Базовые понятия о безопасности сайта

 

Видео
 

 

Информационная безопасность — это неисчерпаемая тема, по глубине сравнимая с глубиной мирового океана. Однако, в этой статье мы в эти пучины погружаться не станем, ибо все мыслимые способы защиты серверов и сайтов разбиваются об одну простую вещь — человеческий фактор. Нельзя ничего придумать против того, что человек сам своими руками дает кому-то доступ к своему сайту.

 

Время от времени обращаются люди, у которых вдруг появилась проблема — разорваны отношения с тем, кто разрабатывал или обслуживал сайт. Это может быть как неизвестный широкой общественности фрилансер, так и вполне известная веб-студия. Отношения могут закончиться по разным причинам, в случае фрилансеров это, как правило, невыполнение или несвоевременное выполнение работы, а в случае студии это, как правило, цена или соотношение цена — качество.

Говорят, клиент всегда прав. Извините, но в вопросах безопасности своего сайта клиент всегда НЕ прав. Понятно, что он занимается своим бизнесом и ему некогда, да и не хочется вникать в механизмы работы сайта. Хотя он и догадывается, что существует некая «темная сторона силы», но пусть ею занимаются специально обученные джедаи, — думает он. Эти мысли плюс желание сиюминутной экономии и приводит к разным печальным последствиям вплоть до полной потери контроля над сайтом. В идеальном случае в компании должен быть специалист по информационным технологиям, а может даже и не один, который и должен заниматься сопровождением, а может и продвижением сайта. Но мы любим создавать трудности, а потом героически их преодолевать и поэтому никаких таких специалистов в компаниях нет, а проблемы — есть.

 

Для того, чтобы потерять сайт, достаточно передать кому-то учетные данные (логин и пароль) для входа в панель управления доменом и хостингом, а также в систему управления сайтом (CMS). Иногда у домена и хостинга одна панель управления и тогда у вас одна пара логин-пароль, иногда разные и тогда, соответственно, две пары. Это самые главные реквизиты. Из них наиболее важен домен, так как теряя домен, Вы теряете все приобретенные сайтом позиции в поисковиках. Далее, отставая на пол-головы, идет хостинг и еще на пол-корпуса сзади идет CMS. Лишившись доступа к CMS, вы можете получить некоторое количество неприятностей, потому что злоумышленник может удалить или изменить всю информацию или, наоборот, написать на главной странице какую-нибудь гадость большими буквами, но, по сути, потеряете не особенно много, так как вовремя спохватившись и имея доступ к хостингу вы, скорее всего, все восстановите.

 

Если Вы наняли человека для сопровождения сайта, то в большинстве случаев достаточно дать ему доступ только к CMS. Однако, в том же самом большинстве случаев клиент отдает все имеющиеся у него реквизиты сайта (я вам дам все, а вы там разберитесь сами, что нужно), тем самым полностью отдавая сайт в руки потенциальному злоумышленнику.

В моей практике я было не менее десятка случаев, когда мне давали доступ ко всему. Причем в некоторых случаях доходило до смешного, когда клиент присылал мне на почту все данные после всего-навсего телефонного разговора. А ведь на моем месте мог быть кто-то другой  :) .

 

Итак, первое и самое главное — никогда и ни при каких обстоятельствах нельзя ни у кого оставлять логин и пароль от панели управления доменом. Эти данные нужны администратору сайта только в том случае, если сайт переносится с одного хостинга на другой. Если же сайт действительно переезжает, то после того, как переезд завершен, нужно убедительно попросить исполнителя, чтобы он указал в контактных данных панели управления только вашу почту и никакую другую, и изменил пароль. А еще лучше, чтобы он научил вас и Вы бы сделали все сами.

Второе — то же самое в отношении хостинга. Для редактирования сайта доступ в панель управления хостингом не нужен в подавляющем большинстве случаев. Иногда может понадобиться FTP доступ, в том случае, если сайт не снабжен системой управления (админкой).

 

 

Инфо

text08 text07 text06 text09 text05 text04 text03 text02 text01 text14 text11 text12 text13 text10
27 СПОСОБОВ ПРОДВИЖЕНИЯ
Допустим, у вас есть сайт, но посетителей на нем меньше, чем вам бы хотелось. Что же можно сделать для активизации трафика? Почему бы не потратить несколько минут на рассмотрение возможных способов его повышения. Перед вами контрольный список из 27 пунктов, которые вам необходимо учесть. Многие из них вы возможно уже реализовали...
Подробнее
ЗАЧЕМ НУЖЕН САЙТ?
Еще недавно большинство фирм, имеющих свой сайт, толком не представляли цели создания и использования своего собственного сайта. Между тем, ВАШ САЙТ — это прежде всего визитная карточка Вашего бизнеса в интернете. Он представляет Вашу компанию миллионам потенциальных клиентов. Причем Ваш корпоративный сайт работает...
Подробнее
ПРАВИЛА ХОРОШЕГО САЙТА
1. Содержание
Сайт должен содержать информацию. Именно из-за неё пользователи стремятся в Интернет. Чем больше конкретной информации, тем легче собрать большую аудиторию посетителей сайта. Пример такого подхода — это информационные ресурсы, содержащие большое количество материалов определённой...
Подробнее
СИСТЕМА УПРАВЛЕНИЯ САЙТОМ
Система управления контентом (от англ. Content Management System, CMS), в обиходе называемая также админкой — это программное обеспечение, позволяющее публиковать и изменять информацию на сайте самостоятельно, без привлечения разработчиков сайта. При этом подразумевается, что от пользователей такой системы не требуется...
Подробнее
ЧТО ТАКОЕ ДОМЕН, ДОМЕННОЕ ИМЯ
Домен — это область пространства иерархических имен сети Internet, которая обслуживается набором серверов доменных имен (DNS) и централизованно администрируется. Доменное имя — это адрес сетевого соединения, который идентифицирует владельца адреса.
Что такое домен первого, второго и прочих уровней...
Подробнее
МЕСТО ДЛЯ ВАШЕГО САЙТА
Перед каждым, кто задумывался о создании сайта, всегда возникает вопрос о его размещении в Интернет. На сайтах компаний, предлагающих место под сайт, вы встретите услуги, которые называются виртуальный сервер, выделенный сервер, парковка... Именно в том, какие сервисы и возможности предоставляют хостинговые компании мы и...
Подробнее
ЭТАПЫ СОЗДАНИЯ САЙТА
При создании сайта необходимо пройти через несколько этапов — от рождения идеи до ее воплощения. Чтобы создать действительно интересный и полезный сайт, необходимо хорошо понимать механизмы его создания.
1. Анализ и проектирование.
Анализ сильных и слабых сторон конкурентов, информационное...
Подробнее
КАКУЮ ВЫГОДУ НЕСЕТ СОЗДАНИЕ САЙТА
В настоящее время использование сети Интернет в коммерческих целях получило очень широкое распространение. Через сеть торгуют товарами, предлагают различные услуги, играют в казино и на тотализаторах. Интернет охватил весь земной шар и практически в любом, даже самом удаленном уголке нашей планеты есть компьютер, подключенный к этой сети...
Подробнее
ПРОДВИЖЕНИЕ САЙТА
Изготовление сайтов в русскоязычном секторе Интернета за последние 5 лет приобрело масштабный характер. Создать собственное представительство в Сети сегодня может позволить себе любая компания.
Более того, практически любой человек может создать свою персональную страничку в сети Интернет...
Подробнее
О ПОИСКОВЫХ СИСТЕМАХ
В начале развития Интернета, число его пользователей было невелико, а объем доступной информации относительно небольшим. В большинстве случаев доступ к Интернет имели сотрудники различных университетов и лабораторий, а в целом Сеть использовалась в научных целях. В это время задача поиска информации в сети Интернет была далеко не...
Подробнее
ОПТИМИЗАЦИЯ САЙТА
Чтобы раскрутить свой сайт, его сначала нужно оптимизировать — сделать привлекательным для поисковиков и пользователей. Если Вы будете придерживаться некоторых правил оптимизации, то это поможет Вашему сайту стать популярным и посещаемым.
Сразу определитесь, зачем и для чего Вам нужен сайт...
Подробнее
ЧЕРНЫЕ И БЕЛЫЕ МЕТОДЫ ПРОДВИЖЕНИЯ
Методы продвижения сайта можно разделить на две категории: черные и белые. Оба метода могут помочь занять высокое положение в поисковиках. Однако, если Вы пользуетесь черной оптимизацией, есть вероятность попадания в бан поисковиков, и недавние события показывают, что сайты, использующие этот метод, рано или поздно пострадают....
Подробнее
БЕЗОПАСНОСТЬ
Информационная безопасность — это обширная тема, по глубине сравнимая разве что с глубиной мирового океана. Однако, в этой статье мы в эти пучины погружаться не станем, потому что все мыслимые способы защиты серверов и сайтов разбиваются об одну простую вещь — человеческий фактор. Нельзя ничего придумать против того, что человек сам...
Подробнее
КОМУ ДОВЕРИТЬ СОЗДАНИЕ САЙТА
Ну что ж, попробуем пролить немного света на это темное дело. Для начала надо разобраться с терминами. Начнем с того, что определимся с терминами. Посмотрим в Википедии, что такое фрилансер и что такое веб-студия. Фрилaнсер (англ. freelancer — свободный копьеносец, наёмник; в переносном значении — вольный художник) — человек, выполняющий работу без...
Подробнее

Работы

Сайт компании «Крона» Сайт компании «Самараавтобур» Сайт компании «Лигатехстрой» Еще один сайт логистической компании Сайт логистической компании Сайт для вебинара Одностраничный сайт для такси Сайт торговой компании Сайт багетной мастерской «Артефакт» Сайт компании «СтройСервис» Сайт ПО «ВЦЧМ» Сайт стоматологической клиники Сайт компании «Водосвет» Сайт компании «ISB» Сайт компании «ЭнергоГид»

Контакты

О себеТел.: +7 917 101-12-77
Email: info@m112.ru
ICQ: 121313
Skype: Позвонить
spacer
Вы здесь:   Главная arrow Инфо arrow Безопасность сайтовarrowКарта сайтаarrowМобильная версия
Rambler's Top100 CY-PR
Корректный HTML и CSS Разработка и создание сайтов в Самаре