Инструкция
1
2
Права доступа к административной панели должны быть только у вас и у ограниченного круга проверенных лиц. В противном случае не стоит удивляться при появлении неожиданных неприятных сюрпризов. Так же нельзя давать право на добавление HTML-кода посторонним людям. Это может привести к добавлению на сайт вредоносных кодов.
3
Следующее правило простое: используйте антивирус с недавно обновленными базами. Это скорее необходимость обеспечения безопасности в сети, чем банальность.
4
Храните пароли в хорошо защищенных местах. Даже если защита документа с паролями вам кажется надежной, хакер может перехитрить вас и получить доступ к ним.
5
Если паролей много и они могут вылететь из головы, лучше используйте менеджеры паролей. Это специальная программа, благодаря которой ваши пароли буду надежно храниться в упорядоченном и зашифрованном виде.
6
Еще одно банальное, но важное правило, которого следует придерживаться, чтоб защитить свой сайт в сети: не переходите по ссылкам, которые являются подозрительными и незнакомыми.
7
Если при создании сайта вы решили воспользоваться готовыми скриптами, то нелишним будет проверить их надежность, которая проявляется в долговечности работы других сайтов, построенных на их основе.
8
Если же вы сами разрабатываете скрипты, то позаботьтесь о создании системы фильтрации информации, которую вводит пользователь. Иначе, есть риск возникновения XSS атаки.
9
Особое внимание стоит уделить скриптам, которые работают с возможностью загрузки пользователем каких-либо файлов. Так как при таком доступе хакер может сделать, что угодно.
Видео по теме