Обеспечить ежедневный мониторинг работы и содержимого сайтов.
Сменить пароли, (используйте длинные, сложные пароли, не менее 8 символов, содержащие прописные и строчные буквы, цифры и спецсимволы), регулярно (не реже 1 раза в месяц) меняйте их, храните учетные данные в безопасном месте.
Используйте безопасные протоколы SSH и SFTP для передачи данных между локальным компьютером и сервером.
Проверьте настройки (конфигурацию) сервера (хостинга) в части разграничения прав доступа к панели управления, файлам на сервере (ftp), базам данных.
Убедитесь в отсутствии уязвимых модулей в используемой системе управления контентом (CMS).
Отслеживайте появление всевозможных патчей и исправлений и своевременно обновляйте CMS.
Не используйте на сайтах каталоги с открытыми разрешениями на добавление. Обязательно проверяйте сайты на возможность межсайтового кросспостинга и SQL-injection.
Осторожно относитесь к скриптам сторонних поставщиков. Если планируете установить какой-либо скрипт, счетчик, программный код, постарайтесь убедиться в безупречной репутации поставщика кода. Убедитесь, что данной службой успешно пользуются другие сайты.
Регулярно проверяйте файлы журнала доступа и ошибок сервера (log-файлы) на предмет несанкционированного доступа, наличие ошибок и подозрительной активности.
Контактируйте с техподдержкой хостинговой компании. Если возникают какие-либо сомнения и подозрения в нарушении безопасности незамедлительно обращайтесь в службу техподдержки хостинга.
