темы

Безопасность в Интернете

Поддержка работы веб-сайтов

Последнее обновление: июль 2022 г.

Помимо обеспечения безопасного доступа в Интернет, необходимо сделать все возможное, чтобы посторонние не могли получить доступ к веб-сайтам или веб-ресурсам вашей организации. Учетные записи в социальных сетях должны быть защищены надежными уникальными паролями и двухфакторной аутентификацией. Веб-сайт должен быть защищен от взлома и атак типа «отказ в обслуживании». Распределенные атаки типа «отказ в обслуживании» (DDoS-атаки) – это когда большая группа компьютеров одновременно обрушивает на сервер поток вредоносного трафика. Если вы являетесь организацией гражданского общества или другой некоммерческой организацией, вы, скорее всего, можете претендовать на бесплатную защиту от DDoS-атак. В этом случае противнику будет гораздо сложнее обрушить ваш сайт. Существует несколько сервисов, предлагающих такую защиту, например: Проект Galileoот Cloudflare, Проект Shield от Google, или служба Deflect от eQualitie.

Безопасный хостинг веб-сайта организации

Веб-сайты размещают на компьютерах, поэтому они так же уязвимы для взлома, как и сами устройства. При наличии возможности организации рекомендуется обратиться к одному из существующих хостинг-провайдеров – Wordpress.com, Wix и т. д., которые возьмут на себя обеспечение безопасности вашего сайта. Если вы читаете это Пособие, ваша организация, скорее всего, также имеет право на бесплатный безопасный хостинг сайта на Wordpress от eQualitie через службу хостинга eQPress. Это прекрасный вариант для организаций гражданского общества, сайты которых размещены на платформе Wordpress.com или находятся в процессе разработки.

Если потребности вашего веб-сайта более сложны или вам необходимо самостоятельно разместить свой веб-сайт, обязательно уделите внимание обновлению операционной системы и программного обеспечения для веб-хостинга, как если бы вы делали это для своего персонального компьютера. Рассмотрите возможность использования хорошо зарекомендовавших себя провайдеров облачного хостинга, включая Amazon Web Services (AWS), Microsoft Azure или eclips.is от Greenhost, предлагающих расширенные параметры безопасности для размещаемых веб-сайтов. Независимо от инструментов, используемых для размещения веб-сайта, убедитесь, что все учетные записи, используемые для доступа к редактированию контента и параметрам конфигурации, защищены надежными паролями и двухфакторной аутентификацией.

Если у вашей организации есть технические возможности для размещения собственного веб-сайта, рекомендуется подумать над выбором так называемого «статического сайта» или плоского веб-сайта.

В отличие от динамических веб-сайтов, сайты такого типа уменьшают поверхность атаки для хакеров, делая ваш сайт более устойчивым к атакам.