Изграждане на сигурност за сайта е едно от най-важните неща след неговото създаване. Представяте ли си целия този труд със стотици текстове изведнъж да отиде по дяволите?
Ако не искате това да се случи, трябва да въведете железен ред, като първо се заемете със създаване на потребителските права. Най-добре изобщо да не предоставяте права на други хора да администрират сайта. Забранете публикуването, но ако все пак се налага използвайте код за потвърждаване САТСНА.
САРТСНА – е съкращение от „Completely Automated Public Turing test to tell Computers and Humans Apart“ на български значи – „Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютри от хора“. Представлява визуален код, който трябва да се въведе ръчно. Използва се с цел да ограничи спама от автоматичен софтуер за публикуване и от ботове опитващи се да сканират цялата ви база данни.
Защита от вируси
Друг важен проблем е да опазите сайта си от вируси. Чрез Webmaster Tools може да проверявате редовно за вируси и друг зловреден софтуер за да вземете мерки навреме. В противен случай Google ще забрани сайта ви. Много хостинги предлагат услуги като Security & Reputation и сканират ежедневно сайта ви.
Все пак ако сайтът ви се зарази ще получите съобщение в Webmaster tools или в резултатите от търсене ще се появи предупреждение да не влизате в този сайт. Тогава трябва незабавно да прегледате кода си за страни символи и непознати кодове.
Това е доста трудна работа ако трябва да го правите ръчно файл по файл. Единственото решение е да пазите свалени стари файлове от сайта си на вашия компютър и да ги качите на хостинга си след като изтриете всичко от там. Правете редовно бекъп на главната директория в хостинга си и на базата данни за да може да реагирате в такива случай. Веднага след като го оправите влезте пак във Webmaster Tools секция „Злонамерен софтуер“ и пуснете искане за преразглеждане състоянието на сайта в https://www.google.com/webmasters/tools/reconsideration.
Винаги обновявайте CMS до последната версия
Ако използвате Joomla, WordPress или Drupal винаги ги обновявайте при излизане на нова версия, както и използваните разширения. В новите версии се добавят поправки на открити пробиви в сигурността.
Препоръчваме да промените адреса за вход в системата тъй като ако използвате CMS система те са стандартни и хакерите лесно ги разбират. Друг вариант за защита е да ограничите влизаните по IP, но тогава няма да може да влизате от друго място в сайта си.
Използвайте SSL сертификат
SSL се използва за криптиране на връзката между сървъра и браузъра на посетителя. Особено важно е ако въвежда информация за кредитни карти или други плащания. При използването на този сертификат Google разбира, че това е сериозен сайт, който държи на сигурността. Наличието му е част от алгоритъма и се оценява високо.
Разпространяват се 3 вида сертификати: за един домейн, мултидомейн и за поддомейни. За тяхното използване сървърът ви трябва да поддържа https. Поради това се налага да направите пренасочване на страниците http към https. С това прехва дублираното съдържание.
<<SEO инструменти § SEO книга – съдържание § SEO на Flash сайтове>>
И накрая поставете в сайта си страница „политика за сигурност“ за да могат потребителите да са сигурни в защитата на личните им данни.
