[X] Помощник

[PabloSmith Topic Starter]

Хочу поделиться несколькими советами, как защитить свой сайт на DLE от атак. Возможно для кого-то они покажутся примитивными, но я больше рассчитываю помочь новичкам.

1) Переименуйте файл админки (admin.php). Для этого зайдите Админпанель -> Настройки системы -> Настройки безопасности скрипта -> В поле "файл админпанели" впишите новое имя файла (желательно посложнее, например - maneger5382adsw.php - Это не позволит определить его методом перебора). После этого переименуйте файл на сервере.

2) Поставьте "400" права доступа для файла .htaccess. Это можно сделать с помощью любого FTP манеджера.

3) Установите "Максимальное количество ошибочных авторизаций" не больше 10. Админпанель -> Настройки системы -> Настройки безопасности скрипта -> Поле "Максимальное количество ошибочных авторизаций".

4) Установите или обновитесь до самой последней версии движка. Разработчики регулярно закрываю всевозможные "дырки" в безопасности.

5) Не используйте простые пороли (например - moisait) для аккаунтов администраторов. Также было бы не плохо после завершения работы с сайтом нажимать кнопку "Выход". Это сделает бессмысленным воровство ваших cookies фалов.

6) Не устанавливайте взломанные версии DLE, а также вроде бы "чистые версии" с посторонних сайтов. В них может содержаться вредоносный код. Скачавайте движок с официального сайта, предварительно купив его.

7) Устанавливая шаблон на сайт, внимательно проверяйте его на наличие скрытых внешних ссылок и вредоносных скриптов.

Если я упустил какие-то моменты, пишите, дополню статью. Ели ещё что-то вспомню, напишу. Всем спасибо за внимание!

[Allwotlk]

Спасибо. Про первый пункт нигде не слышал попробую так и сделать.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.