Захист dle від злому

Захист dle від злому

Дуже багато сайтобудівники зустрічалися зі зломом DLE. Ні для кого не секрет, що DLE найбільш схильний до злому, особливо якщо він не оновлений. У цій статті я розповім вам про найпопулярніші способи злому DLE і про те, як не дати зловмисникам отримати доступ до вашого сайту.

Першочерговим завданням вебмастера, чий сайт стоїть на DLE - оновлення движка. Якщо ваш сайт стоїть на DLE версій нижче 10.0 - бійтеся. Тому як це дає можливість практично будь-якому отримати доступ до PhpMyAdmin і вписувати нових адміністраторів. Часто виходить, що справжній адміністратор сайту навіть не підозрює про злом свого ресурсу. Отримавши доступ до PhpMyAdmin, зловмисники можуть робити практично все, що їм заманеться, аж до видалення баз даних.

Для того, щоб убезпечити сайт від численних способів злому DLE, потрібно приділити увагу файлу .htaccess. який буде знаходитися в директорії / engine / classes / min / (це за умови, що ви все-таки відновили свою версію DLE, або ж встановили заново версію 10.1 і вище)

Створюємо в цій директорії файл з назвою .htaccess. в нього додаємо код:

Після зробленого створимо в папці / engine / classes / файл .htaccess, а всередину додаємо код:

Ці дії були потрібні для випадку, якщо на ваш сайт ще ніхто не зазіхав. Якщо ж доступ до сайту вже мають якісь зловмисники, необхідно:

1. Встановити на всі файли .htaccess движка права CMHD 444. Таким чином ви забороните роботу з усіма файлами крім файлів .htaccess
2. Встановити на всі файли шаблону права CMHD 444 (крім папок). Таким чином ви забороните редагувати файли шаблону всім, навіть вам.
3. Можна скористатися способом захисту за допомогою файлу .htaccess. який знаходиться в корені сайту. Відкриваємо .htaccess і дописуємо після RewriteEngine On:

Хотілося б зауважити, що подібного роду уразливості присутні не тільки на Datalife Engine, а й на WordPress, Jumla і ряді інших CMS. У разі, якщо ви бачите, що над вашим сайтом вже веде роботу зломщик, вам буде потрібно написати в службу підтримки хостингу з проханням прикрити доступ всім, в тому числі і вам.