в любом случае аудит безопасности заказать стоит в знающих людей

PS: схотят вскрыть вскроют любой двиг)

Сообщение отредактировал Rampage - 25.9.2012, 14:45

Да ладно? Сделайте так, что бы у многих отпало желание, ну а в противном случае - не получилось "вскрыть"
Примите все меры предостарожности, вроде совсем не трудно...

Забыл добавить. Денег нет. Или есть, но в разумных (до 50$) пределах.

Захотят "вскрыть" - вскроют через соседние сайты на севаке. Проверено печальным опытом.

Если захотят взломать "знающие люди" то взломают в любом случае...Если школьники, то либо постоянно обновлять движок, либо написать свою CMS.

Arantir, Ставить свою CMS во первых дорого, во вторых тоже нужно уметь, а то будет больше дыр чем в популярной CMS.
Ну и как уже выше говорили - главное у кого появится желание взломать сайт. Если будут просто пароли подбирать то это фигня, миниддосики тоже плохого не сделают. Ну а если люди по серьезнее, то там уже результат будет в их пользу.

Сайты администрации, сайты служб безопасности взламывают, а мы тут про DLE

Не знаю какой там выбор у DLE но у вордпресса, есть возможность поставить следующие плагины:
Шифрование БД.
Измененный адрес к админ панели
ограниченное количество ввода неправильного пароля, бан по IP при неправильном вводе.
Ну и другие, о которых я не знаю.
В целом хватало для одного проекта который тоже хотели взломать ( школоло всякое ). Но таблица забанненых IP содержала в себе около 2.000 адресов

Сообщение отредактировал santis - 26.9.2012, 14:05

OldSpice, Не знаю как у ДЛЕ поддержка, но в ИПБ помогали закрывать дыры очень оперативно.
поэтому способами ДЛЕ обезопасится, а в случае подозрений на взлом уже думать и смотреть.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.