Интернет бизнесмены и владельцы раскрученных онлайн-площадок порой не придают должного значения безопасности сайта. Они рискуют в один прекрасный день полностью потерять контроль над своим проектом, что очень порадует конкурентов! Самое печальное, что вина за содеянное отчасти ляжет на плечи владельца сайта, который беспечно относился к своему детищу, чем собственно и привлек к себе внимание хакеров.
Эта статья призвана рассказать вам о нескольких вредных советах, руководствуясь которыми - можно лишиться сайта.
1. Регистрация домена на сотрудника вашей компании.
Любой интернет-проект начинается с кропотливой работы над «моделированием» созвучного домена и его последующей регистрации. Конечно, этот процесс не вызывает особой сложности, поскольку техническая регистрация домена занимает считанные часы. Однако, может случиться так, что в качестве реального владельца домена, может оказаться ваш сотрудник. И все потому, что именно его анкетные данные были зафиксированы в регистрационной форме.
А теперь представьте себе ситуацию, когда прошло несколько лет с момента старта проекта. Для его нормального существования требуется срочно перебазироваться на новый хостинг, да вот беда - пароли от административной части домена находятся у сотрудника, который уже больше года не работает в компании. И, кроме того, выясняется, что с юридической точки зрения он еще и является полноправным владельцем домена.
Что делать? Как вариант, попытаться восстановить доступы через предлагаемые сервисы или найти бывшего сотрудника, чтобы он согласился на переоформление домена на руководителя компании. Понятно, что с этим тоже могут возникнуть трудности.
Зачем испытывать подобные неудобства, когда можно было сразу зарегистрировать домен на руководителя? Делайте выводы!
2. Размещение сайта на дешевом хостинге.
Руководство компании нередко пытается сократить расходы на содержание своей фирмы. Если проводить аналогию с финансированием интернет-проектов, то и тут тоже наблюдается интерес к сокращению издержек. Как правило, владельцы сайтов стараются найти недорогой хостинг. Вы спросите, что здесь такого страшного?
Ответ один - скупой должен будет заплатить дважды. Подумайте, откуда у маленькой хостинговой компании возьмутся высокие производственные мощности, способные обеспечить бесперебойную работу вашего ежедневно растущего интернет-проекта. Как правило, дешевый хостинг-провайдер размещает на своем сервере множество сайтов, что, безусловно, сказывается на оперативной работе проекта. Сначала сайт начинает «подвисать», потом долго загружаться, а в итоге вы рискуете потерять доступ к базе данных из-за критического сбоя на хостинге.
Целостность базовой информации должна беспокоить не только техническую поддержку хостинга, но и вас! Дешевый хостинг не сможет обеспечить современную защиту информации, тогда как компании, где услуги на размещение интернет проектов ненамного дороже - готовы предоставить многочисленные сервисы, гарантирующие целостность информации.
Хороший хостинг всегда позаботится об автоматическом сохранении баз данных сайта, а адекватная техническая поддержка всегда будет готова помочь.
3. Создание административного доступа к администрированию сайта для всех сотрудников компании.
Здесь все просто! Чтобы избежать проблем, проконтролируйте создание индивидуального доступа для каждого из сотрудников с разграничением прав. Не стоит предоставлять полноценный доступ всем! Пусть у каждого будут свои роли. Кроме этого, позаботьтесь о том, чтобы доступ к панели управления осуществлялся через верификацию, например, через СМС.
4. Интеграция общего пароля к сервисам и указание одного почтового адреса для всех доступов.
Для абсолютной безопасности доступа к административной части сайта, почте и социальным аккаунтам необходимо выработать сложные пароли. Причем они должны быть различными.
Так, например, хорошим паролем считается случайная 9-ти значная комбинация букв в разном регистре и цифр. Кроме этого, в пароле можно задействовать специальные символы (#$&).
Надежный пароль никогда не должен быть назначен для разных сервисов. Он должен быть всегда уникальным и подвергаться регулярной замене, например, ежеквартально.
О тривиальных комбинациях «123456» и «password» можно забыть, и если что-то подобное сейчас у вас имеется, то следует срочно это исправить!
5. Функционал сайта на базе бесплатной CMS.
Находясь перед выбором оптимальной системы управления сайтом в качестве движка, вы можете руководствоваться либо готовыми «коробочными» решениями, либо воспользоваться помощью гениальных программистов, которые напишут CMSку с ноля. Если в первом случае вы заплатите за готовую систему один раз, то в случае с наемными программистами рискуете «поплатиться» за экономность. Все потому, что программист будет требовать оплату за свои услуги, и когда в очередной раз вам понадобится внесение корректировок в работу сайта, то это повлечет затраты. Кроме того, «самописная» CMS может оказаться небезопасной.
6. Не производить обновление софта и отдельных блоков системы.
Как правило, лицензионные системы управления постоянно совершенствуются, тем самым предоставляя своим клиентам новые пакеты с обновлениями. Если пренебрежительно отнестись к необходимым процедурам, то можно существенно навредить своему проекту, который не получит дополнительной защиты.
7. Раздать административные права всем без исключения сотрудникам.
Нередко случается так, что контент-менеджер на больничном, а его обязанности должен кто-то заместить. Вопрос решается простым назначением любого сотрудника, у которого есть доступ к административной части сайта. Если же доступ есть у всех, то и проблем меньше! Как бы не так! А вдруг неопытный сотрудник неосторожным движением «смахнет» половину базы проекта? А все почему? Потому, что имеет безграничные возможности!
Следовательно, чтобы навести порядок в коллективе, необходимо позаботиться о назначении абсолютных прав, на определенный круг задач. Максимальными правами должен быть наделен лишь один человек - Администратор. Именно он должен разграничивать права и возможности остальным сотрудникам, и своевременно вносить корректировки в их работу.
8. Предоставлять доступ к файловой системе без ограничений.
Очень частой ошибкой является создание единственного ФТП аккаунта для доступа к сайту. Обязательно уделите время для создания персональных учетных записей для сотрудников. Чем меньше людей будет иметь прямой доступ к файлам, тем безопаснее существование проекта от вредительства. Кроме этого, эффективной мерой является установка ограничения на доступ через фиксированные IP-адреса.
Как видите, существует как минимум восемь первоочередных факторов, к которым необходимо прислушаться руководителям интернет-проектов. Если представленный спектр задач своевременно не реализовать, то существует высокая вероятность того, что наши «вредные советы» найдут практическое применение в вашем бизнесе.
Защитите свой сайт, чтобы спасть спокойно!
Назад в раздел
Эта статья призвана рассказать вам о нескольких вредных советах, руководствуясь которыми - можно лишиться сайта.
1. Регистрация домена на сотрудника вашей компании.
Любой интернет-проект начинается с кропотливой работы над «моделированием» созвучного домена и его последующей регистрации. Конечно, этот процесс не вызывает особой сложности, поскольку техническая регистрация домена занимает считанные часы. Однако, может случиться так, что в качестве реального владельца домена, может оказаться ваш сотрудник. И все потому, что именно его анкетные данные были зафиксированы в регистрационной форме.
А теперь представьте себе ситуацию, когда прошло несколько лет с момента старта проекта. Для его нормального существования требуется срочно перебазироваться на новый хостинг, да вот беда - пароли от административной части домена находятся у сотрудника, который уже больше года не работает в компании. И, кроме того, выясняется, что с юридической точки зрения он еще и является полноправным владельцем домена.
Что делать? Как вариант, попытаться восстановить доступы через предлагаемые сервисы или найти бывшего сотрудника, чтобы он согласился на переоформление домена на руководителя компании. Понятно, что с этим тоже могут возникнуть трудности.
Зачем испытывать подобные неудобства, когда можно было сразу зарегистрировать домен на руководителя? Делайте выводы!
2. Размещение сайта на дешевом хостинге.
Руководство компании нередко пытается сократить расходы на содержание своей фирмы. Если проводить аналогию с финансированием интернет-проектов, то и тут тоже наблюдается интерес к сокращению издержек. Как правило, владельцы сайтов стараются найти недорогой хостинг. Вы спросите, что здесь такого страшного?
Ответ один - скупой должен будет заплатить дважды. Подумайте, откуда у маленькой хостинговой компании возьмутся высокие производственные мощности, способные обеспечить бесперебойную работу вашего ежедневно растущего интернет-проекта. Как правило, дешевый хостинг-провайдер размещает на своем сервере множество сайтов, что, безусловно, сказывается на оперативной работе проекта. Сначала сайт начинает «подвисать», потом долго загружаться, а в итоге вы рискуете потерять доступ к базе данных из-за критического сбоя на хостинге.
Целостность базовой информации должна беспокоить не только техническую поддержку хостинга, но и вас! Дешевый хостинг не сможет обеспечить современную защиту информации, тогда как компании, где услуги на размещение интернет проектов ненамного дороже - готовы предоставить многочисленные сервисы, гарантирующие целостность информации.
Хороший хостинг всегда позаботится об автоматическом сохранении баз данных сайта, а адекватная техническая поддержка всегда будет готова помочь.
3. Создание административного доступа к администрированию сайта для всех сотрудников компании.
Здесь все просто! Чтобы избежать проблем, проконтролируйте создание индивидуального доступа для каждого из сотрудников с разграничением прав. Не стоит предоставлять полноценный доступ всем! Пусть у каждого будут свои роли. Кроме этого, позаботьтесь о том, чтобы доступ к панели управления осуществлялся через верификацию, например, через СМС.
4. Интеграция общего пароля к сервисам и указание одного почтового адреса для всех доступов.
Для абсолютной безопасности доступа к административной части сайта, почте и социальным аккаунтам необходимо выработать сложные пароли. Причем они должны быть различными.
Так, например, хорошим паролем считается случайная 9-ти значная комбинация букв в разном регистре и цифр. Кроме этого, в пароле можно задействовать специальные символы (#$&).
Надежный пароль никогда не должен быть назначен для разных сервисов. Он должен быть всегда уникальным и подвергаться регулярной замене, например, ежеквартально.
О тривиальных комбинациях «123456» и «password» можно забыть, и если что-то подобное сейчас у вас имеется, то следует срочно это исправить!
5. Функционал сайта на базе бесплатной CMS.
Находясь перед выбором оптимальной системы управления сайтом в качестве движка, вы можете руководствоваться либо готовыми «коробочными» решениями, либо воспользоваться помощью гениальных программистов, которые напишут CMSку с ноля. Если в первом случае вы заплатите за готовую систему один раз, то в случае с наемными программистами рискуете «поплатиться» за экономность. Все потому, что программист будет требовать оплату за свои услуги, и когда в очередной раз вам понадобится внесение корректировок в работу сайта, то это повлечет затраты. Кроме того, «самописная» CMS может оказаться небезопасной.
6. Не производить обновление софта и отдельных блоков системы.
Как правило, лицензионные системы управления постоянно совершенствуются, тем самым предоставляя своим клиентам новые пакеты с обновлениями. Если пренебрежительно отнестись к необходимым процедурам, то можно существенно навредить своему проекту, который не получит дополнительной защиты.
7. Раздать административные права всем без исключения сотрудникам.
Нередко случается так, что контент-менеджер на больничном, а его обязанности должен кто-то заместить. Вопрос решается простым назначением любого сотрудника, у которого есть доступ к административной части сайта. Если же доступ есть у всех, то и проблем меньше! Как бы не так! А вдруг неопытный сотрудник неосторожным движением «смахнет» половину базы проекта? А все почему? Потому, что имеет безграничные возможности!
Следовательно, чтобы навести порядок в коллективе, необходимо позаботиться о назначении абсолютных прав, на определенный круг задач. Максимальными правами должен быть наделен лишь один человек - Администратор. Именно он должен разграничивать права и возможности остальным сотрудникам, и своевременно вносить корректировки в их работу.
8. Предоставлять доступ к файловой системе без ограничений.
Очень частой ошибкой является создание единственного ФТП аккаунта для доступа к сайту. Обязательно уделите время для создания персональных учетных записей для сотрудников. Чем меньше людей будет иметь прямой доступ к файлам, тем безопаснее существование проекта от вредительства. Кроме этого, эффективной мерой является установка ограничения на доступ через фиксированные IP-адреса.
Как видите, существует как минимум восемь первоочередных факторов, к которым необходимо прислушаться руководителям интернет-проектов. Если представленный спектр задач своевременно не реализовать, то существует высокая вероятность того, что наши «вредные советы» найдут практическое применение в вашем бизнесе.
Защитите свой сайт, чтобы спасть спокойно!
Назад в раздел
Подписаться на новые материалы раздела: