Заказать звонок
/ Как защитить свой сайт. Базовые правила.

Как защитить свой сайт. Базовые правила.

8 окт 2019

Простые базовые правила защиты своего сайта от взлома

Статью решил написать, так как в 90% случаев новым клиентам приходится рассказывать на наш взгляд очевидные вещи, но которые владелец сайта часто не знает, да и не должен знать. Это своего рода инструкция, ссылку на которую я буду просто давать клиентам. Буду дополнять и надеюсь это будет полезно. Примеры самые банальные, на тех сервисах, которые я сам использую.

Доменное имя

Если у вас нет доменного имени сайта, разработчик предложит вам его зарегистрировать. Вне зависимости от того, будете ли вы это делать сами или доверите разработчику, нужно знать следующие вещи (на примере регистрации на Reg.ru

1. На какую почту регистрируется аккаунт. Всегда это должен быть почтовый ящик, к которому у вас всегда будет доступ - личный, рабочий, созданный специально для сайта, но главное - наличие постоянного доступа к нему (о почте еще ниже будет информация) 

2. Заполнить резервные способы восстановления доступа / оповещений.  В личном кабинете  (в разделе настройки) обязательно нужно заполнить контактные данные владельца сайта и привязать мобильный телефон.

РегРУ личный кабинет.png


3. Администратор домена.  Нужно заполнить или проверить (если вам помогали с регистрацией аккаунта) на кого собственно оформлено доменное имя. Это в любом случае должен быть непосредственный владелец сайта - частное либо юридическое лицо. Причем регистрировать сайт на физ.лицо , если вы владелец бизнеса - допустимо, а регистрировать на вашего секретаря/водителя/рекламщика - идея сомнительная.  В случае регистрации на юридическое лицо есть свои особенности тоже. Если например юр.лицо перестанет существовать, то озаботиться переводом домена на другого администратора нужно заранее.

Админ домена.png


На указанные контактные данные вам будет приходить напоминание об оплате домена и прочая информация от регистратора. Домен нужно продлевать каждый год и следить за этим.

Аккаунт на Яндекс / Google (Метрика, Вебмастер) 

При запуске сайта его обязательно нужно зарегистрировать в поисковых системах, а также разместить счетчики статистики. Это может сделать разработчик на своих аккаунтах, но лучше все таки иметь отдельный доступ. И этот аккаунт также должен быть хорошо защищен, так как в данных сервисах можно получать информацию о посещаемости сайта, коммерческую информацию, поисковую, а также управлять индексацией сайта. 

1. Почтовые ящики и номера телефонов для восстановления доступа. Яндекс может заблокировать доступ к почтовому ящику и иногда восстановить доступ не представляется возможным. Поэтому прописать эти данные нужно обязательно. Также, как и на сайте регистратора - привязка телефона через смс-код, а еще дополнительный почтовый ящик.

яндекс телефон паспорт.png


2. Почтовые уведомления.   Обычно (и часто это наиболее правильно) все сервисы, связанные с сайтом, "заводятся" на один почтовый ящик. Соответственно, уведомления всех сервисов по умолчанию будут приходить на него.  Как минимум, это:

 - Уведомления от регистратора (окончание срока домена и др.)

 - Уведомления от счетчика Метрика (доступность сайта) 

 - Уведомления от хостинга

 - Уведомления Яндекс.Вебмастера (критичные данные по поисковой оптимизации сайта)

 - прочее  (заявки с сайта, рекламные системы, другие сервисы)

Если вы предполагаете в дальнейшем постоянно пользоваться данным аккаунтом/почтовым ящиком - то нужно проверить работу уведомлений, если нет - то настроить пересылку писем на ту почту, которую вы регулярно проверяете. 

Продолжение следует...


Закрыть