Рекомендации по безопасности CMS

Вопрос безопасности актуален при использовании любых CMS. Легкие пароли, загруженные с сомнительных сайтов плагины, необновленные версии CMS — все это может привести к взлому или утечке информации.

Мы рекомендуем придерживаться простых рекомендаций, которые сведут риски к минимуму:

1. Используйте сложные пароли, регулярно меняйте их и не передавайте третьим лицам.
2. Используйте известные и проверенные CMS, которые регулярно обновляются, имеют техническую поддержку и дают гарантии защищенности своих скриптов (ознакомиться с информацией о конкретной CMS можно на ее официальном сайте). То же касается модулей, плагинов, тем оформления и прочих расширений CMS. Многие CMS, распространяемые на бесплатной основе, не предоставляют данных гарантий. Мы рекомендуем перед установкой внимательно изучить отзывы о выбранной вами системе.
3. Отслеживайте информацию об обнаружении новых уязвимостей и своевременно принимайте меры. Такие сообщения зачастую появляются на сайтах и в блогах, посвященных IT и IT-безопасности.
4. Регулярно сохраняйте резервные копии вашего сайта, чтобы иметь возможность выполнить откат на некоторое время назад, если взлом не удастся обнаружить сразу.
5. Для передачи конфиденциальной информации лучше всего выбирать протоколы передачи данных, использующие шифрование (SSH, SFTP, HTTPS).