Тема: Работа в интернет. Как себя обезопасить
Использование паролей
Крайне важно прежде всего озаботиться защитой таких базовых сторон бизнеса, как хостинг, сервер и главный почтовый ящик. Все это необходимо обезопасить как можно быстрее и надежнее, дабы не уничтожить все дело.
При использовании паролей нужно соблюдать некоторые правила, которые помогут сделать защиту более серьезной.
- Забудьте о том, чтобы хранить записанные пароли или файлы с ними в почте.
- Избегайте сохранять пароли в браузере либо клиенте.
- Делайте пароли как можно более сложными и длинными. Даже не смотря на то, что это достаточно неудобно, подобная тактика работает только на вас.
- Как можно чаще производите замену паролей.
- Произведите оценку степени надежности паролей, воспользовавшись для этого специальными программами.
Все эти советы возможно покажутся слишком очевидными и банальными, но, тем не менее, значительное число пользователей ими пренебрегает.
Так, согласно статистическим данным, количество паролей, в которых содержались бы символы отличные от букв и цифр не достигает и 1% !
Три и более типов символов в одном пароле используют лишь порядка 4% пользователей. 93% паролей не превышают минимальной длины, требуемой тем или иным сайтом, что в среднем составляет всего от шести до восьми символов.
Около 50% паролей составлены из одних строчных букв (то есть с использованием нижнего регистра).
92% пользователей используют идентичные пароли для различных сервисов.
Более сложные пароли всегда требуют гораздо больше времени и усилий для их подбора, а это время крайне важно, ведь способности машин неуклонно меняются в лучшую сторону.
Значит, при составлении пароля крайне важно делать его таким образом, чтобы даже для самого пользователя он был труден для запоминания.
И конечно же, не стоит хранить записанные пароли не только в почте, но и в целом на компьютере. Прекрасную помощь в этом могут оказать специальные программы, призванные шифровать пароли.
Использование бэкапов.
Неоспоримый факт: к бэкапам рано или поздно приходят все. Но, конечно же, лучше всего начать их регулярное проведение до того, как пришлось раскаяться в игнорировании подобной меры. Удобнее всего настроить его автоматичекое проведение один раз в неделю или даже почаще. К примеру, чем чаще происходят обновления сайта, тем чаще должен проводиться и бэкап. Некоторые доходят до того, что делают с них копии на различных носителях.
Безопасность электронных средств
В большинстве случаев доходы вебмастера попадают к нему в виде электронных денег. Поэтому необходимо как можно тщательнее следить за ними, ведь в случае пропажи денег можно очень долго выяснять что и как произошло, но так ничего и не добиться.
А значит, чтобы быть более-менее уверенным в сохранности средств, лучше стараться:
-Не пренебрегать стандартной защитой, имеющейся у Вебмани. В нее входят согласование транзакции посредством СМС, обновление программного обеспечения, возможность блокировки по IP.
- Не оставлять файлы с ключами в компьютере
- Постараться использовать для Вебмани отдельный компьютер
- Всегда закрывать страницу Вебмани после работы
- На регулярной основе осуществлять проверки персонального компьютера на наличие вирусных программ и троянов.
- Избегать указания своих реквизитов в случае отсутствия безопасного соединения.
Обеспечьте себе качественный хостинг.
Отдельные хостинги, не отличающиеся добросовестностью и чистоплотностью, покупая домен производят на себя его регистрацию, объясняя это стремлением упростить процесс. Но в итоге получается, что фактически пользователь ресурса не имеет никаких прав на полученное доменное имя. А следовательно, хостинг может решить забрать это имя вместе с сайтом себе. И доказать неправомерность подобного поведения будет практически нереально. А значит, в обязательном порядке побеспокойтесь о том, чтобы зафиксировать именно ваши права на выбранный домен.
Доступ к HTML и JS
Значительно облегчить взлом сайта могут и оставленные подходы к кодам, позволяющие вирусам проникнуть внутрь и начать свою разрушительную деятельность.
Меры, которые необходимо предпринять в случае заражения сайта.
1. Сменить пароль доступа к управлению хостингом.
2. Удалить пароль, сохраненный в клиенте. Впоследствии осуществлять ввод пароля лишь непосредственным набором вручную.
3. Произвести сортировку файлов на ftp, ориентируясь на даты последних изменений. Именно среди тех, что менялись не так давно и будет прятаться вирус.
4. Отдельно проверить такие файлы как index.php, index.html, .js, а кроме того, части кода, включающие счетчики и рекламу.
5. Удалить все, что кажется подозрительным, а также имеет неизвестные и крайне длинные наименования.
Вредоносные коды не являются чем-то исключительным, именно поэтому в инструментарии, предназначенном вебмастерам Яндекса или Гугла? имеются утилиты, при помощи которых возможно проверять наличие эксплоитов, червей, сомнительных скриптов. В случае обнаружения подозрительных участков программа обязательно вам сообщит об этом.
Также важно обращать внимание на то, каким образом сайт создавался.
К примеру, те веб-страницы, при написании которых применялись Рython и Ruby on Rails, рассматриваются как более безопасные и надежные.
Все права принадлежат форуму Imoneyforum
Копирование материалов запрещено.