1. Відсутність вірусів, шкідливого ПО.
2. Сайт генерує лише помилки непідвладні відповідальному за сайт (наприклад: запит завідомо неіснуючої сторінки або файла, запит забороненого файла). Журнал помилок знаходиться у теці Вашого сайту.
- ніяких помилок чи сповіщень php;
- відсутність відмов на robots.txt, favicon, apple-touch-con та інших стандартних файлів;
- якщо є відмова на запит файлу (сторінки), перевірте, можливо файл (сторінка) таки має бути.
3. Максимальні права доступу до файлів
Весь сайт: rw-r–r– (+x для тек)
Тека для завантажень через веб-інтерфейс: rw-rw-rw- (+x для тек)
У корені теки, що відкрита на запис для всіх, повинен бути файл .htaccess наступного змісту:
4. Резервні копії та дані, що не відносяться до сайту, раптово у теці сайту не зберігаються.
5. Якщо Ваш сайт використовує cron,memcached або щось схоже – спочатку проконсультуйтесь з ГіЛМ НЦКТ, тому що зараз Ваш сайт їх не використовує.
wordpress
Доступ до файлу xmlrpc.php має бути заблоковано у файлі .htaccess:
