Безопасность сайта - это то, чем нельзя пренебрегать, особенно, если сайт является источником дохода! Вы же не хотите, чтобы кто-нибудь посторонний вдруг получил доступ к управлению вашим сайтом? На самом деле злоумышленник в большинстве случаев не сможет вам нанести серьезного вреда, т.к. все, к чему он получил достум и сломал можно в относительно короткие сроки восстановить, если пароли от хостинга и домена не украдены тоже! Как говорится: Береженого - Бог бережет! Не примешь меры безопасности сразу - примешь их потом, но нервы - не вернешь.
Что обычно делают с сайтом хакеры?
1. Просто ломают ради забавы (?) - так поступают только самые недалекие из этих ребят.
2. Собирают все пароли, включая от панели управления доменом, почтового ящика и... полностью присваивают сайт, подробнее было написано здесь: про домены, про хостинг.
3. Размещают программный скрытый код на сайте или ссылку, которая ведет на другой сайт, либо страницу другого сайта, которая содержит этот самый вредоносный программный код.
4. Тайно меняют рекламные баннеры ваших партнерских программ, на такие же баннеры, но уже своего аккаунта и уже они, а не вы получаете доход.
5. Размещают ссылку на свой сайт с целью увеличения ТИЦ или PR своего сайта, либо с целью перенаправления трафика.
6. Хищение базы данных сайта - позже эта база данных с всеми вашими материалами будет восстановлена на другом сайте, который принадлежит не вам, если ни сделают все правильно, то их ресурс не попадет под фильтры поисковых систем.
7. Хищение конфиденциальных данных - хищение баз данных банковских карточек, почтовых адресов, других личных данных.
Как избежать потери паролей?
На самом деле не существует 100% механизма, который защитит вас от потери данных с компьютера, кроме самого радикального - выключить компьютер из розетки, но есть основные принципы, которые моут существено снизить риск хищения паролей:
1. Пароль должен быть сложным, минимум 6 неупорядоченных символов.
2. Не пренебрегайте антивирусами - антивирус сразу предупредит вас о возможной вирусной опасности.
3. Постарайтесь ограничить сесси пребывания в одном аккаунте (не ставьте галочку напротив записи "запомнить" при входе в аккаунт).
4. Браузер не должен запоминать пароли от аккаунтов на сайтах, которые вы посещаете.
5. Постарайтесь не заходить в свои аккаунты с чужих компьютеров, там могут быть установлены программы, которые запоминают значения всех нажатыех клавиш, включая ваши пароли.
6. Ссылки, содержащиеся в почтовом спаме или в спамных (рекламных) сообщениях в интернете могут вести на сайты, которые содержат вирусы или любой другой вредоносный код.
7. Всегда смотрите на название ссылке, которую показывает браузер: в строке браузера - сайт может быть похожим на знакомый ресурс, но по факту - это будет так называемый "фишинговый сайт" - они запишут введенные вами пароли.
8. Периодически следите о новостях с домашнего сайта создателей вашего движка, периодически могут находиться дыры в защите сайта и соответствующие коды "заплатки", которые закроют эти дыры в защите сата будут опубликованы на сайте.
Пока все, это основные меры, которые помогут вам относительно обезопаситься от хищения ваших паролей.