Як уникнути злому
Протягом останніх кількох днів сторінки деяких клієнтів Gigahost, на жаль, були зламані, здебільшого особою, відомою як «Muslem Hacker» або «Хакер із Саудівської Аравії». Нижче наведено кілька безпекових порад, що допоможуть уникнути злому.
- Паролі: завжди вибирайте надійні паролі для своїх акаунтів і ніколи не використовуйте свій нікнейм, справжнє ім’я або інші особисті дані як пароль для облікового запису хостингу, електронної пошти чи іншого сервісу. Ви можете використовувати генератори довільних паролів, як-от this, щоб створити надійний пароль.
- CMS та скріпти: регулярно оновлюйте CMS та інші скрипти, які ви використовуєте, до найновіших версій, оскільки разом з оновленням у них часто додані нові функції безпеки.
- Видаляйте програми, якими вже не користуєтеся: видаляйте скрипти та інші файли, зокрема, файли «install» або ті, що використовувалися для завантаження CMS. Часто вони мають назви «install.php», «install», «setup.php» тощо.
- Використовуйте robots.txt: зазвичай пошукові системи визначають вміст веб-сайтів, що може ненавмисно зробити їх частково відкритими. Щоб уникнути цього, ви можете завантажити файл під назвою «robots.txt». Докладніше тут.
- Захист контенту за допомогою .htaccess: ви можете використовувати файли .htaccess, щоб захистити паролем одну або кілька частин свого сайту, заблокувати певні IP-адреси, заблокувати «гарячі посилання» із зображень та багато іншого. Докладніше тут. Посібник із .htaccess для WordPress можна знайти тут.
- Плагіни та сторонні програми: при додаванні на свій сайт сторонніх програм або плагінів (наприклад, плагіну WordPress), переконайтеся, що вони також регулярно оновлюються. Завантажуйте плагіни та інші скріпти лише з надійних джерел
- Використовуйте антивірусне/антишпигунське програмне забезпечення: деякі атаки відбуваються з локальних комп’ютерів, а не через нашу систему. Якщо хакер проникне до вашого комп’ютера, першою задачею буде зчитування паролів, скажімо, з бази даних конфігураційних файлів, що зберігаються у вашій системі. Використовуйте антивірусні та антишпигунські програми, щоб захистити свій ПК. Чудовою безплатною антивірусною програмою є AVG, а іншою програмою (також безплатною) для захисту від шпигунського ПЗ є Ad-Aware.
- Резервне копіювання: наостанок, завжди створюйте резервні копії е-мейлів, файлів і баз даних. Особливо, при оновленні скриптів або ж CMS.