X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Как обезопасить сайт на DLE
deima
deima
Topic Starter сообщение 16.3.2011, 22:49; Ответить: deima
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 283
Регистрация: 9.9.2010
Поблагодарили: 12 раз
Репутация:   0  


Имеется сайт на DLE, но котором постоянно растет посещаемость. Сейчас побаиваться стал, что его кто-то поламает.
Подскажите, как его максимально обезопасить? И как сделать так, чтобы было трудно догадаться, что сайт на ДЛЕ?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
сообщение 16.3.2011, 22:52; Ответить: DarkZo5m
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 619
Регистрация: 18.10.2009
Из: :бу: :шкА
Поблагодарили: 181 раз
Репутация:   34  


(deima @ 16.3.2011, 23:49) *
Подскажите, как его максимально обезопасить?

Поставьте надёжные пароли, поставьте человеческий антивирь на комп, админку сделайте не admin.php, а что-нить другое, правильно выставьте права, поставьте все заплатки с официального сайта. А вообще лучше другой двиг поставьте, если проект действительно вам дорог smile.gif

(deima @ 16.3.2011, 23:49) *
И как сделать так, чтобы было трудно догадаться, что сайт на ДЛЕ?

Это никак по-моему, только весь двиг если переделать, палится многими способами.


--------------------
Продаю готовый рерайт, а также делаю рерайт на заказ.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gomer1705
Gomer1705
сообщение 16.3.2011, 22:54; Ответить: Gomer1705
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 491
Регистрация: 12.3.2010
Из: за Урала
Поблагодарили: 78 раз
Репутация:   12  


Последний вопрос убил f_4866c2c501a2c.gif

Максимально не обезопасить DLE-сайт, ведь в нем всегда были и будут дырки. На средний уровень безопасности, сайт можно выдвинуть настройкой прав доступа к разным папкам, правильным хаткцессом и закрытием всех багов движка

Сообщение отредактировал Gomer1705 - 16.3.2011, 22:57


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zeoman
zeoman
сообщение 16.3.2011, 22:57; Ответить: zeoman
Сообщение #4


Участник
***

Группа: User
Сообщений: 105
Регистрация: 7.2.2011
Поблагодарили: 19 раз
Репутация:   1  


deima, сложные пароли на фтп, phpmyadmin и логин админа. Правильные права на папки и файлы. Если есть деньги, то можно заказать аудит безопасности сайта.

Сообщение отредактировал zeoman - 16.3.2011, 22:57


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LiveDew
LiveDew
сообщение 17.3.2011, 10:57; Ответить: LiveDew
Сообщение #5


Новичок
*

Группа: User
Сообщений: 33
Регистрация: 14.3.2011
Поблагодарили: 10 раз
Репутация:   3  


как отмечалось выше, в любом движке есть дырки и чем популярней движок, тем больше их находят (ну и патчат конечно же)
бояться поломки сайта можно только если:
1)он высокопосещаем (более 1000 посетителей в день)
2)является СДЛ
если оба случая пока не подходят для Вашего сайта - то вероятность взлома стремится к нулю.

к тому же необязательно взламывать Ваш движок, существует масса методов получить полный доступ к сайту без попытки взлома через движок сайта, например если используется корявый веб-хостинг, можно разместить свой сайт на той же площадке и получить полный доступ к чужим сайтам ну и наконец можно найти ошибку в веб-сервере (apache, nginx), а также установленное ПО (php, perl и др.), они тоже не без ошибок, а главное использовать готовый эксплойт на них проще, ну и конечно многие администраторы подобных веб-хостингов неособо любят заниматься обновлением и латанием дыр, при удачных обстоятельствах взломать необновляемый (на уровне базовых функций) веб-сервер проще чем искать дыры в движке.

повторюсь - малая посещаемость, нет смысла тратить все силы на безопасности, как методы безопасности:
- делать почаще резервные копии всего сайта (не только базы данных), сливать их в место, отличное от хостинга (например, к себе на компьютер). Благодаря самым свежим резервным копиям можно максимально быстро восстановить работу сайта.
- следить за появлением уязвимостей используемого движка и максимально быстро их устранять апдейтами, предварительно делая резервные копии (иногда удалив одну уязвимость, получаем сразу несколько новых).
- если администрируете свой виртуальный\реальный сервер - следить за выпуском новых версий используемых веб-серверов, другого ПО (perl, php и т.д.), просмотреть открытые порты и т.д.
- по возможности менять пароли на доступ к хостингу\серверу\движку, делать их более сложными, а главное разными, необязательно запоминать (пример - js8esYe78).

Повторюсь в третий раз - если нет достаточной посещаемости - не стоит исполнять все пункты (хватит резервного копирования), на это уйдёт очень много времени, многие пункты плохо поддаются автоматизации и отладка при создании оной может потребовать времени.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как продвинуть товар в интернете ?
0 DimaMyrzich 18 Сегодня, 21:14
автор: DimaMyrzich
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
17 PostBrigada 1038 Сегодня, 19:15
автор: Parfumer_75
Открытая тема (нет новых ответов) Как поднять доверие к сайту?
8 fair_exchange 546 Сегодня, 18:35
автор: _fan_
Открытая тема (нет новых ответов) Попинайте сайт
7 yanat 782 Сегодня, 17:25
автор: areainfo
Открытая тема (нет новых ответов) Оцените сайт на рыболовную тематику. Все кто любят критиковать прошу сюда.
5 alexandrrr 527 Сегодня, 17:05
автор: areainfo


 



RSS Текстовая версия Сейчас: 18.12.2017, 21:20
Дизайн