Защита DLE от взломов

Тимур

Новичок
Регистрация
27 Фев 2017
Сообщения
19
Реакции
8
Баллы
3
Некоторые модули перестают работать, если менять адрес админки. Имейте ввиду.
 

empare

Новичок
Регистрация
26 Фев 2017
Сообщения
64
Реакции
12
Баллы
8
@Seopirat, а на системные папки какие лучше права ставить?
Просто после переезда с хостинга на VDS все права сбились почему-то.
 

Seopirat

Admin
Команда форума
Приватовец
VIP
Прошёл марафон
Регистрация
21 Фев 2017
Сообщения
2.169
Реакции
1.556
Баллы
113
Прикрепил скрин
 

Вложения

JohnyLee

Приватовец
Приватовец
VIP
Прошёл марафон
Регистрация
23 Фев 2017
Сообщения
128
Реакции
57
Баллы
28
Тут главное, поднять свой зад и все это сделать, а не надеяться на "авось, меня-то точно пронесет". Это как с бекапами: все люди делятся на тех кто бекап не делает и тех кто уже делает. :)

Могу добавить, что еще желательно прикрыть свою БД. Если сильно в БД не лазаете - удалите phpmyadmin. А то у большинства он так и лежит по адресу site/phpmyadmin т.е. потенциально открыт для взлома. Ну или переименуйте его. По умолчанию лежит в usr/share/phpmyadmin
 

Romantv

Новичок
Регистрация
27 Фев 2017
Сообщения
957
Реакции
358
Баллы
63
phpmyadmin чтоб закрыть надо в этом каталоге отредактировать

/etc/httpd/conf.d/phpMyAdmin.conf
Изменить Allow from All на Allow from ip (ваш ip)
<Directory /usr/share/phpMyAdmin/>
Order Deny,Allow
Deny from All
Allow from All
</Directory>
 
  • Like
Реакции: rofl

Seopirat

Admin
Команда форума
Приватовец
VIP
Прошёл марафон
Регистрация
21 Фев 2017
Сообщения
2.169
Реакции
1.556
Баллы
113
отписал бы подробней, я бы дополнил пост, а то сам с таким не сталкивался
 

Romantv

Новичок
Регистрация
27 Фев 2017
Сообщения
957
Реакции
358
Баллы
63
если ты мне то я не чего не смогу описать. я у своего сайта увидел вебмастере такую шляпу,она еще и в индекс вошла,написал хостеру поинтересовался как закрыть и закрыли
upload_2017-3-5_1-5-12.png
 

Romantv

Новичок
Регистрация
27 Фев 2017
Сообщения
957
Реакции
358
Баллы
63
за что меня в чате забанили
 

Seopirat

Admin
Команда форума
Приватовец
VIP
Прошёл марафон
Регистрация
21 Фев 2017
Сообщения
2.169
Реакции
1.556
Баллы
113
@Romantv, ща разбаню) случайно видно
 

Romantv

Новичок
Регистрация
27 Фев 2017
Сообщения
957
Реакции
358
Баллы
63
нужно ставить два антивируса по крону один радной другой скрипт http://dle-news.ru/modules/1058-zeos-antivirus.html
upload_2017-3-5_1-11-52.png

Файл крона может выполнять следующие операции:
1. Создание резервной копии базы данный. Для запуска данного режима
просто запустите файл cron.php без указания ему параметров
2. Создание карты сайты сайта. Для запуска данного режима
запустите файл с параметром cron.php?cronmode=sitemap
если используется консольный запуск скрипта, то используйте php -f cron.php sitemap
При создании карты сайта по крону, также будет выполняться автоматическое уведомление поисковых систем о наличии карты сайта.
3. Оптимизация базы данных. Для запуска данного режима
запустите файл с параметром cron.php?cronmode=optimize
если используется консольный запуск скрипта, то используйте php -f cron.php optimize
4. Запуск антивируса. Для запуска данного режима
запустите файл с параметром cron.php?cronmode=antivirus
если используется консольный запуск скрипта, то используйте php -f cron.php antivirus
и оптимизацию базы по крону раз в сутки надо делать. от себя скажу у меня еще бекап базы раз сутки отправляет на яндекс диск
 

Den

Приватовец
Приватовец
VIP
Прошёл марафон
Регистрация
23 Фев 2017
Сообщения
1.076
Реакции
549
Баллы
113
на системные папки какие лучше права ставить?
Ничего не нужно ставить на системные папки. Там всё автоматом ставится, как нужно.
А чтобы права на папки сохранялись при переносе в другое место, то архивировать всё нужно в формате .tar
 

GENERIC

Гуру
Кодер
Регистрация
22 Фев 2017
Сообщения
455
Реакции
195
Баллы
43
Ничего не нужно ставить на системные папки. Там всё автоматом ставится, как нужно.
А чтобы права на папки сохранялись при переносе в другое место, то архивировать всё нужно в формате .tar
Получается что если бэкап например в .tar то права на файлы и папки сохраняются? Как то даже не задумывался об этом
 

Den

Приватовец
Приватовец
VIP
Прошёл марафон
Регистрация
23 Фев 2017
Сообщения
1.076
Реакции
549
Баллы
113
@GENERIC, Да, только при упаковке и распаковке нужно использовать ключ -p
 

empare

Новичок
Регистрация
26 Фев 2017
Сообщения
64
Реакции
12
Баллы
8
Ничего не нужно ставить на системные папки. Там всё автоматом ставится, как нужно.
А чтобы права на папки сохранялись при переносе в другое место, то архивировать всё нужно в формате .tar
Хостер сам переносил
 

Akimu

Ктулху
Приватовец
VIP
Прошёл марафон
Регистрация
11 Мар 2017
Сообщения
1.289
Реакции
941
Баллы
183
Спасибо, обезопасимся) по логам посмотрел, кто то ломится в админку)
 

Akimu

Ктулху
Приватовец
VIP
Прошёл марафон
Регистрация
11 Мар 2017
Сообщения
1.289
Реакции
941
Баллы
183
Еще вариант, думаю будет полезно!

В
файле .htaccess (в корне сайта) следующее:
Код:
<Files admin.php>
  Order deny,allow
  Deny from all
  Allow from 123.235.44.13
</Files>
ErrorDocument 403 /403.html
Вместо IP 123.235.44.13 указываем, естественно, свой.

Если нужно пускать в админку и другие IP, то дописываем следующие через пробел:
Код:
<Files admin.php>
  Order deny,allow
  Deny from all
  Allow from 123.235.44.13 123.235.44.15 123.235.44.16
</Files>
Также можно указывать маски диапазона (может быть полезно, если у вас динамический IP). Ниже указаны примеры маски.
Код:
100.99.88.x = 100.99.88.0/24
100.99.x.x = 100.99.0.0/16
100.x.x.x = 100.0.0.0/8
То есть, указав 100.99.88.x мы будем пускать IP с 100.99.88.0 по 100.99.88.255.

Для тех же, у кого не прописан IP, будет выдаваться страница с ошибкой 403:
Код:
Forbidden:
You don't have permission to access /forum/admin.php on this server.
 

rofl

Приватовец
Приватовец
Регистрация
22 Фев 2017
Сообщения
552
Реакции
145
Баллы
43
Рекомендую ещё в панели управления сервером БД и ФТП по ИП закрыть.
 
Сверху Снизу