Работая с админкой сайта, очень многие теряют бдительность, что может пагубно сказаться на общей безопасности ресурса. В этой статье мы хотим дать несколько кратких советов по поводу того, как обезопасить свой сайт.
Для защиты ваших сайтов необходимо:
1. Изолировать сайты (один сайт – один эккаунт).
2. Сделать read-only на все директории и файлы cms.
3. Во всех директориях, в которых производится загрузка файлов или кэширование, сделать read-write и вставить в них волшебный .htaccess, который либо делает deny from all либо запрещает вызов php.
Options -Indexes
php_flag engine 0
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
4. Установить минимальные возможные права на файл с данными БД (например, 0400 или 0444).
5. Закрыть админку через .htaccess для вашего IP (или по кодовому слову).
6. Удалить все ненужные плагины и шаблоны.
7. Обновить cms и оставшиеся плагины до свежих версий.
8. Сканировать свой комп на вирусы Касперским и AVZ.
9. Воспользоваться SFTP (SCP) протоколом при работе с сайтом и не хранить пароли в клиенте.
10. После проверки компьютера на вирусы, поменять все пароли сайта и хостинга (включая пароль от БД).
Следует навсегда забыть про так называемые “простые пароли” – 123qwe, qwerty и подобные сочетания “подряд” или “с края” клавиатуры. Используйте сложные пароли, которые, для пущей бдительности, два раза в месяц лучше менять.
Такие незамысловатые действия позволят избежать вам кучи проблем и обеспечить комфортную работу с сайтом. Ну а для борьбы с вирусами, вот ссылка на ПО : http://www.revisium.com/ai/.
Источник: http://vk.com/siteprotect
