https://blog.superhosting.bg/one-year-campaign-security.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Блог на SuperHosting.BG

Кампания “Сигурност” – една година по-късно

2016-07-20
Съвети от support-a
сигурност, сигурност в интернет, повишаване на сигурността, сигурност на кода, сигурност на уеб сайт, сигурна връзка с акаунта, съвети за сигурност, добри практики за сигурност

Преди една година стартирахме кампания под кодовото име Сигурност. В поредица от публикации посочихме конкретни насоки и стъпки за поддържане на висока сигурност на онлайн информацията.

Кампанията мина под мотото: Превенцията е най-добрата защита!

Важно е да се знае, че защитата не е действие, което се извършва веднъж, зачерквате го от списъка със задачи и повече не се сещате за него.

Сигурността е важна задача, която трябва да присъства в списъка при създаване, поддръжка и развитие на вашия уеб проект. Това може да звучи плашещо, но при постоянно спазване на основните правила се установява като практика.

Ето списък на добрите практики за превенция и повишаване на сигурността

1. Защитете с допълнително потребителско име и парола Административния панел
2. Променете потребителско име за достъп до Административния панел
3. Изберете сигурна, силна и сложна парола.
4. Когато тестваме… Дори и да бързате или създавайки акаунт само за тест, никога не поставяйте лесни пароли!
5. Абонирайте се за новини от разработчиците на системата
6. Правете редовно резервен архив на сайта си
7. Плъгини за допълнителна защита
8. WordPress и Joomla!

1.1 Защита чрез по-сигурен код на сайта

При създаването на уеб сайт се обръща внимание на много аспекти – функционалност, дизайн, ползваемост, качествен хостинг и др. “Сигурността на сайта и информацията” е още един аспект, който заема място редом до всички останали за развитието на успешен проект.

Вижте какви са съветите за защита на кода на сайта от неоторизирано добавяне на файлове и какви са добрите практики при разработката на сайт:

По-сигурен код със защита при include на файлове

Какви са най-често срещаните причини за пробиви в сигурността на вашия сайт?

Ако забележите неоторизиран достъп до сайта ви – има решение. 😉

Вирус в сайта – има ли лекарство?

Сайтът ми е обявен за Атакуващ – ами сега?!

 

2. Неизменна част от поддържането на висока сигурност е клиентския профил. Той дава достъп до услугите и трябва да се подхожда с внимание при предоставянето на данни за достъп.

 

Припомняме ви за силата, тайните и как да защитите клиентския си профил в 3 точки!

3. Защита чрез ползване на сигурна връзка

Към кампания Сигурност през изминалите месеци добавихме нови съвети за повишаване на сигурността относно:

3.1 Как да ползваме сигурна връзка с хостинг акаунта

При достъп до контролния панел cPanel може да ползвате сигурна връзка със сървъра. Вижте как:

Влизане в контролен панел cPanel през SSL

Ако ползвате FTP клиент за достъпване на съдържанието в акаунта, изберете един от сигурните начини за свързване със сървъра:

Криптирана връзка за достъп посредством FTP

FTPS – сигурна връзка през FTP с ползване на SSL/TLS

Ако управлявате съдържанието на хостинг акаунта през SSH достъп, може да преминете на следващо ниво на сигурност с:

Достъп до хостинг акаунта през SSH с ключ

3.2 Как да ползваме сигурна връзка със сайта

Сигурната връзка със сайта може да се осигури с инсталиране на SSL сертификат. SSL сертификатът предоставя защита на данните, които потребителите въвеждат на вашия сайт. От изключителна важност е ползването на SSL сертификат за сайт, в който от потребителите се изисква предоставянето на чувствителна информация като лични данни, данни за разплащателни средства и други.

SSL сертификат – сигурност при комуникацията

SSL сертификатът може да се ползва и за достъпа до административния панел на сайта. Например:

https://mysitename.com/admin

3.3 Как да повишим защита при работа с имейл

При работа с мейл услугата може да се ползва сигурна връзка с мейл сървъра.

Ако достъпвате уеб клиент като Horde, RoundCude или SquirrelMail, изберете сигурната връзка с мейл сървъра през:

Мога ли да използвам друг адрес, за да вляза в уеб мейл?

Активирайте сигурната връзка с мейл сървъра за вашия имейл клиент като MS Outlook, MozillaThunderbird и други, с подходящите настройки:

Настройки на имейл клиент

И как да се защитим от изпращане на Спам през моя домейн:

SPF или как да защитите домейна си от изпращане на СПАМ

Вижте 4 причини за да получите спам имейл и няколко съвета за защита

За една година вярваме, че достигнахме до всички вас и успяхме да ви помогнем със съвети как да повишите сигурността и да защитите вашите данни и сайтове. Както повишаването на сигурността не е единично действие, така и кампания “Сигурност” продължава. Ние ще допълваме с нови статии и да даваме насоки, за да сме максимално полезни.

Повишихте ли сигурността на Вашите хостинг акаунти, сайтове и имейли? Установихте ли като практика достъпването на услугите през сигурна връзка?

Специалист Техническа Поддръжка

Меган е нашият support гуру – може да отговори на всеки технически въпрос. Знае всичко за новите технологии. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

3 Коментара към "Кампания “Сигурност” – една година по-късно"

Уведоми ме при
avatar

Константин Бъчваров
Гост

WordPress си остава най – масово използваната CMS в света с най – голям дял и респективно обяснимо, че е най – атакуваната. Повечето успешни кибер атаки се реализират през куп модули, които не биват обновени на време от своите разработчици или са лошо написани.

Marti
Гост
3 април 2014 17:03

Напоследък доста сайтове използващи wordpress биват хакнати като получават множество уплоаднати фаилове и така заразяват сайтове. На скоро това се случи с няколко мой сайта.От Гуугъл даже свалиха всички мой резултати във Images, но след като изчистих всичко и пуснах молба, върнаха мойте резултати.Имате ли някакви препоръки освен гуугъл webamster tools с който да можем да следим по отблизо такива злонамерени действия срещу нашите сайтове?

СуперХостинг.БГ
SH
3 април 2014 19:08

Здравейте,

Нашата препоръка е да се работи по превенцията – активирането на допълнителни модули за защита към WordPress и навременното обновяване на версията на системата, плъгините и темите. Добре е периодично да се прави проверка на съдържанието в хостинг акаунта. По този начин ще може да се проследи дали има качени файлове, които не са част от проекта.

Поздрави,
СуперХостинг.БГ

wpDiscuz