Безопасность сайта на uCoz

Любой вебмастер, кто создает свой проект, хочет, чтобы его сайт не смогли взломать, и это естественно. Ведь человек, создавая проект, планирует вкладываться в него, и никто не хочет, чтобы его старания пропали зря.

Сейчас популярно и удобно создавать сайты в системе uCoz. Именно о безопасности юкозовских сайтов мы поговорим в этой статье.

Прежде чем создавать проект, я бы советовал проверить ваш личный компьютер (ноутбук, планшет, смартфон) на наличие вирусов. Зафиксировано множество случаев, когда взлом сайтов происходил именно при помощи различного вида вирусов. Вирусы могут выполнять разные функции: отправлять данные с клавиатуры, удаленно управлять компьютером, "вытаскивать" пароли с браузеров или различных программ, и так далее.

Для проверки компа я советую использовать вам "Касперский Crystal" и "Dr. Web". При проверке этими двумя антивирусами можно дать почти 100% гарантию, что они найдут все вирусы, если же они имеются. Не стоит забывать при криптованные вирусы, которые некоторые антивирусы просто не смогут обнаружить. Поэтому я и советую использовать два антивируса, для большей безопасности.

Внимание! Проверять файлы и прочее через сервисы наподобие virustotal.com не советую. Зачастую, данные сервисы предоставляют неправильную информацию.

Если же вы любите "сидеть" на многих проектах, и, соответственно, проходите авторизацию там, будьте внимательны при выборе пароля! Никогда не ставьте пароль на посторонних сайтах тот, который стоит в админке на вашем персональном сайте, это может быть чревато плохими последствиями. Не ставьте даже в том случае, если полностью и целиком доверяете этому сайту, т.к. администратор сайта может сам не знать о возможной угрозе. Будьте внимательны.

На почте (email), естественно, также должен стоять сложный пароль и быть привязан телефон (если почтовый сервис это позволяет). Внимание! Удаляйте важную информацию из почты, которая так или иначе может поспособствовать взлому вашего проекта. Например, после регистрации домена или покупки хостинга, на многих сервисах приходят данные (пароли и прочие детали). Если информация для вас важна - лучше запишите её в другом месте, а письмо удалите.

Также, будьте осторожны при прочтении подозрительных писем!

Если у вас на сайте несколько человек имеют большие (админские) полномочия на проекте, советую урезать права для групп пользователей (например: удалять темы, удалять файлы, редактировать дизайн, использовать файловый менеджер и т.д.). Согласитесь, лучше зайти в Панель Управления и уже пользуясь ей, всё изменять, чем наблюдать взломанный сайт.

Зачем это? Любой администратор вашего проекта может попасться на уловку взломщика и потерять контроль над своим аккаунтом. А взломщик уже испортит ваш сайт с акка того человека, кому вы доверяли.

Если администратор один вы, то можете быть уверены, прочитав эту статью до конца, вас никто не взломает, вы можете спать спокойно.

ОБЯЗАТЕЛЬНО! Зайдите в Панель управления => Пользователи => Группы пользователей => Настройка прав для всех групп => выбираете "Пользователи". В пункте "Привязка сессии к IP-адресу" ставьте всем важным группам галочки! Внимание! По умолчанию, для группы Модератор эта функция отключена!

Многие считают, что сайт может быть взломан через Cookie. Так вот, выполнив пункт, изложенный выше, ваш сайт даже при украденных Cookie НЕ ВЗЛОМАЮТ.

Cookie вашего сайта на других сайтах украсть не смогут, не верьте никому. Браузер не предоставляет такой возможности. Cookie украсть могут только при размещении вредоносного кода на Вашем сайте.

Также, уберите для всех групп для всех модулей функцию "Разрешить HTML-теги".

Самое главное - будьте бдительны. И всё будет хорошо.

Помните, самое слабое место в защите - человек.

Евгений Аненко, специально для fastucoz.ru