[Norton]

Всем привет! на сайте установлен Dle (последняя версия) - лицензия, скажите, что нужно сделать дополнительно для защиты сайта? Не каких сторонних модулей не установлено!

---------- Сообщение добавлено 17:50 ---------- Предыдущее 17:46 ----------

На компьютере вирусов нет 100%

[Dolmatov]

Так dle уже взломали?

[Norton]

Dolmatov, Нет, не взломали, просто везде пишут что он дырявый, вот хотелось бы узнать как усилить защиту.

---------- Сообщение добавлено 18:17 ---------- Предыдущее 18:04 ----------

что посоветуете?

[iavtomoto]

сменить движок, самый лучший вариант. dle это одна большая проблема, мягко выражаясь.

[Unrealm]

мне тоже интересно какая защита для дле может быть??
Из своего опыта скажу так:
1. файл Admin.php переименуй!!! И в панели управления в разделе Настройки безопасности скрипта запиши новое имя файла.
2. Ну и конечно пароль от сервера и от ПОЧТЫ должны быть хотя бы знаков 7, с использованием букв, цифр, с использованием заглавных - типа dfd5AfOO3
Кто ещё какие то способы защиты, буду рад услышать

[OKyJIucT]

iavtomoto, нормальный движок, не хуже других. Вся проблема заключается в дилетантах-программистах, которые пишут модули и хаки для движка (а он в школьных кругах весьма популярен благодаря простоте и широте возможностей). Сам по себе движок взломать достаточно сложно. Работаю с ним уже полтора года, и НИ РАЗУ у меня сайт не был взломан, вредоносный код не находил.

Unrealm, да брутом не взламывают DLE - используются тупо дыры от кривых модулей.

[webrulez]

1. Качаешь чистый лицензионный двиг, ломаешь ключом.
2. открываешь на всякий случай в notepad++ файлы движка index.php | engine/engine.php | engine/modules/showshort.php и showfull.php и Ctrl+F найти все http чтобы проверить левые ссылки
3. Файл admin.php меняешь на admin-kjsdaljhvlfhbgk.php но в настройках админки его не переименовываешь.
4. cron.php переименовываешь в ksdkjfgvksvlm.php
5. если не нужна регистрация - фал шаблона register.tpl стираешь
6. собственно пароль тоже должен быть типа jmfkfk56jksdklt5klk. но если админку хорошо спрятать то разницы нет какой пароль.
7. переименовать шаблон Default на другой и проставить CHMOD 755 на него чтобы не смогли сделать копию с редиректом на какое-н казино.
Собственно и вся защита, пусть ломают))

[Norton]

А что лучше по защите dle или wordpress и что лучше для новостного сайта?

[3s777]

Norton, определись чем лично тебе удобней администрировать сайт, а все остальное вполне настраивается.
Лично я бы для новостного ставил wordrpress, но это лично мое мнение.
По защите они приблизительно одинаковы, своевременно обновляй, не ставь подозрительных плагинов, не пользуйся левыми шаблонами, ставь сложные пароли и прочую защиту, и все будет ок.

[efs]

особого смысла в переименовывании файла админки нет. в зависимости от кривизны рук делавшего шаблон, новый адрес админки "палится" мгновенно (да и без того есть "уязвимости", позволяющие, раскрыть пути).
имеет смысл закрыть админку через htaccess, оставив доступ только для своего айпишника

Код:

Order Deny,Allow
Deny from all
Allow from 192.168. //доступ для диапазона адресов (если у вас динамический адрес)
Allow from 123.250.123.250 //доступ для определенного адреса (если адрес статический)

и запретить выполнение кода из директории upload (в 99,9% шеллы заливаются именно туда)

Код:

RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

в 99% это обеспечит вам защиту от скрипткиддисов и ботов, которые обрабатывают сайты на автомате