GetSimple CMS
по-русски

Защита от взломов

Несколько способов защиты

Разработчики GetSimple CMS постоянно заботятся о повышении безопасности своего детища. Есть несколько способов избежать взлома вашего сайта хакерами. Возможно, какой-нибудь особо опытный хакер и нашел бы способ взломать ваш сайт, но я не думаю, что ему это нужно. А от любителей GetSimple CMS защищена надежно.

Файлы .htaccess

В каждой папке, для которой требуется закрыть доступ из браузера, лежит такой файл с текстом Deny from all. Эта директива закрывает доступ к данной папке посетителям ресурса. После установки системы проверьте существование всех файлов .htaccess, на вкладке Поддержка, кликнув на ссылке Проверка работоспособности.

Защита от XSS-атак

Если вы продвинутый пользователь и знаете как редактировать файл gsconfig.php, то либо скопируйте его с сервера на ваш компьютер, либо октройте его для редактирования прямо с сервера. Найдите строчки

#define('GSLOGINSALT', 'your_unique_phrase');
#define('GSUSECUSTOMSALT', 'your_new_salt_value_here');

и просто замените их на скопированный отсюда код. Хэш-генератор GetSimple CMS создает наборы из 50 разнообразных знаков. Эти наборы случайных знаков будут добавлены к вашему логину и к вашему паролю, что будет дополнительным вкладом в криптографическую функцию. Прелесть использования этой функции в том, что пароль и логин пользователя могут оставаться легко запоминаемыми.

Запомните порядок добавления:

  1. Войдите в админку вашего сайта.
  2. Отредактируйте файл gsconfig.php и сохраните его на сервере.
  3. Измените пароль администратора (можете просто повторить избранный вами после установки).

Если после этого вы не можете войти на ваш сайт, просто закоментируйте эти строки (вставьте # перед ними).

В последней версии GetSimple CMS обнаружилась необходимость вводить модификаторы по очереди, сначала ввести один и сохранить пароль, затем другой и пароль нужно снова сохранить.

Замена папки admin

Вы также можете заменить имя папки admin, на любое другое. Так как любители поковыряться в чужих сайтах обычно набираю в строке поиска site_domaine/admin/, после пары попыток им вряд ли захочется отгадывать дальше. Для этого раскоментируйте эту строчку

#define('GSADMIN', 'admin');

в файле gsconfid.php  и замените admin на ваше слово. Внимание!!! Если вы используете плагины серии I18n, ознакомьтесь с их описанием, так как в случае замены имени папки admin, вам придется внести изменения и в код этих плагинов.

Плагин для блокировки ip-адреса

Один из уже пропавших авторов сделал очень полезный плагин, блокирующий на час ip-адрес пользователя после трех неудачных попыток входа. Вы можете скачать плагин здесь.

Файлы в папке theme

Все файлы в папке вашей темы, находящейся в папке theme, должны начинаться следующим кодом

<?php if(!defined('IN_GS')){ die('you cannot load this page directly.'); } ?>

Это позволит защитить их код от просмотра в браузере.

Плагин GST AdminLock

Добавился еще один плагин для ограничения доступа к странице с формой входа в админпанель. Подробности здесь.

Эту страницу посетили 21276 раз(а).
Мы используем куки (cookie) для наилучшего представления нашего сайта. Если вы продолжите использовать сайт, мы будем считать что вас это устраивает. Вы можете просматривать сайт без использования куки (cookie) с частичной потерей функциональности в приватном режиме вашего браузера. Если вы полностью отказываетесь использовать куки (cookie), вы обязаны покинуть сайт.  Принять