Не нравятся результаты поиска? Попробуйте другой поиск!

Как защитить сайт


     05.01.2014    Ламерские вопросы    1494

вопрос
Привет всем!
Подскажите каким или какими способами обезопасить свой сайт он взлома?
Как грамотно спрятать админку, какие поставить заплатки для версии 10.1 если нужно. Сайт у меня пока на локале, через пару дней переезжаю на хост. В нете смотрел, много что есть, но всё под старые версии и хрен его знает пофиксили это в новых или нет...

Ответил: nambo1


1) Админку переименуй в какую-нибудь белебирду
2) Используй это чудо
3) Также можно zero antivirus, но если ставишь antishell то смысла ставить zero не будет
4)Не используй нули
5)Все модули проверяй

Комментарии пользователей (4)

KAPTMEH
28 | 4

KAPTMEH - 5 января 2014 13:21 - Юзер

NAMBO1
Спасибо за ответ!
Модулей нет, не нулл, пока будет лиц+кей, если поплывёт норм там и лицензия будет)
А как быть с cron.php?

nambo1
4

107 | 23

nambo1 - 5 января 2014 15:32 - Юзер

KAPTMEH,
ну вообще его желательно переименовать в другой файл, если не пользуешься то вообще сниси

evenegrad
1

27 | 1

evenegrad - 6 января 2014 02:11 - Юзер

1) Админку переименуй в какую-нибудь белебирду
2) Используй это чудо
3) Также можно zero antivirus, но если ставишь antishell то смысла ставить zero не будет
4)Не используй нули
5)Все модули проверяй


Это не ответ. Если вы используете DLE, то защититься от взлома вам будет ой как сложно. В DLE нет защиты пакетных данных, которые без проблем подменяются через Charles. Любой сайт на DLE взломать не составит труда более чем на пол часа, любой версии! В админку взломщик попадет 100%, а далее инъекция в БД + шелл, так как внутренняя админка дле практически не защищена, в отличии от внешних полей. Вопрос в другом, зачем это? Если у вас многопосещаемый сайт, а не ГС, тогда я рекомендую нанять опытных программистов, в другом случае вас ломает школьник, а для него это забава и он это будет делать пока не надоест. Антивирусом вы лишь сканируете наличие шеллов на сервере, но не учитываете, что ваш код скриптов уже может быть переписан, а после ваш сайт становится дверьми для ads и дорров.

Единственный верный способ защитится - это удалить файл admin.php и заливать его лишь тогда, когда будете ним пользоваться и то, если взломщик опытный, то ваш сайт взломают через сайт, параллельно расположенный на вашем сервере.

evenegrad
1

27 | 1

evenegrad - 6 января 2014 02:29 - Юзер

Ах да, чуть не забыл. Если вы уверены, что вас ломают не через Чарльз, тогда установить каптчу на вход с админпанели и на сайте. Это не обезопасит вас, поскольку существуют тысячи сервисов, по оплачиваемому вводу каптчи. Но по крайней мере, взломщик заплатит пару тысяч зелени за брутфорс каптчи.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 13.04.2014 Олег_Криворучко  Ламерские вопросы