К безопасности сайта можно отнести:
- отсутствие перебоев в его работе, устойчивость к перегрузкам;
- защищенность от взломов, диверсий, вредоносных программ;
- затрудненность несанкционированного доступа к служебным, закрытым разделам сайта;
- сохранность находящейся на сайте информации, баз данных и т.п.
Проблема
обеспечения безопасности сайта актуальна как для крупных, популярных сайтов, так и для сайтов небольших и не очень посещаемых. Например в настоящее время в Internet получили распространение так называемые «троянские программы», поражающие веб-сайты; программы, занимающиеся автоматической рассылкой спама с веб-сайтов; программы для
фишинга и т.п. софт, работающий практически «без участия человека».
Подобным программам нет дела до того, насколько раскрученный сайт им подвернулся, они используют любой плохо защищенный ресурс.
Технические аспекты безопасности сайта:
- безопасность используемых на сайте скриптов, программ;
Примечение: к авариям может привести использование как самодельных программ, написанных низкоквалифицированными программистами, так и стандартных распространенных скриптов, которые – несмотря на выход новых версий – на сайте обновляются не регулярно или не обновляются вообще. Например, на сайтах могут использоваться старые версии бесплатно распространяемых скриптов для Internet-форумов, устройство и уязвимость которых хорошо известны в среде хакеров.
- в некоторых случаях - использование защищенных протоколов передачи данных;
- безопасность, надежность хостинга, на котором размещен сайт;
Примечание: все усилия по обеспечению стабильности работы сайта тщетны, если сервер хостинг-провайдера периодически «ложится»…
- наличие в системе управления сайтом возможности "откатить", отменить внесенные изменения; восстановить случайно удаленную страницу и т.п.;
- регулярное резервное копирование;
- наличие «зеркал» сайта и т.д.
Нетехнические аспекты безопасности сайта (человеческий фактор):
- регулярная смена паролей доступа к сайту (в частности, после увольнения Cотрудников, имевших доступ к сайту - cм. подробней здесь);
- запрет на хранение паролей на компьютере, подключенном к Internet (за паролями могут охотиться различные "троянские" программы);
- разделение прав доступа Сотрудников, работающих с сайтом (например, редактор новостей имеет доступ только к редактированию раздела "Новости", но не других разделов сайта);
- установка на компьютеры всех Cотрудников компании (в том числе домашние) последних версий антивирусных программ, «фаерволов» - фильтров поступающей из сети на компьютер информации и т.д.
Существует услуга –
аудит безопасности сайта, когда проверкой безопасности сайта занимается независимый эксперт.