Не нравятся результаты поиска? Попробуйте другой поиск!
dle-faq.ru FAQ (все вопросы) Общие вопросы Как защитить свой сайт на DLE?

Как защитить свой сайт на DLE?


     23.03.2016    Общие вопросы    600

вопрос
Собираюсь выкладывать сайт в интернет. Как его защитить? Какие нибудь скрипты, антивируы, хитрости? Конечно понятно, что при работе проффесионалов не поможет ничего, но интересуют хотябы элементарные меры безопасности. В том числе защита от ботов и т.д. И вообще DLE по умолчанию защищен хоть немного? Всем спасибо.

Ответа пока нет


Комментарии пользователей (5)

DomiTori
8

132 | 21

DomiTori - 23 марта 2016 16:03 - Юзер

От ботов-ставь recapcha в настройках, включи и заполни вопрос-ответ при регистрации. Подключись в настройках к stopforumspam.
Переименуй файл admin.php на свое замудренное слова на латинском с изменением в настройках соответственно. Пароль администратора, ftp пользователя и базы данных должен быть максимально длинным, содержать большие, маленькие буквы и цифры, и естественно быть разными. Вобще поройся в настройках безопасности в админке

леший
21

112 | 33

леший - 23 марта 2016 19:17 - Юзер

К дополнению выше сказанного. Пользоваться нормальными FTP клиентами (к примеру WinSCP). Для регистрации доменов использовать e-mail, который больше нигде не использовать. Для тех проектов, бюджет которых позволяет использовать отдельный vps. Использовать как можно меньше сторонних модулей, особенно фришных, которые качаете НЕ с сайтов авторов. Никому не давать доступ к админке. Если просят FTP доступ, то создавать нового пользователя, с доступом только в ту папку, с которой человек будет работать, после чего отключать/удалять данного пользователя. Права на папки/файлы 755/644. Периодически менять все пароли - e-mail, ftp, админка.

По поводу защищённости DLE по умолчанию, ни раз не слышал, что бы оф.сайт или демку взломали.

KOTuK48
6

KOTuK48 - 23 марта 2016 22:23 - Юзер

не как от хакеров не защитишь

GrayZOR
1

16 | 6

GrayZOR - 24 марта 2016 05:59 - Юзер

Защита сайта не ограничивается защитой движка, на сервере куча возможностей для хакеров, еще у сайта есть соседи по серверу, могут их взломать и добраться до тебя))
Если на выделенном сервере сидишь или на впс, то как минимум можно отключать интерфейс управления хостингом, панельку, включать ее по требованию через ssh. На myphpadmin можно ссылку убрать, тогда он не как не будет открываться. В многих панелях хостинговых можно менять стандартные порты. В конфиге пхп можно отключить лишние функции.
Ссылки по теме: Установка php на CentOS
Вся статья вам наверное не нужна, но нижняя часть нужна, где про настройки.
Применимо к любой операционке, не только к centos, так же к другим линкусам и даже к винде, расположение файла с настройками может отличаться, в гугле найдете где ваш файл находиться, а в нем все одинаковое на любой ос.
Сама DLE хорошо защищена как скрипт, любой версии, хоть старая, хоть новая) Главное средить за последними патчами, которые выходят на официальном сайте - dle-news.ru
Во время их скачивать и устанавливать, если используете пиратку и нет у вас аккаунта, то попросите кого-нибудь скачать, думаю среди посетителей этого сайта найдутся люди, кто сможет помочь.

hak32rus
1

hak32rus - 25 марта 2016 02:54 - Юзер

Админку можно попробовать таким образом защитить, в файл .htaccess в корне сайта вставить

<FilesMatch "antivirus.php">
order deny,allow
Allow from all
</FilesMatch>

<FilesMatch "updates.php">
order deny,allow
Allow from all
</FilesMatch>

<Files "admin.php">
order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx (вместо xxx.xxx.xxx.xxx свой IP) проверено на статическом ip, динамические не проверялись.
</files>

<Files "index.php">
order deny,allow
Allow from all
</files>

Order allow,deny
Deny from all

Order deny,allow
Allow from all

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы