проститутки Харькова на Хот-Лав Орг
Joomla и Wordpress. Как обезопасить свой сайт. (Мое решение проблемы)
Hi-Tech
05.12.2013 12:57

Время от времени мы слышим о том, что хакеры взломали очередной сайт и в результате он перестал существовать. Если при этом владелец сайта не сделал никакой копии, или имеющаяся копия очень старая, то информация на сайте теряется безвозвратно.

Подобная ситуация случалась со мной и с сайтом infoportnews.com дважды.
Первый раз накрылся хостинг, на котором распологался сайт. Я тогда только начинал заниматься сайтами , и не предавал серьезного значения бэкапам , да и не знал, как это делается. После этого пришлось покупать новый хостинг на Logol.ru и восстанавливать сайт вручную. А на сайте было около 1000 страниц.

На восстановление ушло около месяца, за это время большая часть страниц вылетела из индекса Яндекса. Какие-то страницы вернулись в индекс, а какие-то до сих пор нет. После этого случая, я стал регулярно делать резервные копии сайта. Кстати делать бэкапы должно войти в обязаловку, после каждого изменения на сайте.


После того, как сайт был восстановлен, злоключения не закончились. Сайт начали одолевать вирусы. 
На хостинге был установлен антивирус и я каждый день удалял по несколько шеллов или троянов.

И вот однажды, проснувшись утром, я подошел к компьютеру и набрал адрес своего сайта. Но вместо сайта на экране монитора красовался турецкий флаг и какая-то арабская вязь.

Сайт был восстановлен из бэкапа, но вирусы лезли и лезли. Хостер писал предупреждения, блокировал мой аккаунт, а Яндекс время от времени ставил в выдаче черную метку (этот сайт может угрожать вашему компьютеру). Ну в общем - задница полная.

Я установил плагин JHackGuard, поменял префикс страниц и ID-администратора, запаролил директорию administrator, на папки и файлы, на которые возможно, установил минимальные права. На configuration.php установил права 444.
Переименовал htaccess.txt на .htaccess


В .htaccess прописал:


deny from all
</Filesmatch>

<Files ~ ".(php)$">
Deny from all
</Files>

<Filesmatch "^index.php">
order allow,deny
allow from all
</Filesmatch>

<Filesmatch "^index2.php">
order allow,deny
allow from all
</Filesmatch>

<Filesmatch "^index3.php">
order allow,deny
allow from all
</Filesmatch>

 

Но вирусы все равно проникали на сайт.


Сделаю небольшое отступление: 3 года назад, я понятия не имел, как делаются сайты, но мне нужен был сайт для фирмы.
И я заказал сайт за деньги. Этот сайт kovkabratsk.com был создан на Joomla и уже 3 года лежал на Yutex.ru. Его туда положили и я про него, если можно так сказать, забыл, только пополнял счет, когда от хостера приходило письмо, что нужно продлить услугу. И самое главное, я ни чего с ним не делал, в смысле безопасности и проблем он мне не доставлял ни каких.  В тоже время на Logol я каждый день сканировал каталог файлов и удалял по несколько вирусов.
Почему я сразу не установил infoportnews.com на Yutex? Да потому, что на Logol дешевле.

Но, дешево, ни есть хорошо и тем более не безопасно. А в сайтостроительстве безопасность - превыше всего.

Сейчас я с Logol переехал на Yutex (кстати с переносом сайта помогла тех.поддержка Yutex) и все мои сайты находятся у данного хостер-провайдера.

На Yutex разработали свою собственную систему антивирусной защиты сайтов.

Как я писал выше, в файле .htaccess я прописал запрет на запуск и выполнение файлов php. Так вот, как я понял, система защиты на Yutex работает примерно по такому-же принципу, только намного мощнее и глобальнее.

Например, для того, чтобы установить какое-то расширение на сайт или сделать бэкап сайта, нужно отключить защиту, сделать нужные манипуляции на сайте, после этого снова включить защиту. То-есть при включенной защите невозможно делать, какие бы ни было изменения на сайте. Защиту настраивают индивидуально под конкретный сайт. Это особенно актуально для сайтов, созданных на Joomla и Wordpress, так как эти движки являются самыми распространенными, среди бесплатных CMS и наиболее подвержены атакам хакеров.

Естественно 100% гарантии безопасности вам ни кто не даст, но по крайней мере, после переезда на Yutex не было ни одного случая заражения моих сайтов. А созданы они все на Joomla и я думаю, вебмастера, сайты которых созданы на этом движке, как никто поймут меня, насколько эта проблема актуальна.

Ну вот вроде и все, что я хотел рассказать по этому поводу. Если вас достала постоянная борьба с вирусами, то рекомендую данный хостинг, заходите и регестрируйтесь.

РЕГИСТРАЦИЯ ЗДЕСЬ

Обновлено 26.10.2014 04:29
 

Добавить комментарий


Защитный код
Обновить

Твитнуть
Main page Contacts Search Contacts Search
Warning: filemtime() [function.filemtime]: stat failed for /home/orgco/public_html/infoportnews.com/cache/mj/update.lock in /home/orgco/public_html/infoportnews.com/plugins/system/mobilejoomla.php on line 889