаться в секрете. Имея такие данные злоумышленникам легче взломать сайт. Подтверждено практикой! Изучение множества логов ошибок 404 (файл не найден) на разных сайтах доказывает это. В error_log сервера часто можно увидеть запросы к несуществующим файлам, которые по смыслу подходят под то, как обычно вебмастера называют архивы и бекапы (резервные копии). На сайтах, которые делаем мы такая проблема невозможна в принципе, т.к. архив автоматически удаляется сразу после его распаковки, кроме того, доступ к любым подобным файлам невозможен.
Наши сайты сразу "из коробки" имеют защиту от:
Метки: безопасность; сайт