Помощник
|
Защита сайта от вирусов, Опытные сайтовладельцы, поделитесь методами защиты |
Tina_marketing
|
Сообщение
#1
|
||
|
|
||
|
|||
VPSua |
26.10.2015, 13:40;
Ответить: VPSua
Сообщение
#2
|
|
2 самых главных метода защиты:
-------------------- |
|
|
go4cloud |
26.10.2015, 14:40;
Ответить: go4cloud
Сообщение
#3
|
|
присоединяюсь
проблемы в основном бывают у тех, кто не обновляет плагины и движки. -------------------- Продажа ТВ потоков от VPSka.com |
|
|
Вентилятор |
26.10.2015, 15:01;
Ответить: Вентилятор
Сообщение
#4
|
|
у меня отдельно сервер бд, и отдельно nginx+php-fpm, но это наверное с натяжкой можно отнести к "не очень сложное в реализации")
ну и каждый сайт на отдельном аккаунте конечно. |
|
|
rassu |
26.10.2015, 17:25;
Ответить: rassu
Сообщение
#5
|
|
Грубо меры такие:
1. Хороший хостинг (безопасный) или свой сервер(впс/вдс) настроенный корректно 2. Изоляция каждого сайта под своего пользователя 3. Изоляция исполняемых скриптов (пхп имеет доступ только к сайту) 4. Обновление CMS/плагинов, постоянное, а не раз в году, как вспомнили или клюнуло. 5. Ограничение фтп/ссш доступ, лучше совсем исключить фтп доступ. 6. Ограничения доступа к панели. 7. Контроль изменения файлов сайта, ежедневный отчет. 8. Защита от выполнения скриптов в папках, где это не нужно - uploads, attachments и т.п. 9. Дополнительная http-авторизация для админок. 10. Специальные конфиги веб-сервера для cms, когда выполнится может только тот скрипт, который относится к сms и никакой другой. 11. никаких 777 на папки или права, если такое вам рекомендует хостер - бегите от него. Дальше можно много еще чего перечислять. -------------------- |
|
|
Tina_marketing
|
Сообщение
#6
|
|
Всем спасибо за ответы. А можно пару глупых вопросов от нетехнаря:
2. Изоляция каждого сайта под своего пользователя Это что значит? На хостинге отдельные аккаунты для каждого сайта? 4. Обновление CMS/плагинов, постоянное, а не раз в году, как вспомнили или клюнуло. На практике обновление плагинов я представляю и делаю, а вот с обновлением всей CMS не очень - например, стоит Джумла 2.5, на ней все настроено и расставлено по модулям и прочее. Если я обновлю ее до 3.3 или какой-то еще, надо ж перелопачивать все модули и плагины, все ж съедет, а многое вообще отпадет. Если я все правильно поняла? И как часто Вы обновляете CMS? Ограничения доступа к панели Директ Админ? Спрашивала у хостера, так и не поняла как это реализовано... |
|
|
rassu |
27.10.2015, 13:16;
Ответить: rassu
Сообщение
#7
|
|
1.Изоляция - отдельные акки, как минимум включенный openbasedir так же.
2. Джумлу обновлять надо постоянно, как вышел патч, иначе потом это огромная куча обновлений, которые надо собирать в кучу. Алгоритм обновления прост - обновляется все патчами, последовательно, а не перезаписыванием исходных файлов. Мы обновляем постоянно, следим за этим. 3. Это хостер реализует, может закрыть доступ в акк только по вашему IP. Им надо просто скрипты сделать для этого. Если у шаред хостера, то многое просто или не дадут сделать или не захотят. -------------------- |
|
|
Tina_marketing
|
Сообщение
#8
|
|
3. Это хостер реализует, может закрыть доступ в акк только по вашему IP. Им надо просто скрипты сделать для этого. Вот я уточняла у хостера, что можно сделать с Директ Админом, они сказали, что все у них и так зищищено, а мне только париться с админкой и своей личной CMS надо... |
|
|
SeoKot |
28.10.2015, 21:50;
Ответить: SeoKot
Сообщение
#9
|
|
Цитата(Tina_marketing) а многое вообще отпадет. Если я все правильно поняла? Большинство модулей и плагинов джумлы нормально работают как на 2,5 так и на 3 версии. Для джумлы не забудьте поставить права на файл configuration.php 444. |
|
|
rassu |
29.10.2015, 2:43;
Ответить: rassu
Сообщение
#10
|
|
|
SeoKot,
Если пхп работает с правами пользователя на хостинге, то можно и 440/400 права ставить на конфиг.
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Какой % отказов нормален для сайта? | 14 | Aloof | 3380 | Вчера, 13:50 автор: Vmir |
|
Быстрая индексация страниц сайта и обратных ссылок - 2Index | 39 | 2Index | 6734 | 22.4.2024, 16:16 автор: 2Index |
|
SiteAnalyzer - бесплатная программа для аудита и анализа сайта | 77 | Chaser | 74268 | 9.4.2024, 11:36 автор: Chaser |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 940 | 7.4.2024, 18:05 автор: Alex-777 |
|
Продвижение молодого сайта | 30 | maxmer | 6597 | 26.3.2024, 21:49 автор: c4p1t4l15t |
Текстовая версия | Сейчас: 24.4.2024, 20:25 |