Преди една година стартирахме кампания под кодовото име Сигурност. В поредица от публикации посочихме конкретни насоки и стъпки за поддържане на висока сигурност на онлайн информацията.
Кампанията мина под мотото: Превенцията е най-добрата защита!
Сигурността е важна задача, която трябва да присъства в списъка при създаване, поддръжка и развитие на вашия уеб проект. Това може да звучи плашещо, но при постоянно спазване на основните правила се установява като практика.
Ето списък на добрите практики за превенция и повишаване на сигурността.
Повишаване на сигурността на уебсайт в 8 стъпки:
- Защитете с допълнително потребителско име и парола Административния панел
- Променете потребителско име за достъп до Административния панел
- Изберете сигурна, силна и сложна парола.
- Когато тестваме… Дори и да бързате или създавайки акаунт само за тест, никога не поставяйте лесни пароли!
- Абонирайте се за новини от разработчиците на системата
- Правете редовно резервен архив на сайта си
- Плъгини за допълнителна защита
- WordPress и Joomla!
Важно е да се знае, че защитата не е действие, което се извършва веднъж, зачерквате го от списъка със задачи и повече не се сещате за него.
1. Защита чрез по-сигурен код на сайта
При създаването на уеб сайт се обръща внимание на много аспекти – функционалност, дизайн, ползваемост, качествен хостинг и др. „Сигурността на сайта и информацията“ е още един аспект, който заема място редом до всички останали за развитието на успешен проект.
Какви са най-често срещаните причини за пробиви в сигурността на вашия сайт? | Help
Ако забележите неоторизиран достъп до сайта ви – има решение. 😉
Вирус в сайта – има ли лекарство? | Blog
Сайтът ми е обявен за Атакуващ – ами сега?! | Blog
2. Клиентски профил
Неизменна част от поддържането на висока сигурност е клиентския профил. Той дава достъп до услугите и трябва да се подхожда с внимание при предоставянето на данни за достъп.
3. Защита чрез ползване на сигурна връзка
Към кампания Сигурност през изминалите месеци добавихме нови съвети за повишаване на сигурността относно:
Как да ползваме сигурна връзка с хостинг акаунта
При достъп до контролния панел cPanel може да ползвате сигурна връзка със сървъра. Вижте как: Влизане в контролен панел cPanel през SSL | Help
Ако ползвате FTP клиент за достъпване на съдържанието в акаунта, изберете един от сигурните начини за свързване със сървъра:
Криптирана връзка за достъп посредством FTP | Help
FTPS – сигурна връзка през FTP с ползване на SSL/TLS | Help
Ако управлявате съдържанието на хостинг акаунта през SSH достъп, може да преминете на следващо ниво на сигурност с: Достъп до хостинг акаунта през SSH с ключ | Help
Как да ползваме сигурна връзка със сайта
Сигурната връзка със сайта може да се осигури с инсталиране на SSL сертификат. SSL сертификатът предоставя защита на данните, които потребителите въвеждат на вашия сайт. От изключителна важност е ползването на SSL сертификат за сайт, в който от потребителите се изисква предоставянето на чувствителна информация като лични данни, данни за разплащателни средства и други.
SSL сертификат – сигурност при комуникацията | Help
SSL сертификатът може да се ползва и за достъпа до административния панел на сайта. Например:
https://mysitename.com/admin
Как да повишим защита при работа с имейл
При работа с мейл услугата може да се ползва сигурна връзка с мейл сървъра.
Ако достъпвате уеб клиент като Horde или RoundCude, изберете сигурната връзка с мейл сървъра: Мога ли да използвам друг адрес, за да вляза в уеб мейл? | Help
Активирайте сигурната връзка с мейл сървъра за вашия имейл клиент като MS Outlook, MozillaThunderbird и други, с подходящите настройки: Настройки на имейл клиент | Help
И как да се защитим от изпращане на Спам през моя домейн: SPF или как да защитите домейна си от изпращане на СПАМ | Blog
Вижте 4 причини за да получите спам имейл и няколко съвета за защита | Blog
За една година вярваме, че достигнахме до всички вас и успяхме да ви помогнем със съвети как да повишите сигурността и да защитите вашите данни и сайтове. Както повишаването на сигурността не е единично действие, така и кампания „Сигурност“ продължава. Ние ще допълваме с нови статии и да даваме насоки, за да сме максимално полезни.
Повишихте ли сигурността на Вашите хостинг акаунти, сайтове и имейли? Установихте ли като практика достъпването на услугите през сигурна връзка?