Как не разместить вредоносный код случайно
-
Проверяйте используемое ПО.
- Скачивайте дистрибутивы CMS, виджеты, библиотеки только с официальных сайтов или из проверенных источников.
- Если какой-то дистрибутив приходится скачать с сомнительного сайта, обязательно проверьте наличие в нем вредоносного кода.
- Внимательно изучайте код любых дополнительных компонентов, которые вы хотите добавить в CMS.
-
Будьте осторожны с рекламными блоками и кодом.
- Вставляйте на страницы своего сайта только те рекламные блоки, которые были предоставлены проверенными рекламными системами.
- Прежде чем подключить сайт к новой партнерской системе, ищите отзывы о ней и примеры распространяемого контента.
- Избегайте «уникальных предложений» (подозрительно высокая плата за счётчики и блоки, монетизация мобильного трафика).
- По возможности встраивайте на свои страницы статический контент (ссылки и картинки). Избегайте подгружаемых элементов <script> и <iframe>. Flash, Java и ActiveX-компоненты принимайте только в виде исходного кода, который можно проверить и скомпилировать самостоятельно.
- Не используйте партнёрские программы со скрытыми блоками.
-
Внимательно контролируйте доступа к служебным интерфейсам. Доступом к сайту должны обладать только те, кому доступ необходим и пока он необходим.
- Отзывайте доступ специалистов, выполнявших разовые работы, предыдущих владельцев, людей, не ответственных за работу сайта (например, специалистов по маркетингу или руководителей).
- Привлекая к работе над сайтом посторонних людей, старайтесь получить какие-нибудь рекомендации. После окончания работ — отключайте их учетные записи или меняйте пароли.
- Если ваш сайт — статический, некоторые партнёрские системы могут запросить доступ по FTP, чтобы самостоятельно менять баннеры. Предоставлять такой доступ опасно: если база данных партнерской системы будет взломана, злоумышленники получат прямой доступ к файлам на вашем сайте.
- Ищите надежный и качественный хостинг. Не все хостеры качественно обеспечивают безопасность своих серверов, а некоторые могут сознательно заражать сайты клиентов.
< Предыдущая |
---|