Защита от взломов

Несколько способов защиты

на

Разработчики GetSimple CMS постоянно заботятся о повышении безопасности своего детища. Есть несколько способов избежать взлома вашего сайта хакерами. Возможно, какой-нибудь особо опытный хакер и нашел бы способ взломать ваш сайт, но я не думаю, что ему это нужно. А от любителей GetSimple CMS защищена надежно.

Файлы .htaccess

В каждой папке, для которой требуется закрыть доступ из браузера, лежит такой файл с текстом Deny from all. Эта директива закрывает доступ к данной папке посетителям ресурса. После установки системы проверьте существование всех файлов .htaccess, на вкладке Поддержка, кликнув на ссылке Проверка работоспособности.

Защита от XSS-атак

Если вы продвинутый пользователь и знаете как редактировать файл gsconfig.php, то либо скопируйте его с сервера на ваш компьютер, либо октройте его для редактирования прямо с сервера. Найдите строчки

#define('GSLOGINSALT', 'your_unique_phrase');
#define('GSUSECUSTOMSALT', 'your_new_salt_value_here');

и просто замените их на скопированный отсюда код. Хэш-генератор GetSimple CMS создает наборы из 50 разнообразных знаков. Эти наборы случайных знаков будут добавлены к вашему логину и к вашему паролю, что будет дополнительным вкладом в криптографическую функцию. Прелесть использования этой функции в том, что пароль и логин пользователя могут оставаться легко запоминаемыми.

Запомните порядок добавления:

  1. Войдите в админку вашего сайта.
  2. Отредактируйте файл gsconfig.php и сохраните его на сервере.
  3. Измените пароль администратора (можете просто повторить избранный вами после установки).

Если после этого вы не можете войти на ваш сайт, просто закоментируйте эти строки (вставьте # перед ними).

В последней версии GetSimple CMS обнаружилась необходимость вводить модификаторы по очереди, сначала ввести один и сохранить пароль, затем другой и пароль нужно снова сохранить.

Замена папки admin

Вы также можете заменить имя папки admin, на любое другое. Так как любители поковыряться в чужих сайтах обычно набираю в строке поиска site_domaine/admin/, после пары попыток им вряд ли захочется отгадывать дальше. Для этого раскоментируйте эту строчку

#define('GSADMIN', 'admin');

в файле gsconfid.php  и замените admin на ваше слово. Внимание!!! Если вы используете плагины серии I18n, ознакомьтесь с их описанием, так как в случае замены имени папки admin, вам придется внести изменения и в код этих плагинов.

Плагин для блокировки ip-адреса

Один из уже пропавших авторов сделал очень полезный плагин, блокирующий на час ip-адрес пользователя после трех неудачных попыток входа. Вы можете скачать плагин здесь.

Файлы в папке theme

Все файлы в папке вашей темы, находящейся в папке theme, должны начинаться следующим кодом

<?php if(!defined('IN_GS')){ die('you cannot load this page directly.'); } ?>

Это позволит защитить их код от просмотра в браузере.

Плагин GST AdminLock

Добавился еще один плагин для ограничения доступа к странице с формой входа в админпанель. Подробности здесь.

Эту страницу посетили 19417 раз(а).

Последние новости

Последние комментарии

Для контактов

Back to top