Памятка по безопасности сайтов
В текущих реалиях активизируются мошенники и появляются новые вызовы для бизнеса, поэтому нужно принять максимальное количество мер для защиты всех своих проектов. Небольшая памятка от хостинга Спринтхост о том, как сейчас обезопаситься от серьёзных потрясений.
Подключите двухфакторную аутентификацию
Начнём с наиболее простого — «двухфакторка». В первую очередь злоумышленники будут пытаться получить доступ к вашей почте, на которую зарегистрированы соцсети, проекты и аккаунты в других сервисах. Мы настоятельно рекомендуем подключить двухфакторную аутентификацию для своей почты. Такая защита легко устанавливается, а безопасности даёт выше крыши.
Защищайтесь от DDoS-атак
Огромная часть нашей жизни связана с интернетом, а у многих людей ещё и бизнес ведётся в нём. Злоумышленники тоже любят «работать» в интернете и не боятся использовать запрещённые приёмы. Одним из них является DDoS-атака.
Просто напомним, что даже небольшая атака может «положить» сайт, чем нанесет ущерб бизнесу. Клиенты просто не смогут на него попасть и уйдут к конкурентам. Проблема решается подключением защиты от DDoS-атак. Любая такая защита фильтрует нежелательный трафик, в результате чего на сайт поступает только чистый трафик. Соответственно, давление на сайт и сервер снимается, всё остаётся доступно для посещения
DDoS нередко является частью комплексной атаки, во время которой злоумышленники могут использовать разные методы, чтобы не только «положить» сайт, но и получить доступы к данным. Установка защиты от DDoS-атак снимет с вас очень много проблем от возможных последствий, поэтому крайне советуем поставить защиту.
Проверяйтесь на вирусы
Как было указано выше, мошенники используют разные методы «напакостить» людям. От вирусов уже придумано много средств защиты, но почему-то многие всё равно про них забывают.
Если с антивирусами на компьютерах все давно знакомы, то с сайтами дела обстоят сложнее. Вредонос на них обычно появляются через какую-либо уязвимость. Например, злоумышленники часто используют плагины к WordPress, чтобы через них попасть в админку и заполучить личные данные и доступ к сайту. Поэтому в таких случаях нужно внимательно следить за официальной информацией от разработчиков плагинов и следовать их инструкциям. С нашей стороны мы стараемся быстро уведомить клиентов о найденных уязвимостях CMS и дать советы по избежанию проблем с безопасностью.
Бекапы — это то, что спасёт даже в самой безвыходной ситуации. Именно поэтому нужно их своевременно создавать и обновлять, ведь это последнее, что поможет сохранить работоспособность сайта. Достаточно делать бекапы на аккаунте и там же их хранить, но также мы рекомендуем дублировать их на локальный компьютер или другой носитель.
Новые реалии бизнеса
Если ваш бизнес завязан на российском сегменте, но по какой-либо причине сайт и/или домен находится у иностранного хостинга и регистратора, то советуем перенести все свои проекты на российские площадки. Для этого отлично подойдёт Спринтхост, серверы которого находятся в России. Вам достаточно просто написать в техподдержку — мы всё сделаем за вас и полностью бесплатно.
Резюмируем
Следуйте этим советам:
Подключите двухфакторную аутентификацию
Начнём с наиболее простого — «двухфакторка». В первую очередь злоумышленники будут пытаться получить доступ к вашей почте, на которую зарегистрированы соцсети, проекты и аккаунты в других сервисах. Мы настоятельно рекомендуем подключить двухфакторную аутентификацию для своей почты. Такая защита легко устанавливается, а безопасности даёт выше крыши.
Также не советуем сохранять пароли в браузере, чтобы заходить в два клика — это удобно, но небезопасно.В Спринтхост тоже реализована двухфакторная аутентификация по СМС, через приложение (Google Authenticator, Authy, Яндекс.Ключ) или по почте. Рекомендуем использовать первые два способа — мошеннику получить к ним доступ сложнее, чем по почте.
Защищайтесь от DDoS-атак
Огромная часть нашей жизни связана с интернетом, а у многих людей ещё и бизнес ведётся в нём. Злоумышленники тоже любят «работать» в интернете и не боятся использовать запрещённые приёмы. Одним из них является DDoS-атака.
Просто напомним, что даже небольшая атака может «положить» сайт, чем нанесет ущерб бизнесу. Клиенты просто не смогут на него попасть и уйдут к конкурентам. Проблема решается подключением защиты от DDoS-атак. Любая такая защита фильтрует нежелательный трафик, в результате чего на сайт поступает только чистый трафик. Соответственно, давление на сайт и сервер снимается, всё остаётся доступно для посещения
DDoS нередко является частью комплексной атаки, во время которой злоумышленники могут использовать разные методы, чтобы не только «положить» сайт, но и получить доступы к данным. Установка защиты от DDoS-атак снимет с вас очень много проблем от возможных последствий, поэтому крайне советуем поставить защиту.
Проверяйтесь на вирусы
Как было указано выше, мошенники используют разные методы «напакостить» людям. От вирусов уже придумано много средств защиты, но почему-то многие всё равно про них забывают.
Если с антивирусами на компьютерах все давно знакомы, то с сайтами дела обстоят сложнее. Вредонос на них обычно появляются через какую-либо уязвимость. Например, злоумышленники часто используют плагины к WordPress, чтобы через них попасть в админку и заполучить личные данные и доступ к сайту. Поэтому в таких случаях нужно внимательно следить за официальной информацией от разработчиков плагинов и следовать их инструкциям. С нашей стороны мы стараемся быстро уведомить клиентов о найденных уязвимостях CMS и дать советы по избежанию проблем с безопасностью.
В Спринтхост есть специальная программа по поиску вредоносного кода на сайте — ХакСкан.Делайте бекапы
Бекапы — это то, что спасёт даже в самой безвыходной ситуации. Именно поэтому нужно их своевременно создавать и обновлять, ведь это последнее, что поможет сохранить работоспособность сайта. Достаточно делать бекапы на аккаунте и там же их хранить, но также мы рекомендуем дублировать их на локальный компьютер или другой носитель.
В любой непонятной ситуации делай бекап, а в любой самой непонятной ситуации восстанавливайся из бекапа!
Новые реалии бизнеса
Если ваш бизнес завязан на российском сегменте, но по какой-либо причине сайт и/или домен находится у иностранного хостинга и регистратора, то советуем перенести все свои проекты на российские площадки. Для этого отлично подойдёт Спринтхост, серверы которого находятся в России. Вам достаточно просто написать в техподдержку — мы всё сделаем за вас и полностью бесплатно.
Резюмируем
Следуйте этим советам:
- Подключите двухфакторную аутентификацию к своей основной почте и аккаунтам;
- Установите защиту от DDoS-атак на сайты;
- Своевременно обновляйте плагины к CMS и следите за информацией от разработчиков;
- Регулярно проверяйте сайты на предмет вирусов. В Спринтхост это можно сделать при помощи ХакСкан;
- Перенесите свои сайты к российским хостингам, а домены к российским регистраторам;
- Постоянно делайте бекапы и держите их в надёжном месте!