Как защитить свой Интернет-магазин? Советы, рекомендации 
Стоимость открытия Интернет-магазина: он-лайн калькулятор


Как защитить свой Интернет-магазин? Советы, рекомендации.

Некоторые из моих клиентов сразу после открытия Интернет-магазина иногда подвергались атакам и взломам.

Почему это происходит и как защитить свой новый Интернет-магазин от хакеров?

Пароли:

Пароли доступа к вашему магазину, FTP доступ или Админ-часть - все они должны содержать сложные пароли, которые тяжело подобрать.

Пароли типа parol123 очень простые.

Желательно усложнить жизнь взломщикам, которые пытаются методом перебора найти ваш пароль. Используйте специальные символы для генерации пароля.

Надёжные пароли должны выглядеть так: !sV5gC6zO^eIN$r

В Интернете много сервисов генерации сложных паролей он-лайн. Вы сможете найти их без труда.

Например тут - www.onlinepasswordgenerator.ru или тут - randstuff.ru/password

Отсюда возникает следующий вопрос: как же хранить пароли, чтобы их не получил злоумышленник?

Самый простой вариант — в защищённых Google документах.

Но лучше использовать специальные программы, которые шифруют все ваши данные на ПК.

Я рекомендую использовать программу StickyPassword.

Программа для хранения паролей StickyPassword

Все что вам нужно — помнить свой главный пароль доступа. А в самом Sticky Password уже хранятся все ваши записи и входы в Адмиин-часть магазина, на сайты. И шифруются. Это означает ,что даже если злоумышленник доберётся до вашего ПК — он не сможет узнать сохранённые пароли не зная доступа до вашего Мастер-пароля.

Мастер пароль для доступа к базе

Кстати, для этой программы есть и бесплатная версия — разница между платными и бесплатными версиями указана в этой сравнительной таблице.

Не сохраняйте пароли для FTP в подключениях и настройках в TotalCommander, FileZilla, других FTP-клиентах.

пароли в FTP клиентах Filezilla

Если ваш ПК будет инфицирован - пароли можно будет легко прочитать в настройках.

Также не отправляйте пароли через он-лайн мессенджеры, Facebook, ВКонтакте чаты, Skype – которые подвержены взлому или перехвату.

Блокировка доступа по IP

Если у вас удобный и качественный хостинг вы можете полностью исключить доступ к вашему сайту по протоколах FTP , SSH кроме вашего IP адреса с помощью FireWall.

В этом случае, сколько бы злоумышленник не старался - он не сможет добраться до Интернет-магазина или сайта и разместить вредоносный код через FTP или админ панель.

Блокировка доступа через FireWall

Все что ему останется, это попытаться загрузить вредоносный код через Админ-панель магазина.

Но и тут мы можем заблокировать ему доступ по IP.

Если вы хотите заблокировать вход для нужной папки по IP-адресу используйте файл - .htaccess

Для чего нужен этот файл — читайте в Википедии.

Чтобы разрешить доступ только с ваших IP к папке вам нужно разместить следующий текст:

order deny,allow
allow from 123.134.567.890
allow from 1.23.45.156
deny from all

Укажите адреса IP с которых вы обычно будете заходить в нужную папку.

Сохраните файл .htaccess и закиньте его в нужную папку.

После чего пользователь с чужого адреса не сможет.

Есть ещё один вариант — вы можете запретить вход в нужную папку через настройки вашего хостинга.

Регулярные обновления Интернет-магазина и его компонентов.

Если вы используете бесплатные движки Интернет-магазинов с открытым кодом, это означает, что злоумышленники тоже знают все тонкости и «дырки» в магазинах.

Самый лучший совет — регулярно обновляйтесь.

Это касается самого ядра или движка магазина, плагинов, которые установлены в магазине.

обновление Интернет-магазина

Не забывайте, что вам тоже нужно всегда иметь свежую версию Сервера, где хостится ваш сайт и Интернет-магазин. Уточните у вашего хостера, когда он обновлял версию и ядро сервера, чтобы избежать взломов на уровне сервера.

Антивирусная защита.

На вашем рабочем ПК должна быть установлена Антивирусная программа, которая не просто отслеживает и проверяет файлы, которые вы копируйте на компьютер но и смотрит за вашей активностью в Интернет, чтобы вы не подцепили на вредоносных сайтах в процессе Веб-серфинга какой-то тронян или вредоносный код.

Я использую у себя Kasperskiy Internet Security. Это платная программа, которая контролирует все мои программы и Интернет-трафик на моем компьютере.

Скачать KIS2017 можно тут

KIS2017

Если вы уже не хотите платить — можете использовать бесплатные варианты антивирусных программ:

Avast – скачать бесплатную версию можно тут

Avast

360 Total Security - скачать бесплатную версию можно тут

360 Total Security

Эти программы не сильно загружают ПК и позволяют в фоне контролировать ваш Веб-серфинг и текущую работу на ПК а также приход е-мейл корреспонденции, которая может быть инфицирована.

Кстати, некоторые сайты и хостинги в своих настройках позволяют вам проводить антивирусную проверку.

Например для Интернет-магазина WooCommerce на платформе WordPress вы можете провести антивирусную проверку с помощью установленного плагина «Anti-Malware Security and Brute-Force Firewall».

Об эОб этом я рассказывал в своей статье - «Как настроить WordPress и Интернет-магазин WooCommerce»

Так будет выглядеть настройка проверки вирусов на вашем хостинге:

Проверка на вирусы

Постоянный мониторинг сайта и Интернет-магазина

Существует множество известных платных сервисов, которые постоянно отслеживают работа вашего сайта или Интернет-магазина и сигнализируют о том, что сайт не работает.

Например pingdom, но это сайт уже не предлагает бесплатные доступы для работы. Поэтому остаётся использование другого бесплатного ресурса: https://uptimerobot.com/

Но есть ещё и один запасной вариант!

Если вы установите счётчик Яндекс-метрика (адрес ресурса - metrika.yandex.ru ), то он сам будет вас уведомлять на телефон в виде СМС или на почту, если сайт будет не доступен.

Контоль за состоянием сайтов - Яндекс Метрика

Точно также, если вы добавите ваш сайт в Консоль Google Webmaster ( адрес сервиса - www.google.com/webmasters ), то система будет сама отслеживать доступность ресурса и сама проинформирует вас в случае проблем с доступностью Интернет-магазина и сайта.

Делайте бекапы!

Не забывайте включить создание регулярных сохранений вашего магазина (создание бекапов).

Сделать это можно в Админ-части хостинга без проблем.

бекап Интернет-магазина

Некоторые сервисы предлагают автоматические бекапы. В этом случае, если вас магазин взломают, вы сможете «откатиться» на предыдущую и чистую версию, чтобы сайт не лежал и потом же уже выяснять проблему.

Как сделать бекап Интернет-магазина

Анализируйте статистику

Если вас взломают, у вас резко увеличиться например почтовый трафик, если злоумышленник начнёт рассылать с вашего сервера спам.

Это легко визуально определить на статистике сервера.

Статистика по Интернет-магазину

На этом пока все.

Думаю эти простые советы сэкономят ваши нервы и время!

Если вы хотите добавить к этим рекомендациям — жду ваших писем в форме контактов