Кампания "Сигурност" - една година по-късно
Преди една година стартирахме кампания под кодовото име Сигурност. В поредица от публикации посочихме конкретни насоки и стъпки за поддържане на висока сигурност на онлайн информацията.
Важно е да се знае, че защитата не е действие, което се извършва веднъж, зачерквате го от списъка със задачи и повече не се сещате за него.
Сигурността е важна задача, която трябва да присъства в списъка при създаване, поддръжка и развитие на вашия уеб проект. Това може да звучи плашещо, но при постоянно спазване на основните правила се установява като практика.
Ето списък на добрите практики за превенция и повишаване на сигурността
1. Защитете с допълнително потребителско име и парола Административния панел
2. Променете потребителско име за достъп до Административния панел
3. Изберете сигурна, силна и сложна парола.
4. Когато тестваме... Дори и да бързате или създавайки акаунт само за тест, никога не поставяйте лесни пароли!
5. Абонирайте се за новини от разработчиците на системата
6. Правете редовно резервен архив на сайта си
7. Плъгини за допълнителна защита
8. WordPress и Joomla!
1.1 Защита чрез по-сигурен код на сайта
При създаването на уеб сайт се обръща внимание на много аспекти - функционалност, дизайн, ползваемост, качествен хостинг и др. "Сигурността на сайта и информацията" е още един аспект, който заема място редом до всички останали за развитието на успешен проект.
Вижте какви са съветите за защита на кода на сайта от неоторизирано добавяне на файлове и какви са добрите практики при разработката на сайт:
По-сигурен код със защита при include на файлове
Какви са най-често срещаните причини за пробиви в сигурността на вашия сайт?
Ако забележите неоторизиран достъп до сайта ви - има решение. 😉
Вирус в сайта – има ли лекарство?
Сайтът ми е обявен за Атакуващ – ами сега?!
Припомняме ви за силата, тайните и как да защитите клиентския си профил в 3 точки!
Към кампания Сигурност през изминалите месеци добавихме нови съвети за повишаване на сигурността относно:
3.1 Как да ползваме сигурна връзка с хостинг акаунта
При достъп до контролния панел cPanel може да ползвате сигурна връзка със сървъра. Вижте как:
Влизане в контролен панел cPanel през SSL
Ако ползвате FTP клиент за достъпване на съдържанието в акаунта, изберете един от сигурните начини за свързване със сървъра:
Криптирана връзка за достъп посредством FTP
FTPS – сигурна връзка през FTP с ползване на SSL/TLS
Ако управлявате съдържанието на хостинг акаунта през SSH достъп, може да преминете на следващо ниво на сигурност с:
Достъп до хостинг акаунта през SSH с ключ
3.2 Как да ползваме сигурна връзка със сайта
Сигурната връзка със сайта може да се осигури с инсталиране на SSL сертификат. SSL сертификатът предоставя защита на данните, които потребителите въвеждат на вашия сайт. От изключителна важност е ползването на SSL сертификат за сайт, в който от потребителите се изисква предоставянето на чувствителна информация като лични данни, данни за разплащателни средства и други.
SSL сертификат – сигурност при комуникацията
SSL сертификатът може да се ползва и за достъпа до административния панел на сайта. Например:
https://mysitename.com/admin
3.3 Как да повишим защита при работа с имейл
При работа с мейл услугата може да се ползва сигурна връзка с мейл сървъра.
Ако достъпвате уеб клиент като Horde, RoundCude или SquirrelMail, изберете сигурната връзка с мейл сървъра през:
Мога ли да използвам друг адрес, за да вляза в уеб мейл?
Активирайте сигурната връзка с мейл сървъра за вашия имейл клиент като MS Outlook, MozillaThunderbird и други, с подходящите настройки:
И как да се защитим от изпращане на Спам през моя домейн:
SPF или как да защитите домейна си от изпращане на СПАМ
Вижте 4 причини за да получите спам имейл и няколко съвета за защита
За една година вярваме, че достигнахме до всички вас и успяхме да ви помогнем със съвети как да повишите сигурността и да защитите вашите данни и сайтове. Както повишаването на сигурността не е единично действие, така и кампания "Сигурност" продължава. Ние ще допълваме с нови статии и да даваме насоки, за да сме максимално полезни.
Повишихте ли сигурността на Вашите хостинг акаунти, сайтове и имейли? Установихте ли като практика достъпването на услугите през сигурна връзка?