meribe
@meribe
кто-то

Как обезопасить сайт от конкурентов?

Здравствуйте, уважаемые посетители сайта!

Есть такой вопрос:
Какие могут быть угрозы со стороны конкурентов для собственника сайта?
И как от этих угроз можно максимально обезопасить себя?
Сейчас есть сайт на wordpress.

Буду рада послушать любые рекомендации.
  • Вопрос задан
  • 100 просмотров
Пригласить эксперта
Ответы на вопрос 4
kotomyava
@kotomyava
Системный администратор
Обычно, никаких о которых надо сильно беспокоиться, ну не больше, чем озаботиться регулярным автоматизированным резервным копированием, и своевременным обновлением CMS, чтобы без всяких конкурентов, не стать рассадником какой-нибудь заразы...

Надо быть достаточно серьёзным конкурентом в какой-то достаточно прибыльной области, чтобы кто-то действительно начал тратить деньги и время и рисковать, чтобы навредить.

Если это действительно что-то серьёзное, то нанять квалифицированного разработчика и квалифицированного администратора для поддержки самого сайта и его окружения соответственно. Подразумевается, что такие сайты уже не на шаред хостинге размещаются.
Ответ написан
@alexvdem
Ну хотя бы обезопасить свой сервер: сменить ssh авторизацию с логина на логин + ключ, поставить UFW и закрыть ненужные порты, поставить Fail2Ban, обновить систему на сервере. Для 99% этого базового набора достаточно.Дальше надо смотреть, если стоит LAMP - то смотреть что на нем работает и как настроено. Например настроить MySQL и PHPmyadmin c нормальными паролями, настроить логи и пр. Ну, любой грамотный сисадмин знает как это сделать.
Ответ написан
Protos
@Protos
Начинаю изучать мир, пока это все.
Конкретно для вашего случая:
Следить за обновлениями версий всех плагинов и всего программного обеспечения, очень часто сайтики такие ломают через взлом плагина или из-за старой версии wordpress.
В идеале админка не должна быть доступна из интернета всему миру, то есть сначала нужно по VPN подключиться на какой-то сервер или комп промежуточный, а уже с него подключаться в админку сайта.

Общие:
Вас будут закидывать фишинговыми письмами мол «у вас проблема с сайтом», «срок действия домена протухает», и т.п. И цель будет одна: заставить вас скачать и запустить злой файлик либо ввести логин и пароль на фишинговом сайте. Будьте готовы к ним.

Конкурент не будет пытаться вам навредить, для этого нужно потратиться на реальных злоумышленников и это уголовка, но те что решатся найму злоумышленников которые начнут со сканирования уязвимостей вашего сайта, затем начнут фишиговую атаку либо социальную инженерию (начнут звонить и представляться хостером или вашим админом, или еще кем) опять же с целью выманить логин и пароль либо с целью уговорить вас что пришлют сейчас письмо и оно не злое.
Обязательно вести копию всей базы где-то в другом месте. Чтобы если вас вломают, можно было начать с чистого листа.
Ответ написан
m0ze
@m0ze
The Gunner
Привет.

В вашем вопросе мало конкретики, а детали тут очень важны. Угроз может быть вагон - зависит от ряда факторов. Ценность и масштаб вашего проекта (бизнеса), ниша и соответствующая ей конкуренция, уровень "шизы" конкурентов и их готовность вливать деньги на очернение репутации или взлом сайта конкурента и т.д.

Сейчас есть сайт на wordpress.
Если боитесь взлома сайта, то можете поставить коммерческий WAF или использовать по подписке сервис вроде Patchstack - такие решения заберут на себя большую часть автоматизированных атак. Бесплатные плагины безопасности - это далеко не самый адекватный подход к вопросу обеспечения безопасности своего проекта, но всё же многим нравится (потому что бесплатно, но такие сайты взламываются всё равно).

Ну и базовые рекомендации по WordPress: не держите в системе лишних пользователей, тем более привилегированных; регулярно обновляйте движок и плагины с темами; делайте регулярные бэкапы; удаляйте устаревшие и необновляемые плагины.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы