Кампания „Сигурност“ – една година по-късно

Преди една година стартирахме кампания под кодовото име Сигурност. В поредица от публикации посочихме конкретни насоки и стъпки за поддържане на висока сигурност на онлайн информацията.

Кампанията мина под мотото: Превенцията е най-добрата защита!

Важно е да се знае, че защитата не е действие, което се извършва веднъж, зачерквате го от списъка със задачи и повече не се сещате за него.

Сигурността е важна задача, която трябва да присъства в списъка при създаване, поддръжка и развитие на вашия уеб проект. Това може да звучи плашещо, но при постоянно спазване на основните правила се установява като практика.

Ето списък на добрите практики за превенция и повишаване на сигурността.

Повишаване на сигурността на уеб сайт в 8 стъпки:

  1. Защитете с допълнително потребителско име и парола Административния панел
  2. Променете потребителско име за достъп до Административния панел
  3. Изберете сигурна, силна и сложна парола.
  4. Когато тестваме… Дори и да бързате или създавайки акаунт само за тест, никога не поставяйте лесни пароли!
  5. Абонирайте се за новини от разработчиците на системата
  6. Правете редовно резервен архив на сайта си
  7. Плъгини за допълнителна защита
  8. WordPress и Joomla!

1. Защита чрез по-сигурен код на сайта

При създаването на уеб сайт се обръща внимание на много аспекти – функционалност, дизайн, ползваемост, качествен хостинг и др. „Сигурността на сайта и информацията“ е още един аспект, който заема място редом до всички останали за развитието на успешен проект.

Какви са най-често срещаните причини за пробиви в сигурността на вашия сайт? | Help

Ако забележите неоторизиран достъп до сайта ви – има решение. 😉

Вирус в сайта – има ли лекарство? | Blog

Сайтът ми е обявен за Атакуващ – ами сега?! | Blog

2. Клиентски профил

Неизменна част от поддържането на висока сигурност е клиентския профил. Той дава достъп до услугите и трябва да се подхожда с внимание при предоставянето на данни за достъп.

Припомняме ви за силата, тайните и как да защитите клиентския си профил в 3 точки! | Blog

3. Защита чрез ползване на сигурна връзка

Към кампания Сигурност през изминалите месеци добавихме нови съвети за повишаване на сигурността относно:

Как да ползваме сигурна връзка с хостинг акаунта

При достъп до контролния панел cPanel може да ползвате сигурна връзка със сървъра. Вижте как: Влизане в контролен панел cPanel през SSL | Help

Ако ползвате FTP клиент за достъпване на съдържанието в акаунта, изберете един от сигурните начини за свързване със сървъра:

Криптирана връзка за достъп посредством FTP | Help

FTPS – сигурна връзка през FTP с ползване на SSL/TLS | Help

Ако управлявате съдържанието на хостинг акаунта през SSH достъп, може да преминете на следващо ниво на сигурност с: Достъп до хостинг акаунта през SSH с ключ | Help

Как да ползваме сигурна връзка със сайта

Сигурната връзка със сайта може да се осигури с инсталиране на SSL сертификат. SSL сертификатът предоставя защита на данните, които потребителите въвеждат на вашия сайт. От изключителна важност е ползването на SSL сертификат за сайт, в който от потребителите се изисква предоставянето на чувствителна информация като лични данни, данни за разплащателни средства и други.

SSL сертификат – сигурност при комуникацията | Help

SSL сертификатът може да се ползва и за достъпа до административния панел на сайта. Например:

https://mysitename.com/admin

Как да повишим защита при работа с имейл

При работа с мейл услугата може да се ползва сигурна връзка с мейл сървъра.

Ако достъпвате уеб клиент като Horde или RoundCude, изберете сигурната връзка с мейл сървъра: Мога ли да използвам друг адрес, за да вляза в уеб мейл? | Help

Активирайте сигурната връзка с мейл сървъра за вашия имейл клиент като MS Outlook, MozillaThunderbird и други, с подходящите настройки: Настройки на имейл клиент | Help

И как да се защитим от изпращане на Спам през моя домейн: SPF или как да защитите домейна си от изпращане на СПАМ | Blog

Вижте 4 причини за да получите спам имейл и няколко съвета за защита | Blog

За една година вярваме, че достигнахме до всички вас и успяхме да ви помогнем със съвети как да повишите сигурността и да защитите вашите данни и сайтове. Както повишаването на сигурността не е единично действие, така и кампания „Сигурност“ продължава. Ние ще допълваме с нови статии и да даваме насоки, за да сме максимално полезни.

Повишихте ли сигурността на Вашите хостинг акаунти, сайтове и имейли? Установихте ли като практика достъпването на услугите през сигурна връзка?

Мадлена Методиева
Меган е една от нашите super-support-гурута. СуперСилите ѝ се крият в таланта ѝ да разказва за технически „неща“ по разбираем и достъпен начин.
5 1 vote
.
Абониране
Уведоми ме при
guest
3 Коментара
Inline Feedbacks
View all comments