Перейти к содержимому



Советы по безопасности сайтов на DLE

#1 PabloSmith

PabloSmith
  • Пользователь
  • 6 сообщений
  • Репутация: 0
0

Отправлено 14 Апрель 2013 - 20:05

Хочу поделиться несколькими советами, как защитить свой сайт на DLE от атак. Возможно для кого-то они покажутся примитивными, но я больше рассчитываю помочь новичкам.

1) Переименуйте файл админки (admin.php). Для этого зайдите Админпанель -> Настройки системы -> Настройки безопасности скрипта -> В поле "файл админпанели" впишите новое имя файла (желательно посложнее, например - maneger5382adsw.php - Это не позволит определить его методом перебора). После этого переименуйте файл на сервере.

2) Поставьте "400" права доступа для файла .htaccess. Это можно сделать с помощью любого FTP манеджера.

3) Установите "Максимальное количество ошибочных авторизаций" не больше 10. Админпанель -> Настройки системы -> Настройки безопасности скрипта -> Поле "Максимальное количество ошибочных авторизаций".

4) Установите или обновитесь до самой последней версии движка. Разработчики регулярно закрываю всевозможные "дырки" в безопасности.

5) Не используйте простые пороли (например - moisait) для аккаунтов администраторов. Также было бы не плохо после завершения работы с сайтом нажимать кнопку "Выход". Это сделает бессмысленным воровство ваших cookies фалов.

6) Не устанавливайте взломанные версии DLE, а также вроде бы "чистые версии" с посторонних сайтов. В них может содержаться вредоносный код. Скачавайте движок с официального сайта, предварительно купив его.

7) Устанавливая шаблон на сайт, внимательно проверяйте его на наличие скрытых внешних ссылок и вредоносных скриптов.

Если я упустил какие-то моменты, пишите, дополню статью. Ели ещё что-то вспомню, напишу. Всем спасибо за внимание!

 

 

  • 0

#2 allwotlk

allwotlk
  • Пользователь
  • 28 сообщений
  • Репутация: 0

Отправлено 24 Апрель 2013 - 17:05

Спасибо. Про первый пункт нигде не слышал попробую так и сделать.
  • 0


Оформление форума – IPBSkins.ru