Хочу поделиться несколькими советами, как защитить свой сайт на DLE от атак. Возможно для кого-то они покажутся примитивными, но я больше рассчитываю помочь новичкам.
- Переименуйте файл админки (admin.php). Для этого зайдите Админпанель -> Настройки системы -> Настройки безопасности скрипта -> В поле "файл админпанели" впишите новое имя файла (желательно посложнее, например - maneger82adsw.php - Это не позволит определить его методом перебора). После этого переименуйте файл на сервере.
- Поставьте "400" права доступа для файла .htaccess. Это можно сделать с помощью любого FTP манеджера.
- Установите "Максимальное количество ошибочных авторизаций" не больше 10. Админпанель -> Настройки системы -> Настройки безопасности скрипта -> Поле "Максимальное количество ошибочных авторизаций".
- Установите или обновитесь до самой последней версии движка. Разработчики регулярно закрываю всевозможные "дырки" в безопасности.
- Не используйте простые пороли (например - moisait) для аккаунтов администраторов. Также было бы не плохо после завершения работы с сайтом нажимать кнопку "Выход". Это сделает бессмысленным воровство ваших cookies фалов.
- Не устанавливайте взломанные версии DLE, а также вроде бы "чистые версии" с посторонних сайтов. В них может содержаться вредоносный код. Скачавайте движок с официального сайта, предварительно купив его.
- Устанавливая шаблон на сайт, внимательно проверяйте его на наличие скрытых внешних ссылок и вредоносных скриптов.
Если я упустил какие-то моменты, пишите, дополню статью. Ели ещё что-то вспомню, напишу. Всем спасибо за внимание!
