-
Услуги
- Техническая поддержка сайтов
- Разработка сайтов
- Яндекс.Директ
- SEO. Продвижение сайтов
- Лендинг. Сайт-визитка.
- Удаленное управление бизнесом
- Раскрутка в социальных сетях
- Поддержка и развитие интернет магазинов
- Внедрение CRM. Битрикс24
- Фотосъемка. Предметная для сайтов, художественная
- Интеграции CRM Битрикс24, amoCRM, RetailCRM с сайтами и сервисами
- Маркетплейсы. складские программы. Интеграции и автоматизация.
-
Компания
- О компании
- Сотрудники
- История
- Партнеры
- Документы
- Отзывы
- Вакансии
-
Портфолио
8 окт 2019
Простые базовые правила защиты своего сайта от взлома
Статью решил написать, так как в 90% случаев новым клиентам приходится рассказывать на наш взгляд очевидные вещи, но которые владелец сайта часто не знает, да и не должен знать. Это своего рода инструкция, ссылку на которую я буду просто давать клиентам. Буду дополнять и надеюсь это будет полезно. Примеры самые банальные, на тех сервисах, которые я сам использую.
Доменное имя
Если у вас нет доменного имени сайта, разработчик предложит вам его зарегистрировать. Вне зависимости от того, будете ли вы это делать сами или доверите разработчику, нужно знать следующие вещи (на примере регистрации на Reg.ru :
1. На какую почту регистрируется аккаунт. Всегда это должен быть почтовый ящик, к которому у вас всегда будет доступ - личный, рабочий, созданный специально для сайта, но главное - наличие постоянного доступа к нему (о почте еще ниже будет информация)
2. Заполнить резервные способы восстановления доступа / оповещений. В личном кабинете (в разделе настройки) обязательно нужно заполнить контактные данные владельца сайта и привязать мобильный телефон.
3. Администратор домена. Нужно заполнить или проверить (если вам помогали с регистрацией аккаунта) на кого собственно оформлено доменное имя. Это в любом случае должен быть непосредственный владелец сайта - частное либо юридическое лицо. Причем регистрировать сайт на физ.лицо , если вы владелец бизнеса - допустимо, а регистрировать на вашего секретаря/водителя/рекламщика - идея сомнительная. В случае регистрации на юридическое лицо есть свои особенности тоже. Если например юр.лицо перестанет существовать, то озаботиться переводом домена на другого администратора нужно заранее.
На указанные контактные данные вам будет приходить напоминание об оплате домена и прочая информация от регистратора. Домен нужно продлевать каждый год и следить за этим.
Аккаунт на Яндекс / Google (Метрика, Вебмастер)
При запуске сайта его обязательно нужно зарегистрировать в поисковых системах, а также разместить счетчики статистики. Это может сделать разработчик на своих аккаунтах, но лучше все таки иметь отдельный доступ. И этот аккаунт также должен быть хорошо защищен, так как в данных сервисах можно получать информацию о посещаемости сайта, коммерческую информацию, поисковую, а также управлять индексацией сайта.
1. Почтовые ящики и номера телефонов для восстановления доступа. Яндекс может заблокировать доступ к почтовому ящику и иногда восстановить доступ не представляется возможным. Поэтому прописать эти данные нужно обязательно. Также, как и на сайте регистратора - привязка телефона через смс-код, а еще дополнительный почтовый ящик.
2. Почтовые уведомления. Обычно (и часто это наиболее правильно) все сервисы, связанные с сайтом, "заводятся" на один почтовый ящик. Соответственно, уведомления всех сервисов по умолчанию будут приходить на него. Как минимум, это:
- Уведомления от регистратора (окончание срока домена и др.)
- Уведомления от счетчика Метрика (доступность сайта)
- Уведомления от хостинга
- Уведомления Яндекс.Вебмастера (критичные данные по поисковой оптимизации сайта)
- прочее (заявки с сайта, рекламные системы, другие сервисы)
Если вы предполагаете в дальнейшем постоянно пользоваться данным аккаунтом/почтовым ящиком - то нужно проверить работу уведомлений, если нет - то настроить пересылку писем на ту почту, которую вы регулярно проверяете.
Продолжение следует...
Закрыть