Защита на уеб сайт, малко полезни съвети от мен.

Как да защитим уеб сайта си ?
Има много начини да защитим един уеб сайт, но колко от тях са ефективни и работещи, това вече е друг въпрос.  Ще се опитам да Ви даммалко полезни съвети от по-общ характер, които биха били приложими и за вашия уеб сайт. И така нека да започна с изброяването.
1. Използването на по-сложни пароли ще затрудни тези, които се опитват да проникнат в сайта Ви посредсттвом генератори на праоли.
Тук  можете да проверите колко сигурна е вашата парола, и колко време би било необходимо за да бъде разбита тя, аз използвам малко по-сложни пароли, които си генерирам сам... нещо от този тип : (DПР♀☺8F3М╜н♪☺ЖpM@_0CNhf♣#@`~), като това е примерна парола генрирана за около 30 секунди.
2. Винаги влизайте от устройство от което само вие имате достъп до сайта, особено ако паролите за достъп до администрацията са запаметени, което често се случва. Ако това е така, бих Ви прпоръчал да използвате portable версия на браузър, който да съхранявате на флаш-ка и посредством нея да достъпвате сайта си.
3. Използването на Trusted security software, който да се инсталира във Вашият уеб сайт не би навредило на сигурността му, даже напротив. Избора на такъв софтуер е богат, но е хубаво да вземете предвид ревютата, които други потребители са написали за него, като това би ви подсказало правилния избор.
4. Редовното обновяване на модулите, компонентите и плъгините, които са инсталирани във Вашиа сайт, ще ви спести много главоболия. Защото много често едно обновление се прави само заради подобряване на сигурността на даден плъгин, или за да фиксира пропуск направен при разработването му.
5. Резервното копие на сайта Ви, което се прави след всяка промяна, не зависимо от какво естество е тя. Ъпдейт на фреймуърка, или на модул, компонент, плъгин, или тема/темплейт. Също така, след промяна на статия, добавяне на нова и т.н...Хубаво е след като, генерирате бекъп да го изтеглите на локален носител, било то хард диск или флашка.
: сигурна парола, защитен сайт, администраторски панел, sql инжекция, brute force attack, Cross-site Scripting (XSS) Attack, login protection