Информационная безопасность вебмастера

 
Как уже говорилось, вебмастера – люди, на которых лежит особенная ответственность. Это связано с тем, что получив доступ к их сайтам, злоумышленники могут навредить не только одному человеку (самому вебмастеру), но и множеству других – посетителям сайта, другим вебмастерам, чьи сайты размещены на той же технической площадке, техническим специалистам хостинга, которым придется разбираться в этой нелегкой ситуации.

 
Поэтому вебмастеру следует особенно следить за безопасностью. Не рекомендуется сохранять пароли для доступа в браузерах и FTP-менеджерах, и уж тем более просто так хранить их в файлах на видном месте. Нужно своевременно обновлять CMS на сайтах (если используется готовый «движок»), и следить за наличием возможных уязвимостей в своем коде.
Распространенные CMS очень часто имеют «дыры», т.к. чем более популярен «движок», тем больше деструктивных личностей стремится найти уязвимости. В интернете можно найти специфические методики защиты для разных систем управления контентом, но некие принципы остаются общими:
Ограничивайте права доступа к файлам и каталогам. Если скрипты не требуют для работы chmod 777, то и не нужно выставлять такие права. Делать права доступа 777 для всех файлов только «потому что так проще» - безалаберность! Если вы ничего не поняли в этом пункте, введите в поисковике слово «chmod» или посетитеchmod.ru.
Ограничивайте регистрацию. Если на сайте не планируется свободная регистрация пользователей, например, то и регистрацию лучше вообще отключить. Если регистрация нужна – ограничьте себя от ботов, при регистрации показывайте «капчу», чтобы отличить людей от программ.
Закрывайте админпанель. Чтобы избежать подбора паролей к админке, проще всего перенести ее (например, не site.ru/admin/, а site.ru/mysecretadmin/), а также ограничить доступ к ней по IP-адресу или дополнительным паролем (например, при помощи .htaccess).