Това е една изключително полезна статия която обеснява които са основните принципи които трябва да спазвате при създаване и поддържане на вашия сайт така, че да не бъде хакнат.
1. Инсталирайте само доверен софтуер
Става на въпрос за стандартни системи които са се доказали с времето и нямат дупки в сигурността (например: Joomla, WordPress …). Избягвайте системи по форуми или преработени версии защото една наистина голяма част от тях имат вградени вредни скриптове в тях което прави сайта ви отворена книга за този който знае къде се намира този скрипт. Сваляйте системите от официалните сайтове или използвайте инсталатора на системи предоставен от нас – Softaculous.
2. Поддържайте вашата система / системи до последна версия.
Дори и в най - сигурните и доказани системи понякога се откриват дупки. Разработчиците на системата реагират бързо и поправят дупката, но Вие трябва да обновите вашата система с тази "кръпка" преди и вашият уебсайт да е станал жертва.
3. Инсталирайте само доверени плъгини/добавки/модове или аддони към вашата система.
Много често срещано явление е когато потребителя е инсталирал чист софтуер, но е добавил плъгин или тема свалени от форум или от download сайт в който плъгин е достатъчен само един променен ред от оригиалния му вид и той се превръща в основна дупка във вашия сайт. Инсталирайте само добавки които са препоръчани от самата система и които са доказани като сигурни и надеждни.
4. Пазете бекъп на локален източник
Ние сме се заели да правим ежедневен и ежемесечен бекъп на вашия акаунт, но ако сайта ви е хакнат точно преди да се направи ежедневния бекъп то той ще се генерира със самото повредено съдържание. От друга страна един месец може да е прекалено много за вас така, че е добра идея да пазите и бекъп на ваш източник. Можете да сваляте цялостен бекъп от вашия контролен cPanel.
6. Променяйте вашите пароли периодично.
Важно е да променяте паролите на вашия хостинг акаунт, на вашия MySQL потребител, вашата пощенска кутия и дори и на вашата пощенска кутия към която е регистрирана услугата. Правете подобна промяна поне един път в месеца. Това ще отнеме по – малко от 5 минути, но може да ви спести доста неприятности.
Ако все пак се стигне до там, че сайта ви вече е хакнат можете да постъпите по следните начини:
-Най – напред прегледайте вашите логове в директорията access-logs където можете да откриете повече информация как и кой точно е нарушителя.
-След като установите причината можете да се свържете с нас за да възвърнем състоянието на вашия хостинг акаунт с последния направен бекъп.
-Когато всичко е възстановено ви препоръчваме да прегледате вашия хостинг акаунт за различни вредни скриптове които биха могли отново да предизвикат хакване на вашия сайт.
-Ако всичко е станало заради дупка във вашия код то тогава се постарайте да я изчистите навреме за да не се повтаря всичко отново и отново.
- В случай, че това явление се повтаря Ви препоръчваме да се свържете с нас и да заявите добавката Secure++ която сканира ежедневно вашият уебсайт за вредни файлове, директории и права и Ви изпраща резултата към вашият мейл адрес.
Ако спазвате тези стъпки вашия хостинг акаунт няма да бъде хакнат с което ще си спестите доста време, нерви и пари.
