Безопасность сайтов любого уровня
Безопасность сайта – это его бесперебойная работа и устойчивость к перегрузкам, защита сайта от вирусов, вредоносных программ и различных диверсий, препятствие постороннему доступу к закрытым служебным разделам, сохранение баз данных и информации, находящихся на сайте, и т.д.
Проверка сайта на безопасность – актуальный вопрос не только для востребованных, объемных сайтов, но и для менее посещаемых небольших страниц. Сейчас в Интернете особенно часто можно столкнуться с «троянскими программами», наносящими вред веб-сайтам, вредоносными программами, функционирующими практически без участия пользователя, софтами для фишинга или утилитами, осуществляющими автоматическую рассылку разного спама, и т.д. Таким программам абсолютно все равно, раскрученный это сайт или не очень, они используют ресурс, где защита от взлома сайта выполнена далеко не на высоком уровне. (Именно по этой причине рекомендуется проводить периодический анализ сайта на вирусы.)
Внимание! Поиск вируса на сайте, а также лечение сайта с помощью самодельных программ, разработанных неквалифицированными программистами, или стандартных скриптов, не регулярно или вообще не обновляющихся, не смотря на наличие новых версий, может стать причиной утечки конфиденциальной информации со всеми вытекающими последствиями. Если уж решили проверить сайт на вирусы, следует использовать только качественные программы и обновленные версии. А при обнаружении такового вредоносного ПО, необходимо провести немедленное лечение сайта от вирусов.
Техническая безопасность веб сайтов заключается в безопасности программ, скриптов, используемых на сайтах, надежности хостингов, на которых размещены сайты. Иногда используются защищенные протоколы для передачи информации. Если сервер хостинг-провайдера время от времени «ложится», то стабильность работы сайта обеспечить в полной мере тоже не удастся.
Кроме того, к техническим аспектам безопасности относится: систематическое резервное копирование, наличие «зеркал» и возможностей сайта в плане восстановления случайно удаленных страниц, «отката», отмены внесенных изменений и т.д.
Также существует и человеческий фактор, то есть нетехническая сторона обеспечения безопасности сайтов. Это регулярная смена пароля, открывающего доступ к сайту. Например, в компаниях практикуется изменять пароли после увольнения сотрудника, имевшего доступ к сайтам. Не желательно хранить пароли на ПК, подключенном к Интернету, поскольку за ним могут охотиться «трояны». Одной из мер безопасности является разделение между сотрудниками прав доступа к сайту. Например, у редактора шоу-программ будет доступ лишь к редактированию раздела «шоу-программы», и ни к каким больше. Также необходимо на ПК всех работников фирмы, включая и домашние, установить обновленные версии «фаерволов» (фильтры информации, поступающей из сети на ПК) и антивирусных программ.
Услуга аудит безопасности сайта осуществляется независимым экспертом. Если проверка безопасности подтвердила присутствие вирусов, необходимо проследить, чтобы были установлены хорошие программы, выполняющие удаление вирусов с сайта.