Воскресенье, 11.04.2021, 22:55
Приветствую Вас, Гость
Главная » 2015 » Ноябрь » 5 » Как не разместить вредоносный код на сайте случайно
20:59
Как не разместить вредоносный код на сайте случайно
Проверяйте используемое ПО.

• Скачивайте дистрибутивы CMS, виджеты, библиотеки только с официальных сайтов или из проверенных источников.

• Если какой-то дистрибутив приходится скачать с сомнительного сайта, обязательно проверьте наличие в нем вредоносного кода.

• Внимательно изучайте код любых дополнительных компонентов, которые вы хотите добавить в CMS.

2. Будьте осторожны с рекламными блоками и кодом.

• Вставляйте на страницы своего сайта только те рекламные блоки, которые были предоставлены проверенными рекламными системами.

• Прежде чем подключить сайт к новой партнерской системе, ищите отзывы о ней и примеры распространяемого контента.

• Избегайте «уникальных предложений» (подозрительно высокая плата за счётчики и блоки, монетизация мобильного трафика).

• По возможности встраивайте на свои страницы статический контент (ссылки и картинки). Избегайте подгружаемых элементов <script> и <iframe>. Flash, Java и ActiveX-компоненты принимайте только в виде исходного кода, который можно проверить и скомпилировать самостоятельно.

• Не используйте партнёрские программы со скрытыми блоками.

3. Внимательно контролируйте доступы к служебным интерфейсам. Доступом к сайту должны обладать только те, кому доступ необходим и пока он необходим.

• Отзывайте доступ специалистов, выполнявших разовые работы, предыдущих владельцев, людей, не ответственных за работу сайта (например, специалистов по маркетингу или руководителей).

• Привлекая к работе над сайтом посторонних людей, старайтесь получить какие-нибудь рекомендации. После окончания работ — отключайте их учетные записи или меняйте пароли.

Если ваш сайт — статический, некоторые партнёрские системы могут запросить доступ по FTP, чтобы самостоятельно менять баннеры. Предоставлять такой доступ опасно: если база данных партнерской системы будет взломана, злоумышленники получат прямой доступ к файлам на вашем сайте.

4. Ищите надежный и качественный хостинг. Не все хостеры качественно обеспечивают безопасность своих серверов, а некоторые могут сознательно заражать сайты клиентов.

Источник: https://yandex.ru/support/webmaster/security/protecting-site.xml#concept3

Категория: Школа WEB MASTERA | Просмотров: 406 | Добавил: Admin4638 | Теги: Как не разместить вредоносный код н | Рейтинг: 0.0/0
Всего комментариев: 0
avatar