– Слабые пароли к SSH, FTP, SQL, а также небрежное их хранение.
А если данные сервисы посещает еще и кто то из нанятых вами сотрудников, то вероятность заражения возрастает из-за человеческого фактора. Поэтому желательно максимально сократить количество человек, имеющих доступ к администрированию сайта, а также – не хранить пароли в FTP-клиентах, регулярно менять эти самые пароли и хранить их в надежном месте (вводить вручную или на крайний случай – из текстового файла).
– Администрирование из устаревших браузеров, а также серверные программы из непонятных источников
Возможно, для кого то будет новостью, но каждый день разрабатывается несколько новых вирусов и их видов. Все старые программы, браузеры и тд – наиболее уязвимы по отношению к вирусам и заражению ими. Кроме того, многие прграммы для работы с сервером и браузеры злоумышленники берут, вшивают в них вредоносный код и расшаривают.
Не скачивайте подобные программы (браузеры, серверные программы) откуда попало – только с сайта разработчика! Всегда! И всегда обновляйтесь. Из личного опыта и многочисленных советов от знающих людей – не используйте браузер Internet Explorer – на сегодняшний день и довольно давно уже так – это самый уязвимый браузер и просто рай для злоумышленников.
– Устаревший антивирус или вообще его отсутствие
Если вы (ваш сотрудник) работаете через FTP, SSH или другие протоколы, на компьютере должны быть установлены современные средства защиты от вирусов. Помните, что вирус может попасть к вам (на компьютер) с другого сайта, а затем от вас перейти и на ваш сайт. Всегда используйте антивирус с ежедневно обновляемой базой.
– Код из непонятного источника
Откуда, скажете, вы у меня появится такой код, если я все использую как надо и беру из проверенных источников. Ну, например, рекламный баннер партнерской программы. Да я чуть забегаю вперед, мы чуть позже затронем с вами тему монетизации сайта, но тем не менее – всегда помните о том, что использовать нужно только проверенные модули.
Итак, подведем итог всему вышесказанному.
Как вы поняли – ничего сверхстрашного нет, главное соблюдать несложные правила и регулярно их выполнять.
1. Периодически менять пароли админки, FTP, SSH и других сервисов.
2. Не хранить пароли в специальных программах (ручное или в блокноте).
3. Очень внимательное отношение к любому коду, размещаемому на сайте.
4. Актуальный и всегда обновленный антивирус на компьютере.
5. Обновленная последняя версия CMS сайта и использование только проверенных плагинов и модулей.
