Защитим сайт

Защита сайта дело очень важное.Чтобы максимально обезопаситься мы должны пройти несложные процедуры:

1-В корневой папке вашего сайта (чаще всего это public_html или httpdocs) лежит файл с названием configuration.php. По названию уже понятно, что это конфигурационный файл, который содержит в себе пароль к базе данным, а также имя самой базы и пользователя. Вырежьте всё, что там находится, создайте за пределами public_html или httpdocs файл, например, flood.conf и вставьте в него все данные из конфиг.файла. После этого вернитесь в configuration.php и пропишите там функция подключения нового файла:

<?php require( dirname( __FILE__ ) . '/../flood.conf' );?>

(выкидываем из кода удалить это ,а остальное вставляем.написал так,так как без удалить это укоз скрывает строчку кода целиком.

2-ставим права доступа chmod

для:

• каталог шаблонов )дизайн)555
• на файл конфигурации(configuration.php и flood.conf) 444 Если захотите что-то поменять в этих файлах, то нужно будет выставить права доступа (644).
• php файлы 644
• прочие каталоги 755
• папки в которые юзеры могут закачивать свои файлы(аваторы,картинки...) 777

3-Через панель вашего хостинг-провайдера установите пароль на папку administrator(admin)

4-В корневой папке есть файл htaccess.txt, который рекомендуется изменить. А точнее нужно поменять название на .htaccess. Изначально htaccess.txt содержит некоторые инструкции, предохраняющие от взлома.

Для злоумышленников – любителей поиска скриптов с уязвимостями и других «дыр» в защите веб-сайта – добавьте сюда следующие директивы:

redirect /admin.php http://www.microsoft.com

redirect /DOCUMENT_ROOT http://www.microsoft.com

redirect /_mem_bin http://www.microsoft.com

redirect /msadc http://www.microsoft.com

redirect /scripts http://www.microsoft.com

redirect /_vti_bin http://www.microsoft.com

redirect /_vti_inf.html http://www.microsoft.com

redirect /phpmy/scripts/setup.php http://www.microsoft.com

redirect /phpmyadmin/scripts/setup.php http://www.microsoft.com

redirect /php/scripts/setup.php http://www.microsoft.com

redirect /phpMy/scripts/setup.php http://www.microsoft.com

redirect /_phpmyadmin/scripts/setup.php http://www.microsoft.com

redirect /pma/scripts/setup.php http://www.microsoft.com

redirect /admin/scripts/setup.php http://www.microsoft.com

redirect /MyAdmin/scripts/setup.php http://www.microsoft.com

redirect /sql/scripts/setup.php http://www.microsoft.com

redirect /mysql/scripts/setup.php http://www.microsoft.com

redirect /setup.php?dir http://www.microsoft.com

redirect /MSOffice/cltreq.asp http://www.microsoft.com

redirect /(null) http://www.microsoft.com

redirect ///?_SERVER[DOCUMENT_ROOT] http://www.microsoft.com

redirect //?_SERVER[DOCUMENT_ROOT] http://www.microsoft.com

redirect /assets/snippets/reflect/snippet.reflect.php? http://www.microsoft.com

redirect /pagead/test_domain.js http://www.microsoft.com

redirect /pagead/osd.js http://www.microsoft.com

redirect /pagead/expansion_embed.js http://www.microsoft.com

redirect /pagead/render_ads.js http://www.microsoft.com

redirect /pagead/atf.js http://www.microsoft.com

redirect /.svn/entries http://www.microsoft.com

RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1


Суть этих директив сводится к тому, что любой запрос, содержащий в строке адреса вышеуказанные параметры (например, /_vti_bin или /scripts) будет автоматически перенаправляться на сайт Microsoft (Sorry, Bill Gates!). Вместо http://www.microsoft.com вы можете указать любой другой адрес (например, несуществующий, или адрес какого-нибудь хакерского сайта, или адрес сайта антивирусной компании).


• Ставим запрет на доступ с определенных ip-адресов

Предположим, что анализируя лог-файлы своего сайта, вы обнаружили, что с определенных ip-адресов постоянно осуществляются попытки взлома сайта.

Заблокируйте доступ к сайту с этих адресов, используя директиву Deny from ip-адрес, например:

Deny from 222.227.75.100

Deny from 211.49.99.92

Deny from 94.23.2.21

Deny from 89.108.64.232

Deny from 72.51.41.229

Deny from 95.134.131.130

Deny from 95.133.246.238

Deny from 93.126.80.51


• Ставим запрет на отображение содержимого директории при отсутствии индексного файла:

Options -Indexes


• Ставим запрет на доступ к файлам, начинающимся с префикса .ht:

<Files ~ "^\.ht">

Order allow,deny

Deny from all

Satisfy All

</Files>

Текст собран по материалам интернета.