Поддържането на добра защита на уебсайта не е най-вълнуващата част от управлението на уебсайт. В тази кратка статия ще разгледаме някои от задачите, които трябва да се изпълняват редовно, за да осигурите подходяща защита на вашия уебсайт.
Изтеглете вашата CMS от надежден източник
CMS означава система за управление на съдържанието. Това е вид софтуер за уебсайт, който Ви позволява да изградите своя сайт с малко или никакво знание за писане на код. Поради тяхната лекота на използване и гъвкавост, CMS в днешно време са предпочитаният начин за изграждане на уебсайтове.
Има буквално стотици CMS, от които можете да избирате, както безплатни, така и платени, така че трябва да отделите време и да проучите какво предлагат различните CMS. След като изберете подходящата за вас CMS, трябва да обърнете специално внимание на страницата, която използвате, за да изтеглите CMS файловете. Нашата препоръка е да вземете файловете директно от уебсайта на разработчика на CMS. И обратно, трябва да избягвате изтеглянето на CMS файлове от уебсайтове на трети страни, тъй като файловете може да са променени. Също така, когато изтегляте вашата CMS от друг дистрибутор, не е гарантирано да получите най-новата версия на тази CMS.
В нашия контролен панел предлагаме Zacky Installer, инструмент, с който можете да инсталирате CMS като WordPress и Joomla. Ние се грижим всяка CMS предлагана през Zacky Installer да е напълно съвместима с нашите планове и да инсталира последната версия която е налична.
Избирайте плъгините и темите внимателно
Аспектът, който прави CMS толкова популярни, е фактът, че повечето от тях са изградени с оглед на разширяемост. Това означава, че в повечето случаи можете да инсталирате плъгини на трети страни в CMS, за да придобиете нова функционалност. По същия начин всички основни CMS пакети поддържат теми на трети страни, които могат да се използват за въвеждане на изцяло нова естетика на дизайна на вашия уебсайт.
Когато избирате тема или плъгин, трябва отново да обърнете голямо внимание на уебсайта, който използвате за изтегляне на тези файлове. Страницата за изтегляне трябва да бъде или част от уебсайта на разработчика , или трябва да е част от страница, която е официално призната от създателите на CMS. Добър пример за страница с надеждни плъгини за WordPress е страницата за плъгини на WordPress.org, където всички плъгини се проверяват и тестват преди да бъдат добавени към колекцията.
Не всички плъгини и теми обаче са създадени еднакво. Докато разглеждате плъгини или теми, вероятно ще забележите рейтинга, отзивите и броя на тегленията. По-долу има две прости правила, които ще Ви насочат към най-добрите плъгини / теми за изтегляне:
- Ако няколко плъгини/теми могат да постигнат желания ефект, изтеглете тези, които имат най-голям брой тегления дори и да са с малко по-малък рейтинг от другите
- Проверете историята на версиите за всеки плъгин/тема и изберете тези, които се обновяват по-често.
Обновявайте вашия CMS често
Една много често срещана грешка, която допускат начинаещи собствениците на уебсайтове, е да „настроят и забравят“ своя уебсайт, а всъщност трябва да правят обратното. Наличието на сайт онлайн изисква редовна поддръжка и в центъра на този цикъл на поддръжка е проверка за актуализации за вашата CMS. Понастоящем повечето CMS имат вграден механизъм за актуализация, така че изпълнението на тази задача трябва да ви отнеме по-малко от минута. Нещо повече, в зависимост от вашата CMS, може дори да бъдете предупредени по имейл, след като нова версия на CMS е налична за изтегляне. Нашата препоръка е да проверявате за актуализации на CMS поне два пъти месечно и да прилагате новите актуализации възможно най-скоро.
Обновявайте темите и плъгините редовно
Подобно на основната инсталация на CMS, вие също трябва редовно да проверявате дали има актуализации за инсталираните плъгини и теми. CMS обикновено показват известие, когато са налични нови актуализации, така че те трябва да бъдат лесни за откриване. Проверката и инсталирането на актуализации поне два пъти месечно ще гарантира, че новооткритите бъгове бързо се оправят и сайтът Ви ще остане защитен.
Премахнете ненужните теми и плъгини
От време на време е добра идея да направите това, което представлява „пролетно почистване“ на вашия уебсайт. Прегледайте всеки инсталиран плъгин и тема и се запитайте дали наистина имате нужда от него. Шансовете са, че ще има няколко плъгина или теми, които сте инсталирали като тест и след това сте забравили за тях. Премахването на тези ненужни софтуерни части подобрява сигурността на вашия уеб сайт, като намалява възможността за повреда и дори може да подобри скоростта на зареждане на вашия сайт.
Също така трябва да помислите за премахване или подмяна на теми/плъгини, които не са получавали актуализация от няколко месеца или години. Ако плъгин е актуализиран за последно преди две години например, има голяма вероятност разработчикът да е изоставил проекта и сега да останете уязвими за атаки. Ето защо е силно препоръчително да проверявате сайта си за изоставени теми и плъгини поне веднъж годишно и да ги замествате с алтернативи, които все още са в активно развитие.
Използвайте надеждна парола и двуфакторно удостоверяване
В крайна сметка изборът на силна парола за вашето влизане в CMS е от значение. Трябва да избягвате използването на една и съща парола в множество уебсайтове. Вместо това трябва да създадете уникална, произволно генерирана парола за вашия CMS. Ползата от използването на уникална парола е, че дори ако друг уебсайт, в който имате регистрация, бъде хакнат, нападателите могат да получат само вашата парола за този хакнат сайт и вашата инсталация на CMS ще остане сигурна. Има много уебсайтове и услуги, които могат да генерират сигурни пароли за вас, включително някои напълно безплатни опции, като например генератора на пароли на Random.org.
Правете резервни копия на вашия уебсайт
Без значение колко усърдно поддържате сигурността на вашия уебсайт, винаги има малка възможност той да бъде компрометиран от трета страна. Поради това със сигурност е добра идея да правите редовно резервни копия на вашия CMS. Ако използвате един от нашите премиум хостинг планове, ние също ще се погрижим за тази стъпка, като създадем ежеседмични архиви за вашите файлове и бази.