Żeby lepiej zabezpieczyć swoją stronę, należy dotrzymywać następujących zasad:

1. Regularnie rób kopie zapasowe swojej strony, zarówno plików na FTP, jak i bazy. Dzięki temu nawet jeśli wszystkie dane na serwerze zostaną usunięte, będziesz mógł wznowić swoją stronę. Można ustawić zadanie cron na robienie kopii zapasowych strony w wyznaczonym czasie.


2. Jeśli strona jest oparta na CMSie, należy włączyć wszystkie opcje odpowiadające za zabezpieczenie strony.


3. Ustawiaj różne hasła na różnych kontach. Żeby tworzyć skomplikowane i oryginalne hasła, można korzystać z generatora haseł. Hasła należy zmieniać co jakiś czas na nowe i w żadnym przypadku nie należy podawać ich innym osobom.


4. Jeśli jest taka możliwość, lepiej korzystać z kilku serwerów jednocześnie: na jednym przechowywać produkcyjną wersję, dostępną użytkownikom, a na drugie wdrażać i testować zmiany.


5. Jeśli strona została zhakowana, trzeba znaleźć przyczynę — przeanalizować logi, zmienić hasła oraz wrócić do poprzedniej wersji strony z kopii zapasowej. Jeśli wina leżała po stronie CMS, można napisać o tym na forum tego CMS, wskazawszy wersje oraz wykorzystywane pluginy. Pomoże to innym użytkownikom zabezpieczyć swoje strony oraz przyśpieszy proces umocnienia tego słabego miejsca w systemie.

Istnieje dużo różnych metod na zhakowanie strony. Sposób zhakowania strony zależy do słabych miejsc w oprogramowaniu zainstalowanym na hostingu oraz na Twoim komputerze. Ponieważ duża ilość CMS ma otwarty kod, każdy użytkownik może znaleźć w nich słabe miejsca i skorzystać z tego, żeby zhakować czyjąś stronę. Dlatego bardzo ważne jest na czas zmieniać wersje oprogramowania na wyższe — w nowych wersjach zwykle słabe miejsca są lepiej zabezpieczone. Informacje o takich niezabezpieczonych miejscach można znaleźć na oficjalnych stronach.

Na przykład, Wordpress:
https://wordpress.org/news/2009/09/keep-wordpress-secure/
http://codex.wordpress.org/Hardening_WordPress

albo Joomla:
https://developer.joomla.org/security-centre.html

Jednym ze słabych miejsc może być plugin (wtyczka). Instaluj wyłącznie oficjalne. Więcej:

Wordpress
http://codex.wordpress.org/Hardening_WordPress#Plugins

Joomla
https://docs.joomla.org/Vulnerable_Extensions_List

Jeśli robisz swoją stronę, to na tych stronach możesz dowiedzieć się więcej o metodach hakowania:

https://en.wikipedia.org/wiki/Code_injection
https://en.wikipedia.org/wiki/Cross-site_scripting
https://en.wikipedia.org/wiki/File_inclusion_vulnerability

O słabych miejscach oprogramowania zainstalowanego na Twoim komputerze możesz przeczytać na oficjalnych stronach, na przyklad:

Adobe
https://helpx.adobe.com/security.html

Microsoft
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5

Apple
https://support.apple.com/en-us/HT201222

Należy również pamiętać o regularnym skanowaniu programem antywirusowym komputera oraz swoich plików na serwerze.