В связи с возросшими рисками безопасности и доступности сайтов, использующих западные компоненты, рекомендуется незамедлительно провести профилактические работы для обеспечения целостности и доступности ваших сайтов в будущем.
Своевременное выявление и предупреждение возможных проблем
может сэкономить ваше время и деньги в будущем!
Рекомендуется осуществить следующие мероприятий:
БРАУЗЕР
Для авторизации на сайтах, хранения паролей и реквизитов банковских карт используйте программы и браузеры российских компаний, например, Яндекс.Браузер.
РЕГИСТРАТОР ДОМЕНОВ
Должен быть зарегистрирован в России. При необходимости смените регистратора.
ДОМЕНЫ
Использовать национальные домены верхнего уровня для России – «.RU» или «.РФ». В случае размещения сайта в других доменных зонах, рекомендуется сменить домен, предварительно настроив редиректы и файл robots.txt, сообщить поисковикам о переезде сайта.
ХОСТИНГ САЙТА
Должен быть зарегистрирован в России и размещаться на серверах, расположенных в России. При необходимости смените хостинг и перенесите сайты. Мы используем NetAngels.
ЗАЩИЩЕННОЕ СОЕДИНЕНИЕ
Убедитесь, что ваш сайт доступен только по защищенному соединению (с использованием действующего SSL-сертификата). Если сертификат "отозван" или срок действия истек, рекомендуется выпустить и настроить новый сертификат.
РЕДИРЕКТЫ
Если редиректы сайта настроены неправильно, и сайт имеет неглавные зеркала, использует устаревший протокол, то данные, передаваемые между посетителем и сайтом могут быть перехвачены. Также это считается негативным фактором для поисковиков.
ПОЧТА
Должна быть зарегистрирована в России и размещаться на серверах, расположенных в России. При необходимости перейдите на другую почту. Мы используем pdd.yandex.ru.
САЙТ (ПЛАТФОРМА)
- Ограничить доступ к административной части сайта по IP или кодовому слову.
- Заменить в коде сайта шрифты, стили и скрипты, загружаемые с иностранных ресурсов.
- Нивелировать зависимость модулей и интеграций сайта от иностранных ресурсов.
ДОСТУПЫ
- Проверить наличие доступа к регистратору доменов, хостингу сайтов, админ-панели.
- Проверить и обновить почту, мобильный телефон, периодически обновлять пароли.
- Используйте двухфакторную аутентификацию на тех ресурсах, где это возможно.
По вопросам проведения аудита и обеспечения защиты сайта, обращайтесь:
- info@serditovsky.ru (пишите в любое время)
- +7 (922) 610-16-16 (Telegram, WhatsApp)