Несмотря на все принетые нами меры по защите системы, настоятельно рекомендуем не игнорировать данную статью. И выполнить все методы предложенные в ней. В этой статье описаны самые главные способы по защите системы которые обезопасят вас и ваш сайт. И так, приступим.
Совет первый
Не игнорируйте и не удаляйте дополнительный вариант защиты по средствам сервера предложенный в стандартной версии системы. Открываем файл config/secure.php и устанавливаем свои логин и пароль для доступа к разделу администрирования сайта.
$adminlogin = "Ваш_логин";
$adminpassword = "Ваш_пароль";
Сохраните этот файл и закройте.
Совет второй
Не оставляйте стандартное название файла администратора admin.php. $admin_file - пожалуй, самый важный параметр, определяет имя файла для входа в отдел администрации. Придумайте название файла, любое (на английском) и в пишите в файле config/config.php. Сохраните этот файл и закройте. Теперь найдите файл admin.php и переименуйте его в то, что вы придумали.
Совет третий
Не устанавливайте права доступа CHMOD 777 на файлы и папки без необходимости. Так же не удаляйте файлы .htaccess в директориях системы. Они отвечают за безопасность и запрещяют примой доступ на файлы находящиеся в этой директории.
Совет четвёртый
Не предоставляйте допуск для загрузки файлов на сервер анонимными пользователями и пользователями сайта в модулях Upload и Files в стандартной версии системы, а так же в других дополнительных модулях. Если, то только авторам, которым вы доверяете.
Совет пятый
Не используйте модули и скрипты заведомо наклонные к уязвимостям. Не игнорируйте актуальные обновления системы. Будьте бдительны и старайтесь следить за новостями и обновлениями на нашем проекте. Не изменяйте и не удаляйте верхнею часть кода в файлах mainfile.php и admin/admin.php, как правило, эти участки отвечают за безопасность. |