Google: Как защитить сайт от взлома

73

В рамках кампании #NoHacked Google дал несколько советов, призванных помочь вебмастерам предотвратить взлом сайта хакерами.

NoHackedisBack.png

По информации компании, в этом году количество взломанных сайтов выросло на 180%. В связи с этим, Google рекомендует вебмастерам усилить защиту своих ресурсов с помощью следующих мер:

Безопасный пароль

В настоящее время практически все знают, что хороший пароль должен содержать комбинацию букв, цифр и символов – но этого недостаточно. На безопасность пароля также влияет такой фактор как его длина – чем длиннее пароль, тем сложнее его угадать. Представители компании также советуют избегать употребления одного и того же пароля в разных сервисах.

Кроме того, специалисты компании советуют активировать двухфакторную аутентификацию, чтобы ещё больше усилить защиту аккаунта.

Обновление ПО

Google рекомендует регулярно обновлять программное обеспечение сайта, поскольку устаревшее ПО – один из наиболее распространённых путей захвата контроля над ресурсом хакерами. В этот пункт входит исправление ошибок в ПО веб-серверов и обновление CMS-плагинов и дополнений.

Хостинг-провайдер

Тем вебмастерам, которые пользуются услугами хостинговой компании, Google советует узнать, предлагает ли она поддержку в решении проблем, связанных со взломом сайта.

При наличии собственного сервера, Google рекомендует его владельцам заранее подготовиться к любым сложным проблемам безопасности, которые могут возникнуть в будущем.

Сервисы Google

Google предлагает ряд сервисов, которые уведомляют владельца сайта в том случае, если его ресурс находится под угрозой. 

В первую очередь компания рекомендует зарегистрироваться в Google Search Console (ранее Инструменты для вебмастеров), поскольку для Google это – прямая связь с вебмастерами.

В дополнение, компания рекомендует настроить Google Оповещения, чтобы получать уведомления о подозрительных результатах сайта:

«Например, у вас есть сайт по продаже аксессуаров под названием www.example.com. Вы можете создать оповещение [site:example.com cheap software], чтобы сервис уведомил вас в том случае, если на сайте появится хакерский контент о дешёвом ПО».

Следуя описанному выше методу, также рекомендуется создать оповещения о спамных словах на сайте.

Напомним, что в январе этого года Google поделился советами по онлайн-безопасности при работе с его сервисами. Рекомендации были призваны помочь пользователям улучшить защиту своей идентификационной информации (пароля и т.п.), личных файлов и отбиться от хакеров.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.