Перейти к содержимому



Советы по безопасности сайтов на DLE

#1

Поделиться сообщением #1



PabloSmith

PabloSmith
  • Неактивные
  • 6 сообщений
  • Репутация: 0
0

Отправлено 14 Апрель 2013 - 20:05

Хочу поделиться несколькими советами, как защитить свой сайт на DLE от атак. Возможно для кого-то они покажутся примитивными, но я больше рассчитываю помочь новичкам.

1) Переименуйте файл админки (admin.php). Для этого зайдите Админпанель -> Настройки системы -> Настройки безопасности скрипта -> В поле "файл админпанели" впишите новое имя файла (желательно посложнее, например - maneger5382adsw.php - Это не позволит определить его методом перебора). После этого переименуйте файл на сервере.

2) Поставьте "400" права доступа для файла .htaccess. Это можно сделать с помощью любого FTP манеджера.

3) Установите "Максимальное количество ошибочных авторизаций" не больше 10. Админпанель -> Настройки системы -> Настройки безопасности скрипта -> Поле "Максимальное количество ошибочных авторизаций".

4) Установите или обновитесь до самой последней версии движка. Разработчики регулярно закрываю всевозможные "дырки" в безопасности.

5) Не используйте простые пороли (например - moisait) для аккаунтов администраторов. Также было бы не плохо после завершения работы с сайтом нажимать кнопку "Выход". Это сделает бессмысленным воровство ваших cookies фалов.

6) Не устанавливайте взломанные версии DLE, а также вроде бы "чистые версии" с посторонних сайтов. В них может содержаться вредоносный код. Скачавайте движок с официального сайта, предварительно купив его.

7) Устанавливая шаблон на сайт, внимательно проверяйте его на наличие скрытых внешних ссылок и вредоносных скриптов.

Если я упустил какие-то моменты, пишите, дополню статью. Ели ещё что-то вспомню, напишу. Всем спасибо за внимание!

 

 

  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Html => DLE
  2. Как создать сайт на DLE - подробная инструкция с картинками
  3. Правила внутренней оптимизации страницы
  4. Создаю сайты под ключ CMS DLE
  5. Услуги по созданию/доработки/правки сайтов на CMS DLE, Wordpress, Joomla!

#2

Поделиться сообщением #2



allwotlk

allwotlk
  • Неактивные
  • 28 сообщений
  • Репутация: 0

Отправлено 24 Апрель 2013 - 17:05

Спасибо. Про первый пункт нигде не слышал попробую так и сделать.
  • 0


Оформление форума – IPBSkins.ru