Размещение сайта на виртуальном хостинге избавляет владельца сайта от необходимости настройки собственного веб-сервера и заботы о его безопасности, т.к все это ложится на плечи хостинговой компании, однако для защиты сайта от взлома не достаточно надежного сервера, т.к помимо взлома сервера у злоумышленника существует еще множество способов получить доступ к сайту, основные из которых описаны ниже.
Наиболее частыми причинами взлома сайта являются кража паролей и взлом сайта посредством нахождения на нем уязвимостей.
В первом случае, для получения доступа к сайту, злоумышленнику достаточно получить пароль к почтовому ящику, на который высылались доступы к хостингу, такие как доступ к личному кабинету, панели управления хостингом, FTP и.т.д. Так же злоумышленник может узнать пароль к административной панели сайта или базе данных сайта, что даст ему контроль над сайтом. Не исключен и вариант получения злоумышленником доступа к компьютеру или другим ресурсам, на которых хранятся доступы к перечисленному выше.
Исходя из этого рекомендуется использовать сложные пароли, содержащие буквы большого и малого регистра, цифры и спецсимволами, а так же периодически изменять пароли и использовать разные пароли для всех доступов. Помимо этого требуется следить за обновлениями используемого ПО и периодически проводить проверки на вирусы.
Во втором случае злоумышленник может получить доступ к сайту при помощи нахождения в его коде уязвимостей или же неправильных прав на папки или файлы, дающие злоумышленнику доступ к ним.
Исходя из этого рекомендуется использовать рекомендуемые разработчиком права на папки и файлы, при использовании CMS следить за обновлениями, а так же не скачивать модули, плагины и.т.д с сомнительных источников.
Соблюдение указанных рекомендаций значительно снизит вероятность взлома сайта.