Тема закрыта!
Сайт должен быть расположен на отдельном сервере. Использование хостинга - это уже само по себе уязвимость. Не взломать в лоб, можно вскрыть через соседний ресурс. Уязвимостей у хостинговых компаний тоже хватает.
Полная фильтрация данных. Никогда, никогда не доверяйте пользователям! Всю вводимую информацию необходимо фильтровать и обрабатывать, приводя к безопасному виду.
Никаких системных ошибок! Все сообщения об ошибках должны быть отключены, а вместо них должны выводиться документированные сообщения CMS. Это лишает хакера некоторых инструментов анализа уязвимостей сайта.
Пара логин пароль от хостинга, фтп и админки должны быть разными и устойчивыми, никаких пар типо admin - vanya1987.
Защищен должен быть не только сервер, но и рабочий компьютер, через который вы выполняете различные манипуляции с сайтом. Не рекомендую подключаться к серверу с незнакомых компьютеров, лично я это делаю только с одного компьютера, предназначенного исключительно для безопасных операций в интернете. Троянские программы спокойно могут увести ваши пароли от сайта, а через некоторое время сайт может просто рухнуть.
Это понадобится каждому...
ну ненадо обобщать по поводу хостеров есть и нормальные по типо beget.ru... а так статья шлак если честно
Изм. 1 раз. / Посл. изм. (22 апр 2013, 18:53)
Нормальный тоже не поможет если че...
тут главное не гкодить
не тупить
чтоб руки не с одного места были
и норм хостер
Drampire, добавь к этому, что ящик на mail.ru - полный маразм
О какой защите речь идет, если ребятки берут с пабла все чято валяется. ствят на сайт и даже не смотрят что там , 
