Якщо Ви вирішили забезпечувати підтримку свого сайту самостійно і не маєте в цьому досвіду, то ця стаття для Вас.
Підтримка сайту - це комплекс заходів щодо забезпечення безперебійної роботи сайту.
Забезпечення безпеки сайту я поділю на три пункти: захист адміністративної панелі сайту, захист файлів сайту на сервері та резервне копіювання.
Захист адміністративної панелі сайту.
Для забезпечення безпеки адміністративної панелі створюйте складні логіни та паролі. Не намагайтеся робити їх логічними, щоби простіше запам'ятати. Я використовую онлайн-генератор паролів. Чим більше у паролі символів, тим краще.
Не зберігайте логін та пароль від адміністративної панелі в пам'яті браузера. Створіть собі файл, у якому зберігатимете цю інформацію. Не рекомендую називати цей файл "паролі" або аналогічними синонімами. Існують віруси, які шукають файли з подібними іменами та крадуть з них ваші доступи.
Намагайтеся змінювати логін та пароль раз на тиждень.
Також можна використовувати додатковий захист адміністративної панелі. Він є додатковим вікном, в яке потрібно ввести інші логін і пароль. Суть у тому, що стандартна авторизація користувача відбувається вже в адміністративній директорії, а додатковий захист запитує логін та пароль при спробі увійти до цієї директорії.
Захист файлів сайту.
Захист файлів здійснюється через панель керування хостинг акаунтом. Вам потрібно зайти в налаштування ftp (FileTransferProtocol — протокол передачі файлів). У налаштуваннях Ви можете змінювати логін та пароль для доступу через FTP. Я також рекомендую використовувати складні паролі та міняти їх раз на тиждень.
Також можна обмежити вхід по ftp за ip адресою. У налаштуваннях є список довірених адрес ip. Внесіть туди свій IP або IP Вашої мережі. Після внесення цих налаштувань увійти до ftp можна буде лише з Вашої ip адреси.
Увійти у ftp можна або через файл менеджер у хостинг - акаунті, або через спеціальну програму (ftp клієнт). Не рекомендую зберігати логін та пароль у пам'яті ftp клієнта.
Резервне копіювання.
Як би Ви не захищали свій сайт, якщо хтось задасться метою його зламати, вони зможуть це зробити. У таких ситуаціях нам знадобляться резервні копії сайту та бази даних.
Більшість хостингових компаній періодично здійснюють резервне копіювання файлів Вашого сайту та бази даних. Але трапляються випадки, коли з якихось причин вони цього не роблять.
У моїй практиці були випадки, коли потрібно було відновити сайт після злому, а хостингова компанія, незважаючи на свої зобов'язання, не робила резервного копіювання в потрібний мені період.
Я рекомендую робити резервні копії самостійно та зберігати їх на своєму комп'ютері.
Резервну копію можна зробити або за допомогою панелі керування хостингом, або за допомогою спеціального компонента через адміністративну панель сайту.
Але для того, щоб завантажити резервну копію на свій комп'ютер, Вам знадобиться ftp клієнт.
Частота створення резервних копій повинна залежати від частоти оновлення інформації на Вашому сайті, т.к. усі внесені на сайт зміни після створення резервної копії пропадуть після відновлення сайту.
Також рекомендую використовувати ліцензійний антивірус і менеджер паролів на комп'ютері, з якого ви працюєте з сайтом. Рекомендувати антивірус не буду т.к. не можу компетентно судити про якість їхньої роботи. Особисто я маю антивірус ESET.
Виконавши всі перераховані вище рекомендації, Ваш сайт буде в максимально можливій безпеці. Однак Ви все одно залежите від техніки. Якщо щось трапиться із сервером, на якому розташований Ваш ресурс, то сайт працювати не буде, поки проблему не усунуть.
Якщо Ви хочете захиститися від цього, то Вам потрібен хмарний хостинг. Суть у тому, що використовуючи хмарний хостинг Ваш сайт одночасно розташований на декількох серверах. Якщо на одному сервері виникнуть проблеми, сайт буде працювати з іншого сервера.
Якщо ж Ви захочете, щоб підтримку Вашого сайту здійснювали фахівці, то можете ознайомитися з умовами нашої роботи на сторінці "підтримка сайту".
Сподіваюся, що ця стаття Вам допоможе. Приємної та безпечної роботи!