Додатковий захист сайтів на dle

Сьогодні ми знову захищаємо сайти на DLE від школоти, які називають себе хакерами. У попередніх постах ми вже робили деякі маніпуляції щодо захисту движка і, як правило, їх буває досить. Але, як то кажуть і на стару буває помилка, і особливо витончені знаходять дірочку, щоб залити шелл. До речі, а для чого зламують сайти?

Додатковий захист сайтів на dle

Причини для злому сайтів найрізноманітніші. Найчастіше сайти на DLE зламують початківці таланти, яким ще не давали звездюлей. Зламують заради інтересу, щоб потім на своїх форумах стукати себе в груди, як самець горили на шлюбних іграх, і викладати лінки на потерпілих.

Варіант зі знищенням конкурентів теж має місце. В даному випадку незрозуміло лише одне: у чому таємний зміст? Якщо у потерпілих нормальний саппорт, то практично завжди є можливість захистити сайт. Якщо розглядати зниження позицій в пошукових системах або фільтри, то це треба місяцями не заглядати на сайт, щоб відбулося бажане зловмисниками.

Третій варіант, і найпоширеніший - це розміщення невидимих ​​посилань. Халявне просування, коли справа поставлена ​​на потік дуже привабливо. Я навіть упевнений, що бази сайтів на DLE з уразливими продаються в певних колах. Але, давайте продовжимо захищати наші сайти.

Що робити, якщо звичайних заходів захисту сайтів на DLE недостатньо?

Робимо забійну захист за допомогою .htaccess. Відкриваємо свій файлик, знаходимо рядок RewriteEngine On, і після неї додаємо ось це довге щось:

Для більшої надійності наших кордонів, необхідно закрити уразливості папок uploads і templates. адже саме в ці папки зловмисники отримують можливість розміщувати свої файли виконання. Захистити ці папки можна за допомогою того ж .htaccess.

1. Варіант перший: створюємо .htaccess і прописуємо в ньому

Але це жорсткий спосіб. На деяких хостингах він може не працювати, в деяких випадках на сайті пропадуть картинки, можуть статися і інші неприємності. І закидаємо цей .htaccess в наші папки. Якщо сайт перестав працювати в нормальному режимі, то доведеться скористатися іншим способом.

2. Другий варіант: створюємо .htaccess і прописуємо в ньому

Цей код забороняє виконання php скриптів в даних папках, отже, вся система тупий школоти руйнується прямо у них на очах.

А завтра, або вже сьогодні я вам розповім, що криється за високими фразами нелегкої праці на ниві українського бізнесу в цілому, і інтернет бізнесу зокрема.

Поділися з друзями!