Защита сайта. Рекомендации Google

  • Дата:16.02.2016
  • Автор:Максим Везденёв

Специалисты Google периодически публикуют статистические отчеты о динамике взломов сайтов. К сожалению, количество ресурсов, которые подвергаются сторонним атакам постоянно растет. Эксперты Google настоятельно рекомендуют вебмастерам всячески усиливать защиту ресурсов с помощью таких мер, как установление безопасного пароля, регулярного обновления ПО, выбора надежного хостинга и использования специальных сервисов Google.

Безопасный админ-пароль

О том, как создать надежный пароль знает каждый. Всем известно, что в нем должна содержаться комбинация символов, букв и цифр. Не менее важным фактором, влияющим на надежность пароля является его длина. Также специалисты Google не рекомендуют использовать одинаковые пароли для различных сервисов.

И тем не менее. Согласно статистике аналитической компании SplashData за 2015 год, многие пользователи все также “верны” небезопасным паролям. Среди лидеров неизменные “123456”, “password”, а также “qwerty”, “football”, “baseball” и цифровые вариации “12345678”, “12345”, “123456789”, “1234”, “1234567”. Так выглядит десятка худших паролей, которые все же используются.

zashita-saita_2.jpg

Еще одна полезная рекомендация от специалистов компании - активировать двухфакторную аутентификацию для усиления защиты аккаунта.

 

Обновление программного обеспечения

 

Регулярное обновление ПО сайта - это необходимость. ПО, которое устарело, – это один из самых распространённых способов захвата контроля над ресурсом. Исправление ошибок в ПО web-серверов, обновление CMS-плагинов и дополнений позволяет повысить уровень безопасности сайта. Следует обращать внимание на дополнительные опасности. Например, чем более распространена CMS, тем выше вероятность ее взлома.

 

Хостинг-провайдер

 

Если вы пользуетесь услугами хостинговой компании, Google рекомендует узнать о том, предлагает ли она сервис-поддержку по решению проблем, связанных со взломом сайта.

zashita-saita_3.jpg

Сервисы Google

 

Google предлагает ряд сервисов, способных уведомить владельца сайта при возникновении угрозы.

Первоочередный шаг - регистрация в Google Search Console, поскольку для специалистов  Google это возможность прямого контакта с вебмастерами. Также рекомендуется настроить Google Оповещения для получения уведомлений о подозрительных результатах сайта.

Кроме того, инициированный и всячески поощряемый Google, переход на безопасный протокол HTTPS позволяет защитить личные данные пользователя при обмене с ресурсом.

Эксперты Google регулярно делятся советами по online-безопасности. Приведенные выше рекомендации призваны помочь пользователям усовершенствовать защиту своего web-продукта и персональных данных.

Прочие рекомендации:

 

Google рекомендует Safe Browsing для проверки сайтов на вредоносные программы. Для того, чтобы проверить свой сайт на вирусы, используйте URL вида http://www.google.com/safebrowsing/diagnostic?site=[адрес нужного сайта].

Если ваш сайт был взломан, то для скорого восстановления его работы необходимо следовать инструкциям по восстановлению.

Массу полезной информации, касающейся безопасности, вы найдете в англоязычном блоге Google Online Security Blog.