X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Защита сайта от вирусов, Опытные сайтовладельцы, поделитесь методами защиты
Tina_marketing
Tina_marketing
Topic Starter сообщение 26.10.2015, 13:29; Ответить: Tina_marketing
Сообщение #1


Новичок
*


Группа: User
Сообщений: 42
Регистрация: 12.12.2012
Поблагодарили: 9 раз
Репутация:   4  


Опытные вебмастера и сайтовладельцы, поделитесь, плиз, какие методы защиты от взлома, вирусов и прочих гадостей самые надежные?
Сайты на Joomla и WP, сейчас используется зашитый адрес админки (другая ссылка), ограничение по IP к FTP папкам, а также окно с паролями от ботов при вызове админки.

В Гугле много чего попадается из советов, хотелось бы узнать, что самое важное для защиты сайта, и при этом не очень сложное в реализации. Заранее спасибо!
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VPSua
VPSua
сообщение 26.10.2015, 13:40; Ответить: VPSua
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 68
Регистрация: 23.12.2013
Из: Украина, Харьков
Поблагодарили: 11 раз
Репутация:   0  


2 самых главных метода защиты:
  1. Регулярно обновлять CMS и плагины для актуальной версии
  2. Не пользоваться нелицензионными скриптами (CMS, плагины)
По нашему опыту, чаще всего взламывают сайты именно тех пользователей, которые не обновляют движки и плагины. На втором месте стоят те, кто устанавливает разные крякнутые версии CMS (например, DLE) и крякнутые версии платных плагинов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
go4cloud
go4cloud
сообщение 26.10.2015, 14:40; Ответить: go4cloud
Сообщение #3


Участник
***

Группа: User
Сообщений: 129
Регистрация: 7.4.2014
Из: Amsterdam
Поблагодарили: 11 раз
Репутация:   1  


 присоединяюсь

проблемы в основном бывают у тех, кто не обновляет плагины и движки.


--------------------
Недорогой качественный хостинг и VPS на SSD дисках c защитой DDoS от go4cloud.com
Продажа ТВ потоков от VPSka.com
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Вентилятор
Вентилятор
сообщение 26.10.2015, 15:01; Ответить: Вентилятор
Сообщение #4


покупаю хорошие проекты
******

Группа: Active User
Сообщений: 1801
Регистрация: 8.8.2010
Поблагодарили: 601 раз
Репутация:   106  


у меня отдельно сервер бд, и отдельно nginx+php-fpm, но это наверное с натяжкой можно отнести к "не очень сложное в реализации")

ну и каждый сайт на отдельном аккаунте конечно.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rassu
rassu
сообщение 26.10.2015, 17:25; Ответить: rassu
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 53
Регистрация: 24.1.2009
Из: Земля Санникова
Поблагодарили: 19 раз
Репутация:   2  


Грубо меры такие:
1. Хороший хостинг (безопасный) или свой сервер(впс/вдс) настроенный корректно
2. Изоляция каждого сайта под своего пользователя
3. Изоляция исполняемых скриптов (пхп имеет доступ только к сайту)
4. Обновление CMS/плагинов, постоянное, а не раз в году, как вспомнили или клюнуло.
5. Ограничение фтп/ссш доступ, лучше совсем исключить фтп доступ.
6. Ограничения доступа к панели.
7. Контроль изменения файлов сайта, ежедневный отчет.
8. Защита от выполнения скриптов в папках, где это не нужно - uploads, attachments и т.п.
9. Дополнительная http-авторизация для админок.
10. Специальные конфиги веб-сервера для cms, когда выполнится может только тот скрипт, который относится к сms и никакой другой.
11. никаких 777 на папки или права, если такое вам рекомендует хостер - бегите от него.

Дальше можно много еще чего перечислять.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tina_marketing
Tina_marketing
Topic Starter сообщение 27.10.2015, 12:45; Ответить: Tina_marketing
Сообщение #6


Новичок
*


Группа: User
Сообщений: 42
Регистрация: 12.12.2012
Поблагодарили: 9 раз
Репутация:   4  


Всем спасибо за ответы. А можно пару глупых вопросов от нетехнаря:
Цитата(rassu @ 26.10.2015, 15:25) *
2. Изоляция каждого сайта под своего пользователя

Это что значит? На хостинге отдельные аккаунты для каждого сайта?
Цитата(rassu @ 26.10.2015, 15:25) *
4. Обновление CMS/плагинов, постоянное, а не раз в году, как вспомнили или клюнуло.

На практике обновление плагинов я представляю и делаю, а вот с обновлением всей CMS не очень - например, стоит Джумла 2.5, на ней все настроено и расставлено по модулям и прочее. Если я обновлю ее до 3.3 или какой-то еще, надо ж перелопачивать все модули и плагины, все ж съедет, а многое вообще отпадет. Если я все правильно поняла? И как часто Вы обновляете CMS?
Цитата(rassu @ 26.10.2015, 15:25) *
Ограничения доступа к панели


Директ Админ? Спрашивала у хостера, так и не поняла как это реализовано...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rassu
rassu
сообщение 27.10.2015, 13:16; Ответить: rassu
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 53
Регистрация: 24.1.2009
Из: Земля Санникова
Поблагодарили: 19 раз
Репутация:   2  


1.Изоляция - отдельные акки, как минимум включенный openbasedir так же.
2. Джумлу обновлять надо постоянно, как вышел патч, иначе потом это огромная куча обновлений, которые надо собирать в кучу. Алгоритм обновления прост - обновляется все патчами, последовательно, а не перезаписыванием исходных файлов. Мы обновляем постоянно, следим за этим.
3. Это хостер реализует, может закрыть доступ в акк только по вашему IP. Им надо просто скрипты сделать для этого.

Если у шаред хостера, то многое просто или не дадут сделать или не захотят.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tina_marketing
Tina_marketing
Topic Starter сообщение 28.10.2015, 19:42; Ответить: Tina_marketing
Сообщение #8


Новичок
*


Группа: User
Сообщений: 42
Регистрация: 12.12.2012
Поблагодарили: 9 раз
Репутация:   4  


Цитата(rassu @ 27.10.2015, 11:16) *
3. Это хостер реализует, может закрыть доступ в акк только по вашему IP. Им надо просто скрипты сделать для этого.

Вот я уточняла у хостера, что можно сделать с Директ Админом, они сказали, что все у них и так зищищено, а мне только париться с админкой и своей личной CMS надо...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 28.10.2015, 21:50; Ответить: SeoKot
Сообщение #9


Старожил
******

Группа: Active User
Сообщений: 1738
Регистрация: 25.9.2012
Из: Украины
Поблагодарили: 842 раза
Репутация:   102  


Цитата(Tina_marketing)
а многое вообще отпадет. Если я все правильно поняла?

Большинство модулей и плагинов джумлы нормально работают как на 2,5 так и на 3 версии. Для джумлы не забудьте поставить права на файл configuration.php 444.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rassu
rassu
сообщение 29.10.2015, 2:43; Ответить: rassu
Сообщение #10


Частый гость
**

Группа: User
Сообщений: 53
Регистрация: 24.1.2009
Из: Земля Санникова
Поблагодарили: 19 раз
Репутация:   2  


SeoKot,

Если пхп работает с правами пользователя на хостинге, то можно и 440/400 права ставить на конфиг.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
3 komarik_vlad 511 Вчера, 23:46
автор: komarik_vlad
Открытая тема (нет новых ответов) Требуется почистить сайты от вирусов
6 Mukis 297 Вчера, 15:40
автор: qpPeW
Горячая тема (нет новых ответов) Качественный копирайт и наполнение Вашего сайта
Подходи, торопись, покупай живо...
305 DroBit 86023 9.12.2017, 0:45
автор: Чемберлен
Горячая тема (нет новых ответов) Комплексный (SEO) аудит сайтов, нахождение и устранение всех ошибок сайта. Вывод в ТОП
29 Taylor 9925 8.12.2017, 13:40
автор: kukla
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыНе повлияет ли на позиции сайта?
Если убрать контент
11 maxg5 1102 8.12.2017, 12:46
автор: kievsex


 



RSS Текстовая версия Сейчас: 11.12.2017, 10:23
Дизайн