«Любой бизнес, построенный на основе электронных технологий, нуждается в защите от сетевых вредителей. К сожалению, современные технологии и юридическая защита в Сети далеко не так совершенны, как хотелось бы, и поэтому всегда нуждаются в пристальном внимании. Электронная коммерция — это особо важный объект, сфера работает с финансами, которым всегда уделялось особое внимание с точки зрения безопасности и сохранности данных. Как юрист, рекомендую уделить время защите и сохранности ваших данных и о праве собственности на сайт, домен и информацию. » — считает Наталья Владимировна, юрисконсульт Ekvia.com.

Первый и самый главный совет, который можно дать в данной ситуации — всегда следите за работой своего сайта (блога, магазина). В данном случае, совершенно не важно, на какой основе он построен и кто следит за программным обеспечением, на котором он работает. Возьмите за правило всегда знакомиться с документацией к этому программному обеспечению и следуйте тем советам, которые там дают. Это убережет вас от многих проблем, а так же позволит более точно знать и контролировать все тонкости работы вашего сайта.

Второй совет не менее важен — следите и старайтесь своевременно обновлять программное обеспечение, с которым работаете. Это касается не только блога, но и ПО на компьютере, с помощью которого вы работаете с сайтом. Например платформа WordPress, на основе которой построен наш сервис имеет встроенную систему обновления платформы и плагинов. Мы рекомендуем хотя бы раз в неделю просматривать не появились ли обновления.

Третий совет представляющий собой «третьего кита» на котором держится основа безопасности любого проекта — это резервное копирование данных.  Кроме автоматического резервирования, которое предлагает наш сервис, рекомендуем для большей надежности выполнять резервное копирование самостоятельно. Например для платформы WordPress существует много замечательных плагинов для резервного копирования.

«Кроме пассивных средств защиты в виде перечисленных выше можно пользоваться и активной защитой от сетевых рисков. Любая современная система построения веб-приложений в той или иной степени предлагает систему активного противодействия многим атакам извне. К таким атакам относятся подбор паролей, активный поиск уязвимостей с помощью специальных сканнеров, распространение спама через систему комментариев и т.д. С некоторыми из этих атак помогает бороться замечательны плагин к WordPress — iThemes Security. В него входит много замечательных возможностей. В том числе и автоматическое слежение за изменениями в файлах, что поможет отследить вам вероятный взлом сайта. Чаще всего спам в комментариях оставляют специально написанные программы — боты. Для того, чтобы обезопасить себя от них, для оставления комментария предлагают пройти простой тест на «человечность» — решить несложную головоломку, с которой может справиться только человек. Например прочитать текст, с искусственно внесенными искажениями, т. н. CAPTCHA. Для включения поддержки такого теста, есть замечательный плагин для WordPress — Easy Captcha.» — рассказал Сергей, системный администратор Ekvia.com. И привел нам, пример, плохой CAPTCHA (ничего не разобрать  и пользователь не сможет вам написать комментарий даже если захочет):

Оба вышеуказанных плагина уже включены в базовый пакет нашего сервиса, вам остается только активировать их и настроить в соответствии со своими предпочтениями.

«Еще одним немаловажным аспектом защиты является сохранение данных доступа к сайту. Речь идет логине, пароле и  методах защиты передачи пароля, например шифровании. В первую очередь старайтесь использовать пароли, которые трудно подобрать, например как это указано здесь.» — советует Алексей Акулов, директор Ekvia.com, эксперт построения и эксплуатации дата-центров и центров виртуализации данных.

Что касается шифрования, то лучшим вариантом будет использования для входа в блог или магазин с помощью зашифрованного соединения по протоколу SSL (а наш сервис это поддерживает). Достигается это указанием соответствующего протокола в строке браузера примерно вот так:

Либо же можно настроить принудительное перенаправление страницы входа на протокол https с помощью специального плагина. При этом следует учесть, что пока для защиты мы можем предложить лишь бесплатные самоподписанные сертификаты, на которые ваши браузеры могут реагировать вот так:

Чтобы этого избежать, соответствующий сертификат нужно либо приобрести, либо взять бесплатно у соответствующего провайдера.

На сегодня пока все! Удачи вам в ваших начинаниях! Если у вас возникнут какие-либо вопросы, задавайте их в комментариях к этой статье или на странице вопросов и ответов.