Печать
PDF

Безопасность сайта

Автор: Administrator.

Не обошла меня винманием и эта общая проблема для всех сайтов. Итак - как же обеспечить безопастность для своего детища. Ну поскольку у меня КМС доспуп к которой осуществляется через административную панель, то собственно, ее то в первую очередь и нужно защищать. Вариантов много, начиная от установки модуля безопастности на КМС

(в частности для жумлы это будет - jSecure Authentication),

до манипуляций с помощью средств веб-сервера Apache - файлов .htaccess и .htpasswd.

По последнему есть хорошая статья

Вкратце - с помощью файла .htaccess можно ограничить доступ к любой части сайта (в том числе и к админ панели) Можно прописать только проверенные айпидареса. Все остальные будут посылаться на 404.

А с помощью .htpasswd реализуется своя авторизация т.е это будет не зависемая от КМС авториция со своим логином и паролем.

Оптимальное решение это комбинация этих методов. То бишь - использование модулей безопатсности (секрентное слово, рекапча) + htaccess htpassword.

Так же не след забывать и о правах на файлы:

  • На ВСЕ файлы и папки делайте CHMOD 644 и 755 соответственно. Если Joomla нужны будут права для записи/перезаписи, то она скажет об этом сама, подсветив нужные ей папки и файлы КРАСНЫМ цветом с сообщением Недоступно для записи.

Для работы Joomla (полностью настроенного сайта, когда нужные расширения уже установлены) только у нижеуказанных папок могут быть CHMOD 777:

  • administrator/backups/ - chmod 777 иногда требуется для различных компонентов, делающих бэкап базы Joomla.
  • images/
  • images/banners/ - chmod 777, если записываете сюда баннеры с помощью Joomla
  • images/stories/ -
  • Каталог кэша cache/ - папка для записи кэша
  • Каталог сессий - определено в настройках PHP - ДОЛЖЕН БЫТЬ ДОСТУПЕН ДЛЯ ЗАПИСИ

И немножко двигателя торговли и самопиара :)

бесплатно скачать фильмы без регистрации ... и следите за разделом "Как я ковыряю джумлу" - готовится мега пост об этой славной КМС и моих с ней зло приключениях.

Об авторе:

-

Я приветствую вас на авторском блоге Tytto.ru

Основные темы блога - это решение различных проблем и вопросов с CMS Joomla и Wordpress, а так же практика продвижения сайтов - SEO, SMO и SMМ.

Если у вас заинтересуют мои услуги или у вас есть вопрос - все мои контакты есть в соответствующем разделе - заходите, не стесняйтесь.