Как защитить сайт

KAPTMEH 05.01.2014 Все вопросы » Ламерские вопросы 2991

вопрос

Привет всем!
Подскажите каким или какими способами обезопасить свой сайт он взлома?
Как грамотно спрятать админку, какие поставить заплатки для версии 10.1 если нужно. Сайт у меня пока на локале, через пару дней переезжаю на хост. В нете смотрел, много что есть, но всё под старые версии и хрен его знает пофиксили это в новых или нет...

Ответил: nambo1

1) Админку переименуй в какую-нибудь белебирду
2) Используй это чудо
3) Также можно zero antivirus, но если ставишь antishell то смысла ставить zero не будет
4)Не используй нули
5)Все модули проверяй

4 комментария

Юзер

KAPTMEH - 2015-07-075 января 2014 13:21 - #20923

NAMBO1
Спасибо за ответ!
Модулей нет, не нулл, пока будет лиц+кей, если поплывёт норм там и лицензия будет)
А как быть с cron.php?

Юзер

107

nambo1 - 2015-07-075 января 2014 15:32 - #20934

KAPTMEH,
ну вообще его желательно переименовать в другой файл, если не пользуешься то вообще сниси

Юзер

evenegrad - 2015-07-076 января 2014 02:11 - #20977

Это не ответ. Если вы используете DLE, то защититься от взлома вам будет ой как сложно. В DLE нет защиты пакетных данных, которые без проблем подменяются через Charles. Любой сайт на DLE взломать не составит труда более чем на пол часа, любой версии! В админку взломщик попадет 100%, а далее инъекция в БД + шелл, так как внутренняя админка дле практически не защищена, в отличии от внешних полей. Вопрос в другом, зачем это? Если у вас многопосещаемый сайт, а не ГС, тогда я рекомендую нанять опытных программистов, в другом случае вас ломает школьник, а для него это забава и он это будет делать пока не надоест. Антивирусом вы лишь сканируете наличие шеллов на сервере, но не учитываете, что ваш код скриптов уже может быть переписан, а после ваш сайт становится дверьми для ads и дорров.

Единственный верный способ защитится - это удалить файл admin.php и заливать его лишь тогда, когда будете ним пользоваться и то, если взломщик опытный, то ваш сайт взломают через сайт, параллельно расположенный на вашем сервере.

Юзер

evenegrad - 2015-07-076 января 2014 02:29 - #20978

Ах да, чуть не забыл. Если вы уверены, что вас ломают не через Чарльз, тогда установить каптчу на вход с админпанели и на сайте. Это не обезопасит вас, поскольку существуют тысячи сервисов, по оплачиваемому вводу каптчи. Но по крайней мере, взломщик заплатит пару тысяч зелени за брутфорс каптчи.

TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
Сегодня, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:37

т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
Видосы в директории upload можно хоть оставить? их там 80 Гб
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:17

фтп обычный юзер а не root
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:15

дэк только так и загружаю
Gordi | Как реализовать шифрование трафика? ³

Gordi
Как реализовать шифрование трафика?
18-11-2024, 14:14

я тоже не понимаю....товарищ один, представитель хостинга сказал, что даже есть модули такие специальные под популярные цмс
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:13

Gordi,
через фтп загружай
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:11

Привет Николай!
Всегда загружал от root... посмотришь может? твой плагин тоже не виден ((
или направь на путь истинный, пжст