2.18.2. Рекомендації щодо захисту від злому

Найпоширеніший спосіб злому сайтів — використання відомих зловмисникові вразливостей в коді скриптів сайту. Тому дуже важливо весь час тримати як сам сайт, так і його окремі модулі (плагіни, теми оформлення) в актуальному стані — регулярно оновлювати, відмовлятися від використання застарілих версій скриптів, які на постійній основі не підтримуються своїми розробниками.

Другий за поширеністю — підбір паролів. В цьому випадку зловмисник перебирає найпоширеніші (прості) паролі і слова. Захиститися від цього методу легко — досить добре продумати свої паролі, робити їх більш складними. Ніколи не використовуйте один і той же пароль для різних сервісів. Пароль повинен бути не коротше 6 символів, оптимально — 8—10. Ні в якому разі не використовуйте в якості пароля значущі, особливо для вас, слова. Звичайно, такий пароль краще запам'ятовується, але він також і легше зламуються. Точно так же легко підібрати паролі типу mypass, pass1234, computer, dima2007 і т. п. Ідеальний пароль, з точки зору безпеки, повинен бути безглуздим і містити цифри, букви (як прописні, так і малі) і якщо є можливість — спецсимволи.

Час від часу міняйте свій логін і пароль у реквізитах доступу до сайту, FTP, баз даних і т.д.

Не використовуйте функцію збереження паролів в браузерах.

Обов'язково встановіть хорошу антивірусну програму, яка захищає вашу систему в режимі постійного моніторингу. Регулярно оновлюйте антивірусну базу: навіть найпотужніший антивірус безсилий в боротьбі з вірусами, якщо використовує базу тижневої давності.

Встановіть в системі файрвол (брандмауер): він постійно відстежує мережеву активність на вашому комп'ютері, запобігає хакерські атаки, спроби несанкціонованого доступу до ваших даних і передачу даних з вашого комп'ютера.

Не зберігайте паролі від FTP в браузерах і FTP-клієнтів.

Час від часу міняйте свій пароль доступу по FTP.

Обов'язково вкажіть і додайте список довірених IP-адрес в настройках безпеки FTP.