2.15.2.3. Рекомендації щодо захисту від злому

Найпоширеніший спосіб зламу сайтів — використання відомих зловмиснику вразливостей у коді скриптів сайту. Тому дуже важливо весь час тримати як сам сайт, так і його окремі модулі (плагіни, теми оформлення) в актуальному стані — регулярно оновлювати, відмовлятися від використання застарілих версій скриптів, які на постійній основі не підтримуються своїми розробниками.

Другий за поширеністю — підбір паролів. У цьому разі зловмисник перебирає найпоширеніші (найпростіші) паролі та слова. Захиститися від цього методу легко — достатньо добре продумати свої паролі, робити їх складнішими. Ніколи не використовуйте один і той самий пароль для різних сервісів. Пароль має бути не коротшим за 6 символів, оптимально — 8-10. У жодному разі не використовуйте як пароль значущі, особливо для вас, слова. Звичайно, такий пароль краще запам'ятовується, але він також і легше зламується. Так само легко підібрати паролі типу mypass, pass1234, computer, dima2007 тощо. Ідеальний пароль, з погляду безпеки, має бути безглуздим і містити цифри, літери (як великі, так і малі) і, якщо є можливість, спецсимволи.

Час від часу міняйте свій логін і пароль у реквізитах доступу до сайту, FTP, баз даних тощо.

Не використовуйте функцію збереження паролів у браузерах.

Обов'язково встановіть хорошу антивірусну програму, яка захищає вашу систему в режимі постійного моніторингу. Регулярно оновлюйте антивірусну базу: навіть найпотужніший антивірус безсилий у боротьбі з вірусами, якщо використовує базу тижневої давності.

Встановіть у системі файрвол (брандмауер): він постійно відстежує мережеву активність на вашому комп'ютері, запобігає хакерським атакам, спробам несанкціонованого доступу до ваших даних і передачі даних з вашого комп'ютера.

Не зберігайте паролі від FTP у браузерах і FTP-клієнтах.

Час від часу змінюйте свій пароль доступу по FTP.

Обов'язково увімкніть і додайте список довірених IP-адрес у налаштуваннях безпеки FTP.