Самые простые правила...
Сейчас на юкозе просто огромное количество сайтов. Все стремятся сделать себе свой личный сайт. Иногда проекты новых сайтов бывают интересными, иногда даже полезными. Безопасность таких сайтов должна стоять на высшем уровне. Ведь юкоз взломать практически не возможно. Во взломе вашего сайта можее быть виноваты только вы сами, не соблюдав очень простые правила, о которых мы и поговорим сегодня. Давайте начнём с самого начала, то есть с панели управления...
При регистрации сайта можно ввести простой пароль, потом уже при настройке сайта его менять. Теперь настраиваем параметры безопасности в панеле управления. Админ бар-Безопасность-Параметры безопасности.
1. Маскимальное кол-во входов в панель - здесь полюбому должен стоять один человек. Ставить цифру 2 можно только тогда когда вам кто то помогает в панеле, и вы присматриваете за этим. А так должно стоять всегда 1.
2. Таймаут сессии - опция не слишком обязательная, по умолчанию я ставлю всегда 18 часов. Если поставить малое кол-во то при повторных обновлениях страницы панель запросит заново войти.
3. Фиксация IP - это важная опция, и сложная для тех кто не знает какой у него IP, динамический или статистический. Статью об этом писать не буду. Просто в этом меню функции лучше ставить "Средний уровень C". Ну а если нужны варианты других, то напишите я может подробно распишу.
4. Вход в панель только с указанных IP и подсетей - вряд ли у кого то есть свой личный IP за который он платит и он точно знает что он никогда не поменяется. Эту функцию лучше совсем не трогать.
ну вот вроде с этими пунктами безопасности всё ясно.
Далее у нас в том же админ баре есть вкладка Замена пароля.
Сверху мы сразу видем возможности авторизации. Рекомендую ставить отдельный пароль. Теперь главное - сам пароль. В сети есть такие сайты которые взломать не сложно, админы средней школы малых классов ставят пароли просто смешные: 123456, дату своего рождения, или ещё что, просто смешно. Пароль это важное сектретное слово, которое должно быть индивидуальным и сложно запоминающимся даже для вас. Итак пароль должен состоять максимум из 15 символов. В нём должны быть как большие буквы, так и маленькие, и не обойтись без цифр. Пример пароля: KjfY37gow7sEkh . Такой ввод букв и цифр будет самым безопасным и стойким. Запомните, пароль на юкозе невозможно взломать! взломать могут только вашу почту, на которой стоит ваш сайт( о почте поговорим позже).
Секретный вопрос и ответ - тоже не мало важная часть безопасности. Выбирая секретный вопрос можно выбрать любой, но он не должен соответствовать секретному ответу. То есть если вопрос о Девичьей фамилии матери то сектретный ответ должен быть другого смысла, а не фамилии вашей матери. Такое неопределение собьёт взломщиков с толку.
Далее идёт вкладка смены пароля к FTP - делаем всё тоже самое, ставим надёжный пароль из максимум символов, но пароль не должен совпадать с паролем к самой панеле управления.
Смена владельца сайта - ну к этому я думаю вы не приступите, ведь если уж вы админ то передавать сайт в другие руки будет самым крайним случаем. А так в основном там всё просто, пишите мыло нового владельца, подтверждаете секретность и всё.
Лог действий - очень полезная функция панели. В логе мы можем увидеть какие действия совершались на сайте и в панели в последнее время.
Ну вот с панелькой всё разобрали вроде бы. Если соблюдать максимум того что тут написано - то ваш сайт будет просто невозможно взломать! это факт! Теперь можно поговорить о других способах защиты - например почта админа. Это тоже уязвимость сайта для злоумышленников. Ведь они могут просто нажать в форме входа адрес почты админа и на его мыло придёт пароль, и если не дай бог злоумышленники знают пароль к вашей почте - то они могут получить и пароль от панели или от учётной записи на сайте. Взламывают почту сейчас частенько, так же не стоит забывать о сложных паролях и секретных вопросах. Обязательно скрывать и не сообщать адрес почты сайта(или админа). Кстати почта сайта находится в панели управления-Настройки-Общие настройки. Там есть пункт Контактные данные, именно сюда и сливается вся почта. Теперь нам нужно выбрать ящик, сейчас много почтовых служб, но предпочтения отдают больше Яндекс почте, GMail, Rambler почте. Mail.ru почему то в последнее время не любят, помойму нашли какие то дыры, и взломать не сложно эту почту. Наиболее лучший вариант на мой взгляд - Google Gmail, и если у вас ещё есть свой личный домен, то ещё лучше. Именно на этом хостинге гугла лучше делать почту для сайта. И запомните (если кто не знает) сам юкоз, вас по почте никогда не попросит сменить пароль или того больше сообщить его. )))
Теперь поговорим о доверии между пользователями на сайте. Админ - это самый главный человек на сайте. Он имеет все превелегии и доступ ко всему. Админ должен быть один, ну а если на крайний случай то 2 - доверяя кому то пароль и саму панель вы тем самым как бы доверяете ключи от квартиры вашего дома. Если уж так не в мочь кого то вторым или третьим админом сделать, то не спешите его совать в группу избранных, создайте новую группу и дайте максимум возможностей, кроме редактирования хтмл и прочего. Ну а если уж не можете справится с панелью сами то когда на кой хер вы заводите сайт если не знаете хотя бы базовых знаний хтмл?
P.S. Это только некоторые способы защиты сайта, это то что я сам знаю, и что видел, как взламывают и прочие гадости вытворяют. Следите за своим сайтом, не давайте "своим друзьям" пароли и всё будет у вас ОК. Можете раз в неделю менять пароли к панеле, частенько просматривать ЛОГ действий про который я писал. Там могут происходить интересне вещи, и будет видно кто с какого IP пытался влезть в панель, заносите таких в чёрный список IP.
Удачи вам.
|