Безопасность сайтов

К безопасности сайта можно отнести:

• отсутствие перебоев в его работе, устойчивость к перегрузкам;
  
  
• защищенность от взломов, диверсий, вредоносных программ;
  
  
• затрудненность несанкционированного доступа к служебным, закрытым разделам сайта;
  
  
• сохранность находящейся на сайте информации, баз данных и т.п.

Проблема обеспечения безопасности сайта актуальна как для крупных, популярных сайтов, так и для сайтов небольших и не очень посещаемых. Например в настоящее время в Internet получили распространение так называемые «троянские программы», поражающие веб-сайты; программы, занимающиеся автоматической рассылкой спама с веб-сайтов; программы для фишинга и т.п. софт, работающий практически «без участия человека». Подобным программам нет дела до того, насколько раскрученный сайт им подвернулся, они используют любой плохо защищенный ресурс.

Технические аспекты безопасности сайта:

• безопасность используемых на сайте скриптов, программ;
  
  Примечение: к авариям может привести использование как самодельных программ, написанных низкоквалифицированными программистами, так и стандартных распространенных скриптов, которые – несмотря на выход новых версий – на сайте обновляются не регулярно или не обновляются вообще. Например, на сайтах могут использоваться старые версии бесплатно распространяемых скриптов для Internet-форумов, устройство и уязвимость которых хорошо известны в среде хакеров.
  
  
• в некоторых случаях - использование защищенных протоколов передачи данных;
  
  
• безопасность, надежность хостинга, на котором размещен сайт;
  
  Примечание: все усилия по обеспечению стабильности работы сайта тщетны, если сервер хостинг-провайдера периодически «ложится»…
  
  
• наличие в системе управления сайтом возможности "откатить", отменить внесенные изменения; восстановить случайно удаленную страницу и т.п.;
  
  
• регулярное резервное копирование;
  
  
• наличие «зеркал» сайта и т.д.

Нетехнические аспекты безопасности сайта (человеческий фактор):

• регулярная смена паролей доступа к сайту (в частности, после увольнения Cотрудников, имевших доступ к сайту - cм. подробней здесь);
  
  
• запрет на хранение паролей на компьютере, подключенном к Internet (за паролями могут охотиться различные "троянские" программы);
  
  
• разделение прав доступа Сотрудников, работающих с сайтом (например, редактор новостей имеет доступ только к редактированию раздела "Новости", но не других разделов сайта);
  
  
• установка на компьютеры всех Cотрудников компании (в том числе домашние) последних версий антивирусных программ, «фаерволов» - фильтров поступающей из сети на компьютер информации и т.д.

Существует услуга – аудит безопасности сайта, когда проверкой безопасности сайта занимается независимый эксперт.