[X] Помощник

[deima Topic Starter]

Имеется сайт на DLE, но котором постоянно растет посещаемость. Сейчас побаиваться стал, что его кто-то поламает.
Подскажите, как его максимально обезопасить? И как сделать так, чтобы было трудно догадаться, что сайт на ДЛЕ?

[DarkZo5m]

Подскажите, как его максимально обезопасить?

Поставьте надёжные пароли, поставьте человеческий антивирь на комп, админку сделайте не admin.php, а что-нить другое, правильно выставьте права, поставьте все заплатки с официального сайта. А вообще лучше другой двиг поставьте, если проект действительно вам дорог

И как сделать так, чтобы было трудно догадаться, что сайт на ДЛЕ?

Это никак по-моему, только весь двиг если переделать, палится многими способами.

[Gomer1705]

Последний вопрос убил

Максимально не обезопасить DLE-сайт, ведь в нем всегда были и будут дырки. На средний уровень безопасности, сайт можно выдвинуть настройкой прав доступа к разным папкам, правильным хаткцессом и закрытием всех багов движка

Сообщение отредактировал Gomer1705 - 16.3.2011, 22:57

[zeoman]

deima, сложные пароли на фтп, phpmyadmin и логин админа. Правильные права на папки и файлы. Если есть деньги, то можно заказать аудит безопасности сайта.

Сообщение отредактировал zeoman - 16.3.2011, 22:57

[LiveDew]

как отмечалось выше, в любом движке есть дырки и чем популярней движок, тем больше их находят (ну и патчат конечно же)
бояться поломки сайта можно только если:
1)он высокопосещаем (более 1000 посетителей в день)
2)является СДЛ
если оба случая пока не подходят для Вашего сайта - то вероятность взлома стремится к нулю.

к тому же необязательно взламывать Ваш движок, существует масса методов получить полный доступ к сайту без попытки взлома через движок сайта, например если используется корявый веб-хостинг, можно разместить свой сайт на той же площадке и получить полный доступ к чужим сайтам ну и наконец можно найти ошибку в веб-сервере (apache, nginx), а также установленное ПО (php, perl и др.), они тоже не без ошибок, а главное использовать готовый эксплойт на них проще, ну и конечно многие администраторы подобных веб-хостингов неособо любят заниматься обновлением и латанием дыр, при удачных обстоятельствах взломать необновляемый (на уровне базовых функций) веб-сервер проще чем искать дыры в движке.

повторюсь - малая посещаемость, нет смысла тратить все силы на безопасности, как методы безопасности:
- делать почаще резервные копии всего сайта (не только базы данных), сливать их в место, отличное от хостинга (например, к себе на компьютер). Благодаря самым свежим резервным копиям можно максимально быстро восстановить работу сайта.
- следить за появлением уязвимостей используемого движка и максимально быстро их устранять апдейтами, предварительно делая резервные копии (иногда удалив одну уязвимость, получаем сразу несколько новых).
- если администрируете свой виртуальный\реальный сервер - следить за выпуском новых версий используемых веб-серверов, другого ПО (perl, php и т.д.), просмотреть открытые порты и т.д.
- по возможности менять пароли на доступ к хостингу\серверу\движку, делать их более сложными, а главное разными, необязательно запоминать (пример - js8esYe78).

Повторюсь в третий раз - если нет достаточной посещаемости - не стоит исполнять все пункты (хватит резервного копирования), на это уйдёт очень много времени, многие пункты плохо поддаются автоматизации и отладка при создании оной может потребовать времени.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.