- Проверяйте сайт на наличие вирусов.
- Делайте бекап сайта как можно чаще (для большинства сайтов - раз в сутки).
- Лог-файлы содержат все запросы отправляемые к серверу и, как правило, могут помочь выявить лазейку, через которую сайт был взломан. Если вы в них конечно разбираетесь... Но даже если не разбираетесь, то сохраняйте их как можно чаще, т.к. хостинг-провайдер хранит логи определенное время (около 2 недель). Если же ваш сайт заразили в более ранний срок, то использовать лог-файлы для обнаружения "дыры" уже не получится.
- Если на вашем сайте есть функции оплаты (нужно вводить номера банковских карт и т.д.), то либо используйте безопасный протокол https, либо пользуйтесь внешними сервисами оплаты.
- Изучите функционал хостера. Большие хостинг-компании, как правило, заботятся о безопасности услуг и сайтов своих клиентов, и потому вы можете найти множество популярных способов защитить свой сайт непосредственно в панели управления хостера.
- Поставьте своему разработчику сайта задачу защитить сайт от взлома и внимательно изучите отчет выполненных работ. Посоветуйтесь с еще одним разработчиком и попросите проверить точно ли закрыты все “дыры” вашего сайта. Если на первый взгляд вам покажутся эти мероприятия дорогими и бессмысленными - представьте насколько дорого вам обойдется взлом вашего сайта и принимайте для себя правильное решение.
Источник статьи: https://ru.hostings.info/