Правильно защищаем систему  Исходя из многолетней практики использования и применения, на сегодняшний день система является одной из самых защищённых и безопасных систем подобного уровня. Не смотря на это, а так же по причине частого появления уязвимостей программного обеспечения серверного оборудования хостеров, на которых система может быть установлена, предлагаем Вашему вниманию советы и рекомендации по её защите. Настоятельно рекомендуем не игнорировать данную статью и выполнить все методы предложенные в ней. Здесь описаны самые важные способы по защите системы, которые обезопасят Ваш проект.
Для повышения безопасности, в панели администратора системы, в отделе безопасности установите дополнительные логин и пароль для входа в систему администрирования.
Ограничите вход в систему администрирования проектом по определённому IP Адресу или маски сети IP. То есть дайте доступ только по Вашему IP и IP Ваших администраторов. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования. Ограничение по IP можно установить в панели администратора системы отдела безопасности.
Не оставляйте стандартное название файла администратора admin.php. $admin_file - пожалуй, самый важный параметр, определяет имя файла для входа в отдел администрации. Придумайте название файла, любое (на английском) и впишите в файле config/config.php. Сохраните этот файл и закройте. Теперь найдите файл admin.php и переименуйте его в то, что вы придумали.
Не устанавливайте права доступа CHMOD 777 на файлы и папки без необходимости. Так же не удаляйте файлы .htaccess в директориях системы. Они отвечают за безопасность и запрещают прямой доступ на файлы находящиеся в этой директории.
Не используйте модули и скрипты заведомо наклонные к уязвимостям. Не игнорируйте актуальные обновления системы. Будьте бдительны и старайтесь следить за новостями и обновлениями на нашем проекте. Не изменяйте и не удаляйте верхнею часть кода в файлах function/function.php и admin/admin.php, как правило, эти участки отвечают за безопасность.
Не устанавливайте одинаковые пароли и логины для пользователя и администратора системы. Не устанавливайте одинаковые пароли для соединения с базой данных и FTP. Старайтесь использовать пароли не короче пяти символов с комбинацией цифр и букв.
Не используйте стандартный префикс таблиц базы данных, это в значительной степени повысит защиту системы от различного рода SQL инъекций. Если при установке системы Вы установили префикс таблиц базы данных по умолчанию, рекомендуем изменить его. Для этого воспользуйтесь скриптом специально предназначенным для этих целей. Скачать скрипт можно в файловом архиве нашего проекта.
Регулярно производите резервное копирование базы данных, а так же всех файлов системы на свой компьютер или другие безопасные носители информации. Для резервного копирования базы данных используйте стандартную возможность, которая предоставляется системой.
Не используйте Cookies по умолчанию. В конфигурациях системы, измените стандартные название Cookies для пользователей и для администраторов. Это так же относится к названиям Cookies для заблокированных посетителей, который Вы можете изменить в конфигурациях отдела безопасности.
|
14.12.2007 19:19
