Cum pot să îmi protejez site-ul de atacatori ?

Întrebări Frecvente General | update | securitate | infecție
În acest articol vă vom oferi câteva sfaturi care ar trebui să le urmeze pentru a fi cât mai ferit de atacatori.
5
de Cătălin AdrianVizualizări 311Actualizat acum 3 luniPublicat la 11/06/2019

Exista câteva sfaturi foarte importante pe care orice utilizator de găzduire web ar trebui să le urmeze pentru a fi cât mai ferit de persoane rău intenționate și atacuri din partea roboțiilor.

  1.  Cel mai important lucru ar fi să folosiți peste tot parole cât mai complexe, și unice iar acestea să fie păstrate într-un mediu securizat, de preferință într-un administrator gratuit de parole precum KeePass și sub nici o formă să nu comunicați parolele unor alte persoane.

  2. Asigurați-vă că dispozitivul de pe care accesați contul de găzduire, panoul de control aferent acestuia (cPanel, Plesk, Webuzo, etc) precum și adresele de mail respectiv panoul de administrare al website-ului are instalat și activat un firewall și antivirus actualizat la zi pentru a preveni infectarea dispozitivului și implicit pierderea confidentțialității datelor la care aveți acces.

  3. Permisiunile greșit setate pe directoarele/fișierele site-ului reprezintă un alt factor de mare risc. Recomandăm ca niciodată să nu se folosească permisiuni 777 pe nici un fișier sau folder. Permisiunile corecte sunt de obicei 755 pentru directoare și 644 pentru fișiere. Setarea permisiuniilor 777 pe orice fișier sau director, poate oferi o fereastră de acces oricărui atacator sau robot pentru a exploata vulnerabilitățile acestuia.

  4. În cazul în care există implementat în site orice formă de formular de contact, înregistrare, creare cont , acesta va trebui protejat prin implementarea unor plugin-uri de securitate de genul CAPTCHA sau reCAPTCHA pentru a preveni înregistrarea de roboți ce pot genera ulterior SPAM prin formularul în cauză.

  5. Scripturile neactualizate, aplicațiile, temele și modulele aferente reprezintă de asemenea un mare risc pentru site. În cazul în care actualizările publicate de către dezvoltator nu sunt aplicate în timp util, site-ul poate să fie compromis datorită vulnerabilităților, pe care dezvoltatorul le remediază prin aceste actualizări. Asigurați-vă ca site-ul este tot timpul la zi cu cele mai noi actualizări.

  6. Dacă există orice script, module, temă ce nu mai sunt folosite, acestea trebuie înlăturate imediat. De obicei acestea devin uitate, făra a li se face mentenanța necesară si devin un risc pentru site.

  7. Sub nici o formă să nu se folosească soft piratat (nulled), deoarece acestea vin de obicei împreună cu vulnerabilități de securitate înadins create pentru a putea fi exploatate cu ușurință după instalare.

Articole Similare

8
Ce este un certificat SSL ?Întrebări Frecvente SSL | ssl | certificat | securizare | rsa
Aflați importanta certificatelor de securitate, fără de care motoarele de căutare precum Google nu vor afișa site-ul dvs. în căutari.
de Sebastian SzlivkaVizualizări 1300Actualizat acum 5 aniPublicat la 09/07/2018
5
Care este diferența dintre FTP, FTPS și SFTP ?Întrebări Frecvente Tehnic | ftp | sftp | ftps
Aflați din acest articol care este diferența dintre FTP, FTPS și SFTP
de Florin PetranVizualizări 1186Actualizat acum 4 luniPublicat la 29/12/2018
4
Ce este Two Factor Authentication ?Întrebări Frecvente General | two factor authentication | cpanel | panou de control
Securitatea la nivelul datelor este mai importantă ca niciodată. Zilnic nenumărate informații sunt compromise.
de Sebastian SzlivkaVizualizări 430Actualizat acum 3 luniPublicat la 01/08/2018
2
Care sunt datele de conectare SSH implicite pentru VPS-urile Unmanaged ?Întrebări Frecvente Tehnic | ssh | vps
În acest paragraf veți afla care sunt datele de conectare SSH implicite pentru VPS-urile Unmanaged
de Sebastian SzlivkaVizualizări 293Actualizat acum 3 aniPublicat la 10/09/2018
2
Cum ne dăm seama dacă un mesaj email este o tentativă de phishing?Întrebări Frecvente General | email | phishing | mail | spam
Acest articol explică modul în care puteți verifica anumite aspecte ale unui mesaj de email de tip PHISHING.
de Robert SztrastyukVizualizări 221Actualizat acum 1 anPublicat la 09/11/2022