Технические рекомендации по обеспечению безопасности функционирования сайтов 

 

  1. Обеспечить ежедневный мониторинг работы и содержимого сайтов.

  2. Сменить пароли, (используйте длинные, сложные пароли, не менее 8 символов, содержащие прописные и строчные буквы, цифры и спецсимволы), регулярно (не реже 1 раза в месяц) меняйте их, храните учетные данные в безопасном месте.

  3. Используйте безопасные протоколы SSH и SFTP для передачи данных между локальным компьютером и сервером.

  4. Проверьте настройки (конфигурацию) сервера (хостинга) в части разграничения прав доступа к панели управления, файлам на сервере (ftp), базам данных.

  5. Убедитесь в отсутствии уязвимых модулей в используемой системе управления контентом (CMS).

  6. Отслеживайте появление всевозможных патчей и исправлений и своевременно обновляйте CMS.

  7. Не используйте на сайтах каталоги с открытыми разрешениями на добавление. Обязательно проверяйте сайты на возможность межсайтового кросспостинга и SQL-injection.

  8. Осторожно относитесь к скриптам сторонних поставщиков. Если планируете установить какой-либо скрипт, счетчик, программный код, постарайтесь убедиться в безупречной репутации поставщика кода. Убедитесь, что данной службой успешно пользуются другие сайты.

  9. Регулярно проверяйте файлы журнала доступа и ошибок сервера (log-файлы) на предмет несанкционированного доступа, наличие ошибок и подозрительной активности.

  10. Контактируйте с техподдержкой хостинговой компании. Если возникают какие-либо сомнения и подозрения в нарушении безопасности незамедлительно обращайтесь в службу техподдержки хостинга.

prezident

minobr

1

croi

gosuslugi

portal

баннермиобра

Баннерадмин

ege

gia