Come proteggere il sito dall'infezione in yandex

Come proteggere il sito dall'infezione in yandex

La protezione del sito da codici e attacchi dannosi è un aspetto importante che è necessario per mantenere la sicurezza e la reputazione del tuo sito. In questo articolo, considereremo metodi efficaci per proteggere dall'infezione con script e codici dannosi, nonché raccomandazioni per prevenire minacce casuali o intenzionali.

Come impedire agli aggressori di pubblicare codice dannoso sul tuo sito in Yandex

  • Usa software affidabile.

    • Carica le distribuzioni di applicazioni Web ed estensioni/plug -in per CMS solo da fonti comprovate.

    • Aggiorna regolarmente il software CMS e server, seguire le notizie sulle vulnerabilità del CMS utilizzato.

    • Trasportare audit regolari di sicurezza del server per identificare le vulnerabilità.

    • Dopo aver installato il CMS, rimuovere gli script di installazione e debug.

  • Utilizzare password complesse dal software Web Server (pannelli amministrativi FTP, SSH, hosting e CMS).

    • Una password complessa dovrebbe contenere almeno 11 caratteri, tra cui lettere in diversi registri, numeri e caratteri speciali.

    • Non utilizzare le stesse password per servizi diversi.

    • Modificare le password almeno una volta ogni tre mesi per ridurre al minimo il rischio di perdite di dati.

    • Non salvare password importanti nei browser o client FTP e SSH.

  • Seguire la sicurezza dei computer di lavoro.

    Gli antivirus con aggiornamenti regolari dovrebbero essere installati su tutti i dispositivi da cui si lavora con il server. Inoltre, non dimenticare di rinnovare tempestivamente il sistema operativo e i programmi applicativi.

  • Controlla i dati inseriti dagli utenti.

    • Filtra uno smorzamento che può essere integrato nel sito delle pagine del sito.

    • Verificare sul server le dimensioni consentite dei dati e la loro conformità con gli elenchi e gli intervalli predeterminati.

    • Non inserire i dati ottenuti direttamente in Eval (), query SQL o tipi di tipi. Controlla sempre e purifica le informazioni da elementi potenzialmente pericolosi.

    • Non lasciare nel codice di lavoro i parametri del debug o degli esperimenti con funzionalità disabilitate.

    • Utilizzare WAF (Web Application Firewall) per una protezione aggiuntiva.

  • Controllare i diritti di accesso agli utenti, nonché protezione contro le query false tra -seitum (CSRF).

    Limitare l'accesso ai pannelli di amministrazione CMS e del database (ad esempio PhpMyAdmin), nonché ai file di configurazione, alle copie di riserva di sistemi di controllo delle versioni di codice e dei metadati (ad esempio, .svn o .git).

  • Nascondi le versioni del software del server.

  • Impostare i firewall e l'infrastruttura di rete in modo che siano consentite solo le connessioni necessarie.

  • Evita di fare clickjacking. Le misure più semplici includono l'installazione delle testate HTTP X-Frame-Options Sameorigin o X-Frame-Options.

  • Raccomandiamo alle hosting di controllare regolarmente i siti utilizzando l'API di navigazione sicura di Yandex per identificare possibili minacce.

Come non posizionare il codice dannoso agli utenti del tuo sito in Yandex

Se gli utenti del tuo sito possono caricare file o lasciare il testo, è probabile che il codice dannoso entri nel contenuto (intenzionalmente o accidentalmente).

  • Proteggere dai robot.

    Utilizzare i plug -in CMS per proteggere dai robot o cercare indirizzi IP degli utenti nelle liste nere.

  • Controlla i dati che gli utenti inseriscono.

    • Non lasciare che il codice JavaScript sia inserito nei tag di script, nonché in collegamenti o altri elementi.

    • Non utilizzare i tag iforame, oggetto, incorporare per inserire codice .Jar, .SWF e .PDF, in quanto ciò può portare alla creazione automatica di elementi dannosi sul sito.

    • Crea "elenchi bianchi" -tag per bloccare elementi indesiderati.

    • Controllare i collegamenti inseriti utilizzando l'API di navigazione sicura di Yandex.

Come non posizionare il codice dannoso per caso sul tuo sito in Yandex

  • Controlla il software usato.

    • Scarica CMS, widget e biblioteche solo da siti ufficiali o da fonti comprovate.

    • Se si verifica il download con fonti dubbie, assicurarsi di controllare la presenza di codice dannoso nei file.

    • Studia sempre il codice di componenti aggiuntivi prima di aggiungerli al CMS.

  • Fai attenzione ai blocchi pubblicitari e al codice.

    • Utilizzare solo blocchi pubblicitari da sistemi pubblicitari di fiducia.

    • Prima di collegare il sito al nuovo sistema di affiliazione, cerca recensioni ed esempi di contenuti.

    • Evita le offerte dubbie con un costo elevato per la monetizzazione del traffico.

    • Se possibile, incorporare il contenuto statico (collegamenti e immagini), evitando elementi dinamici.

  • Controllare l'accesso alle interfacce di servizio.

    • Rimuovi l'accesso per gli specialisti che hanno svolto un lavoro a tempo, nonché per i proprietari precedenti.

    • Attirando persone di terze parti, richiedono raccomandazioni e disattiva i loro conti dopo la fine del lavoro.

    • Attenzione con la fornitura di accesso FTP per i sistemi di affiliazione: ciò può portare a vulnerabilità se il sistema viene violato.

  • Cerca hosting affidabile e di alta qualità.

    Alcuni fornitori di hosting potrebbero non fornire una sicurezza adeguata e alcuni possono infettare deliberatamente i siti dei clienti.

Per ricevere ulteriore assistenza e consultazioni sulla sicurezza del tuo sito, contattare il compagno SEO Amministratore delegato tramite e -mail info@seo.computer o tramite WhatsApp to Number +79202044461.

ID: 150

Invia una richiesta e ti forniremo una consulenza SU SEO promozione del tuo sito web
Inviando una richiesta accetti l'informativa sulla privacy