Рекомендации по безопасности CMS

При использовании любых CMS вопрос безопасности особенно актуален. Легкие пароли, загруженные с сомнительных сайтов плагины, необновленные версии CMS — все это может привести к взлому или утечке информации.

Мы рекомендуем придерживаться простых рекомендаций, которые сведут риски к минимуму:

1. Используйте сложные пароли, регулярно меняйте их и не передавайте третьим лицам.
2. Используйте известные и проверенные CMS, которые регулярно обновляются, имеют техническую поддержку и дают гарантии защищенности своих скриптов (ознакомиться с информацией о конкретной CMS можно на ее официальном сайте). То же касается модулей, плагинов, тем оформления и прочих расширений CMS. Многие CMS, распространяемые на бесплатной основе, не предоставляют данных гарантий. Мы рекомендуем перед установкой внимательно изучить отзывы о выбранной вами системе.
3. Отслеживайте информацию об обнаружении новых уязвимостей и своевременно принимайте меры:
   • Найдите в Сети сайт с актуальной информацией о безопасности вашей CMS и регулярно проверяйте его. Например, список обнаруженных уязвимостей для Wordpress можно просматривать на сайте https://wpvulndb.com/ ; для Joomla — на сайте  https://vel.joomla.org/live-vel .
   • Сообщения о новых уязвимостях зачастую появляются на сайтах и в блогах, посвященных IT и IT-безопасности. Имеет смысл отслеживать их.
4. Регулярно сохраняйте резервные копии вашего сайта, чтобы иметь возможность выполнить откат на некоторое время назад, если взлом не удастся обнаружить сразу.
5. Для передачи конфиденциальной информации лучше всего выбирать протоколы передачи данных, использующие шифрование (SSH, SFTP, HTTPS).