Защита сайта. Рекомендации Google
- Дата:16.02.2016
- Автор:Максим Везденёв
Специалисты Google периодически публикуют статистические отчеты о динамике взломов сайтов. К сожалению, количество ресурсов, которые подвергаются сторонним атакам постоянно растет. Эксперты Google настоятельно рекомендуют вебмастерам всячески усиливать защиту ресурсов с помощью таких мер, как установление безопасного пароля, регулярного обновления ПО, выбора надежного хостинга и использования специальных сервисов Google.
Безопасный админ-пароль
О том, как создать надежный пароль знает каждый. Всем известно, что в нем должна содержаться комбинация символов, букв и цифр. Не менее важным фактором, влияющим на надежность пароля является его длина. Также специалисты Google не рекомендуют использовать одинаковые пароли для различных сервисов.
И тем не менее. Согласно статистике аналитической компании SplashData за 2015 год, многие пользователи все также “верны” небезопасным паролям. Среди лидеров неизменные “123456”, “password”, а также “qwerty”, “football”, “baseball” и цифровые вариации “12345678”, “12345”, “123456789”, “1234”, “1234567”. Так выглядит десятка худших паролей, которые все же используются.

Еще одна полезная рекомендация от специалистов компании - активировать двухфакторную аутентификацию для усиления защиты аккаунта.
Обновление программного обеспечения
Регулярное обновление ПО сайта - это необходимость. ПО, которое устарело, – это один из самых распространённых способов захвата контроля над ресурсом. Исправление ошибок в ПО web-серверов, обновление CMS-плагинов и дополнений позволяет повысить уровень безопасности сайта. Следует обращать внимание на дополнительные опасности. Например, чем более распространена CMS, тем выше вероятность ее взлома.
Хостинг-провайдер
Если вы пользуетесь услугами хостинговой компании, Google рекомендует узнать о том, предлагает ли она сервис-поддержку по решению проблем, связанных со взломом сайта.
Сервисы Google
Google предлагает ряд сервисов, способных уведомить владельца сайта при возникновении угрозы.
Первоочередный шаг - регистрация в Google Search Console, поскольку для специалистов Google это возможность прямого контакта с вебмастерами. Также рекомендуется настроить Google Оповещения для получения уведомлений о подозрительных результатах сайта.
Кроме того, инициированный и всячески поощряемый Google, переход на безопасный протокол HTTPS позволяет защитить личные данные пользователя при обмене с ресурсом.
Эксперты Google регулярно делятся советами по online-безопасности. Приведенные выше рекомендации призваны помочь пользователям усовершенствовать защиту своего web-продукта и персональных данных.
Прочие рекомендации:
Google рекомендует Safe Browsing для проверки сайтов на вредоносные программы. Для того, чтобы проверить свой сайт на вирусы, используйте URL вида http://www.google.com/safebrowsing/diagnostic?site=[адрес нужного сайта].
Если ваш сайт был взломан, то для скорого восстановления его работы необходимо следовать инструкциям по восстановлению.
Массу полезной информации, касающейся безопасности, вы найдете в англоязычном блоге Google Online Security Blog.
