Чек-лист по безопасности. Проверьте себя

Первая рабочая неделя – переходное время от небольших дел до строительства стратегий на год. Подходящий период, чтобы задуматься о безопасности данных и сайтов, провести тесты, проверить бэкапы, продлить заканчивающиеся домены или обновить SSL-сертификаты на ресурсах. А еще – поменять пароли.

С каждым годом увеличивается количество атак и взломов, появляется все больше инструментов для кражи данных. К сожалению, триггером для этого часто служат действия человека. Сотрудник открыл файл с вирусом, перешел по фишинговой ссылке, ввел данные на небезопасном ресурсе… Но самое обидное из всех возможных вариантов – это слабый пароль.

Проверьте, насколько надежны ваши пароли


Чек-лист надежного пароля:

• Всегда меняйте автоматически выданные сервисами пароли. Безопасность ваших данных должна быть под вашим контролем.
• Используйте уникальные логины и пароли для каждого ресурса, аккаунта, сервера.
• Забудьте про любые личные данные в пароле (даты, инициалы, телефоны). Только сложные пароли с разным регистром, символами и не менее 8 знаков.
• Не вводите данные и не авторизуйтесь на сайтах без защищенного соединения https, на незнакомых устройствах и в небезопасных сетях.
• Подключите дополнительный уровень авторизации на аккаунтах с важными данными. Это также касается опций reCaptcha на формах авторизации принадлежащих вам ресурсов.
• Периодически обновляйте пароли, делая их совершенно непохожими на предыдущие версии. Храните пароли в надежном месте.

Отличным дополнением к надежному паролю станет:

• Для сайта: плагин или модуль безопасности на формы входа с блокировкой ошибочных авторизаций. Установите права к разным документам ресурса и закройте доступ к конфигурационным файлам сайта.
• Для сервера: активируйте Firewall, установите сервисы фильтрации несанкционированных запросов как Fail2Ban, смените параметры стандартных портов. Для обеспечения более серьезного уровня безопасности подключите профильные сервисы для защиты от внешних атак.

rackstore.ru/ddos-protection.html