Google поведал простые, но важные истины о том, как защитить сайт от взлома


Продолжая свою глобальную просветительскую кампанию #NoHacked, лидер интернет-индустрии Google рассказал начинающим вебмастерам о том, как не пострадать от рук хакеров. По имеющимся у поисковика сведениям, только за прошедший год число взломанных сайтов выросло на целых 180%.

«Взлом сайтов в конечном итоге негативно отражается на репутации вашего ресурса и ведет к потере критически важных и персональных данных. Мы всеми силами боремся с этой тенденцией, но и вам также следует принять меры, которые помогут обезопасить ваш контент в интернете», — предостерегают гуглеры.

Чтобы уберечь сайты от взлома программисты поисковика рекомендуют придерживаться следующих простых, но действенных правил.

Защитите свой ресурс, обеспечив безопасность аккаунта

Это, пожалуй, первое, с чего следует начинать. Уже давно не секрет, что надёжный пароль должен состоять из сложной комбинации букв, чисел и символов — однако сегодня только одного этого не достаточно. Длина пароля становится ключевой характеристикой, влияющей на его безопасность. В глобальной сети можно отыскать множество сервисов и инструментов, которые помогут проверить пароль на предмет его надёжности.

Важный момент: пароли от своих ресурсов ни в коем случае нельзя указывать на сторонних сайтах. Тестировать имеет смысл лишь сходный вариант.

Наконец, в Google советуют не лениться и подключить двухэтапную аутентификацию. Это сделает аккаунт более безопасным.

Своевременно обновляйте ПО сайта

Устаревшее и незащищенное программное обеспечение на сайте часто становится главной причиной взлома злоумышленниками. Проверять актуальность программного обеспечения сайтов следует и тем, кто пользуется веб-серверами Apache и Nginx, или коммерческим серверным ПО.

Отдельным пунктом упоминается работа с расширениями и плагинами, предусмотренными в различных CMS. Их тоже нужно не забывать своевременно обновлять. В Google рекомендуют подписаться на уведомления системы безопасности для плагинов, а при необходимости — вообще удалить все ненужные расширения и ПО.

Выясните все детали того, как ваш хостинг-провайдер решает вопросы безопасности

Тем, кто пользуется услугами хостинг-провайдера, Google рекомендует заранее поинтересоваться, смогут ли в компании по первому же требованию решить проблемы с уязвимостями. Полезными в этом плане могут оказаться отзывы других клиентов хостинга в интернете.

Если же у вас собственный сервер или вы работаете с VPS, то лучше заранее подготовиться к трудностям с безопасностью, поскольку проблемы будут возникать гарантированно.

«Администрирование сервера – очень сложный процесс, одна из основных задач которого заключается в своевременном обновлении серверного ПО и решений для управления контентом. Мы рекомендуем уточнить, предоставляет ли провайдер такие услуги, а не управлять веб-сервером самостоятельно (если у вас нет веских причин поступать иначе)», — поясняет эксперт Google Андрей Липатцев.

Не пренебрегайте работой с сервисами и инструментами Google

Google предлагает воспользоваться сразу несколькими сервисами, для автоматической проверки сайта. Они в обязательном порядке уведомят владельца сайта о том, что его ресурс был взломан или же на нем зафиксировали подозрительную активность.

Получать уведомления о проблемах на сайте от Google напрямую, могут все, кто зарегистрирован в сервисе Search Console. Параллельно с этим можно настроить Оповещения Google. Они всегда уведомят вас о подозрительных материалах на сайте.

«Например, если ваш сайт www.example.com специализируется на продаже аксессуаров для домашних животных, можно настроить оповещение [site:example.com дешевое ПО], чтобы вас уведомили, если на сайте вдруг начнут появляться материалы на эту тему. Для вашего ресурса можно настроить несколько оповещений с разными спам-терминами. Если вы не знаете, какие варианты выбрать, выполните поиск в Google по запросу «список спам слов», — приводит простой жизненный пример представитель поиска.

Эти, казалось бы, незамысловатые советы ещё раз напоминают нам об угрозах, подстерегающих сайты в глобальной сети и заставляют лишний раз задуматься о безопасности своих сайтов.

И наконец, ресурсы со следами подозрительной активностью помечаются в SERP поисковика, как небезопасные и ранжируются куда хуже остальных. Так что, дорогие друзья, не забывайте следить за своими сайтами.

Оцените статью:
5 1 1



Комментарии (0)
Оставить комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent