Защита DLE от взломов

[Cartmont]

Оберни весь код в файле вывода самой статистики, а для этих груп сделай вывод ошибки с своим текстом

 

[Dmitry808]

Оберни весь код в файле вывода самой статистики, а для этих груп сделай вывод ошибки с своим текстом

Какой именно файл выводит статистику? Я обернул в static.tpl, static_print.tpl, stats.tpl все равно доступно для гостей.

 

[Nayzus]

Какой именно файл выводит статистику? Я обернул в static.tpl, static_print.tpl, stats.tpl все равно доступно для гостей.

В stats.tpl:
[not-group=5]То что нужно скрыть от гостей[/not-group]
[group=5]Сообщение с ошибкой. Например "Данная страница недоступна"[/group]

 

[Dmitry808]

Почистил кэш движка и браузера и всё работает. Я сделал так
[group=1,2]содержимое файла stats.tpl[/group]
[not-group=1,2]Страница не найдена[/not-group]

 

[Frosty]

выставить права на папку с шаблоном 444

Сразу ошибка.. точно 444 ? или просто права на запись у всех шаблонов и папок убрать ?

 

[Seopirat]

@Frosty, какая разница?
444 - это и есть убрать права на запись

Было несколько случаев, когда ломали админа и пихали редирект в шаблон

 

[Frosty]

Интересует как найти в файлах шелл, есть мануал может ?

 

[Romantv]

Интересует как найти в файлах шелл, есть мануал может ?

нет мануала. лучше всего, его сайт скачать полностью и сверить все файлы программой Araxis Merge те которые ты делал правки ты сам их знаешь.

 

[GENERIC]

Интересует как найти в файлах шелл, есть мануал может ?

с поиском шелов норм справляются и обыкновенные антивирусники

 

[Seopirat]

@GENERIC, Сколько пихали всякие скрипты, ни один антивирус ничего толком не нашел

 

[GENERIC]

@GENERIC, Сколько пихали всякие скрипты, ни один антивирус ничего толком не нашел

скрипты бывают разные, просто знаю по своему случаю когда ломанули клановый сайт, на стареньком phpbb переделанном. Первым делом что делал тогда проверял антивиром который и обнаружил шелл + соответственно сверял на изменения файлов и тд.

 

[Seopirat]

Мне кажется сверять изменения файлов - это первое с чего надо начинать) обычно так и находил касяковые файлы, пользуюсь WinMerge

 

[Olegovich]

Парни, ответьте кто-нибудь точно, "Неудачная попытка авторизации на сайте с использованием неверного пароля" - это именно на сайте он не может авторизоваться или без разницы, если бы ломился в админку тоже самое писалось бы?

 

[Морган]

А где ты смотришь?
Есть раздел: Другие разделы - Список действий в админпанели - вкладка Авторизация /Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели/.
Глянь там.

 

[cool4ik]

Еще рекомендуется переименовывать файл cron.php чтобы не лазили к нему кому не нужно, ну и самое основное не забывать удалять файл info.php если по каким-то причинам его создавали. Есть скриптики которые ищут подобный файл, а в нем очень много интересного будет для тех кто ломает ваш сайт.
Скрывать лишнее от гостей, запрещать пользователям добавлять новости + ссылки в коментах, пм и т.д. Короче говоря затягивать по полной программе тех к кому доверия нет совсем. - элементарная защита. Пароли вводить не ручками а с блокнота (ctrl+c / ctrl+v). Все как-бы мелочи но каждая мелочь может повлечь за собой потерю доступа к сайту. Самое главное пароль (не делайте его одним везде) и не палить лучше логин главного админа). А новости и модеры с журналистами могут ставить, меньше прав - меньше проблем. Не ходить по ссылкам в письмах и на "подозрительных" сайтах.
Ну и права журналистов кому попало тоже раздавать не стоит. Помню лет 7 назад у меня был фокусник который на варез портале новости штамповал, нормальный вроди бы человек был, активный. Но в определенный момент его что-то вклинило и начал всякую хрень лепить в новости, срипы, ифреймы, короче бан+ делете всех новостей и все что он получил за свои старания. хтмл также не стоит доверять кому попало. Редактирование новостей тоже стоит ограничивать (пару дней) а то спустя время тоже могут быть "сюрпризы".

 

[aeneas]

Еще рекомендуется переименовывать файл cron.php чтобы не лазили к нему кому не нужно, ну и самое основное не забывать удалять файл info.php если по каким-то причинам его создавали. Есть скриптики которые ищут подобный файл, а в нем очень много интересного будет для тех кто ломает ваш сайт.
Скрывать лишнее от гостей, запрещать пользователям добавлять новости + ссылки в коментах, пм и т.д. Короче говоря затягивать по полной программе тех к кому доверия нет совсем. - элементарная защита. Пароли вводить не ручками а с блокнота (ctrl+c / ctrl+v) все как-бы мелочи. Но каждая мелочь может повлечь за собой потерю доступа к сайту. Самое главное пароль (не делайте его одним везде) и не палить лучше логин главного админа). А новости и модеры с журналистами могут ставить, меньше прав - меньше проблем. Не ходить по ссылкам в письмах и на "подозрительных" сайтах.
Ну и права журналистов кому попало тоже раздавать не стоит. Помню лет 7 назад у меня был фокусник который на варез портале новости штамповал, нормальный вроди бы человек был, активный. Но в определенный момент его что-то вклинило и начал всякую хрень лепить в новости, срипы, ифреймы, короче бан+ делете всех новостей и все что он получил за свои старания. хтмл также не стоит доверять кому попало. Редактирование новостей тоже стоит ограничивать (пару дней) а то спустя время тоже могут быть "сюрпризы".

Пароли вводить не ручками а с блокнота (ctrl+c / ctrl+v) все как-бы мелочи. - это не понял ))

 

[cool4ik]

@aeneas, можно троянчика подхватить где-то который отслеживает нажатие клавишь, а копи - паст он не палит это дело и не передает) Выше исправлял ошибки, немного знаки не так расставил просто) писал на скорую руку)
Кстати, вспомнил еще одно. Не лишним будет сделать закладки в браузере "входа в админку" чтобы не заходить напрямую с сайта, а лучше с новой вкладки. Так как счетчики ливинтернет (к примеру) в "внутренних переходах" хорошо палят страницу "переименованной" админки, если вы в нее часто заходите. Из этого еще вытекает такой момент, что статистику от сайта тоже нельзя показывать кому попало

 

[Olegovich]

А где ты смотришь?

Здесь и смотрю: Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели.

 

[Морган]

@Olegovich, ну если там есть попытки авторизации, то значит ломать пытаются. бань айпишники.

 

[Romantv]

каждый день ломятся,не догадываются что у меня пароль из 40 знаков https://www.stickypassword.com/ru/ пусть дрочат админку,если будут траф жрать забаню по ip а так пусть дрочат