Интернет-сайты постоянно находятся под угрозой взлома хакерами. Делается это и для заражения вирусами посетителей сайта (такой взлом может быть выгоден конкурентам), для рассылки спама, для кражи информационных данных и требования денег и пр.
Внимательно следите за всем вашими паролями (и от хостингового аккаунта, и от доступа по FTP) На сайт может попасть вирус с любого компьютера, через который будет производиться вход в хостинг-аккаунт. В таком случае ваши пароли становятся доступными для владельцев вирусов.
При загрузке данных на сайт применяйте безопасный и надежный сетевой протокол SSH. А если вы используйте на вашем сайте финансовые операции (где вводятся номера банковских карт и пр.), то применяйте безопасный протокол https, или в противном случае, используйте для оплаты независимые финансовые сервисы.
Следите за своевременным обновлением программного обеспечения. Это касается и прикладных программ сервера, так и ПО, которые применяются на вашем сайте (CMS). Только актуальные версии CMS еще не имеют входов для взлома хакерами. А. что касается ПО сервера, то тут следует пользоваться услугами надежных и проверенных провайдеров, которые следят за новыми версиями своих программ.
Не игнорируйте каждодневный бекап сайта.
Пользуйтесь противовирусными программами.
Не устанавливайте бесплатные плагины и расширения от непроверенных веб-разработчиков.
Одним из самых популярных взломов сайта являются SQL-инъекции. Если вкратце, то при формировании вашим веб-мастером SQL-запросов, интернет-хакер вводит необходимый ему для взлома SQL-код, который успешно реализовывается на сервере. Поэтому для защиты от данного вида взлома, надо всегда использовать надежную CMS. А при формировании SQL-запросов использовать метод фильтрации. Для примера, такая функция, как mysql_real_escape_string или mysqli_real_escape_string, удаляет и профильтровывает все небезопасные коды в запросах.
Популярным видом атаки является межсайтовый скриптинг (XSS). Жертвами такой атаки были и Facebook, MySpace, ВКонтакте. При XSS атаках вместо вводимых данных (логины, пароли и прочее), взломщики подкидывают вредоносные коды. Очень сложно защититься от данного вида взлома. Тут необходимы и профессиональные программисты в штате, и использование качественных CMS. Существует определенный перечень пакетов, которые помогают фильтровать данные при вводе (например, Сodelgniter), и специальные функции для фильтрации (htmlspecialchars). Одним из способов противостояния данным атакам является отсутствие возможности регистрировать аккаунты на вашем сайте любыми посетителями.