Безопасность сайта и административной панели

Создание сайта, это творческая работа, которая рано или поздно, но приходит к своему логическому завершению. Все остальное время, пока сайт живет, мы тратим на его обновление, продвижение сайта в поисковых системах и создание резервных копий, чтобы в самый необходимый момент, сайт можно было бы восстановить в течение одного часа.

На многих хостингах уже есть такая услуга, как восстановление сайта из сохраненных копий за последние 5-10 дней, но архивация позволяет нам перенести последнюю конфигурацию на виртуальный - локальный сервер и опробовать на нем новые компоненты и модули, которых для Joomla становится все больше и больше.
Единственный совет, после установки новых модулей, взятых из свободного доступа, проверяйте их на наличие сторонних ссылок. Если в модуле есть скрытая ссылка или несколько, то со всех страниц будут видны эти ссылки, а это плохо скажется на продвижении сайта.

После небольшого отступления, хочу предложить один вариант защиты доступа к административной панели, т.е. доступа к админке всем, кроме хозяина и ограниченного числа лиц.

Если Вы уже подключали "перенаправление", то могли заметить, как с постоянной периодичностью пытаются войти в Вашу админку, подбирают адреса и прочее. Чтобы исключить такую возможность надо ограничить доступ к базе по IP адресу. Для этого мы помещаем в папку "administrator" в корне сайта, файл ".htaccess" с кодом:

<Files index.php>
    order Deny,Allow
    Deny from all
    allow from 231.18.97.33
    allow from 231.18.97.
    allow from 231.18.
    allow from 127.0.0.
</Files>
Данный адрес взят для примера, вместо этих цифр надо прописать свои IP адреса.

Здесь можем перечислить несколько адресов для доступа в админку с разных мест. Если адрес не привязан и периодически меняется, то можно ограничиться первыми двумя цифрами адреса. Так же для локального сервера можно прописать и его адрес, или после перенесения копии на компьютер удалить этот файл, иначе доступа к базе не будет.

Данный файл ".htaccess" можно создать самим, можно скачать с сайта и переименовать его в .htaccess

Скачать текстовый файл:   htaccess.txt

Еще хочется сказать по поводу спама на сайте

Когда в книге отзывов Phoca Guestbook начинает появляться большое количество левых комментариев, то лучшим способом может стать запрет к сайту по IP адресу в файле ".htaccess". Дело в том, что закрывая доступ по IP адресу в настройках Phoca Guestbook, комментарии не появляются, но боты продолжают спамить и нагрузка на сайте остается высокой.
Для этого в корневом файле ".htaccess", в самом низу добавляем следующие строки

order allow,deny
allow from all
deny from 112.123.168.
deny from 60.173.
deny from 218.10.17.

Если Вы заметили, здесь не полные адреса, это связано с тем, что боты спамят меняя IP адрес, что создает дополнительную нагрузку на сайт. Один бот может воспользоваться сотнями полученных адресов с одной сетки, поэтому, если первые две-три цифры в спаме повторяются, а последние меняются, то есть смысл закрыть их все. В данном примере приведены китайские адреса, с которых пытались спамить книгу отзывов.

Если Вы мониторите нагрузку на сайт и видите, что она превышает обычную в 3-4 раза, то посмотрите на адреса, которые проявляют повышенный интерес, это может статься спамом или парсингом сайта, и закрыть доступ к сайту от таких посетителей - дело безопасности сайта.

Я создал черный список и заношу в него адреса, по которым были большие превышения, и если они будут повторяться, то закрою по ним доступ к сайту. Пока повторных превышений не было и закрыты только спамные адреса по конкретному сайту.

Яндекс.Метрика
© 2014-2017 "Сашкин Дом" Все права защищены
"Сашкин Дом" - недорогие сайты и сопровождение