Сегодня, как никогда, приходится заботиться не только о том, чтобы сайт исправно функционировал и работал, но также и о безопасности сайта. Все чаще можно услышать о случаях взлома тех или иных сайтов. В некоторых случаях, конечно, это не правда, и является лишь пиаром, но реальные случаи взлома есть, это бесспорно.

Поэтому сегодня я решил рассказать о нескольких способах защиты вашего сайта от взлома, которые нашел на просторах интернета и которые могу предложить сам.

Защищаем файл конфигурации от постороннего доступа

Обычно в каждой нормальной CMS файлы конфигурации защищены от лишних глаз. Но дополнительная защита никогда не бывает лишней. Да и не на каждой CMS есть такая защита и не каждый хостинг запрещает подключение удаленных файлов или своего файла удаленным сервером.

Для защиты файла конфигурации от постороннего доступа будем использовать файл .htaccess. Для этого в файл надо вписать:

<Files filename.php>
Order Deny,Allow
Deny from All
</Files>

Где filename.php - имя файла конфигурации. Например, в WordPress необходимо будет вписать wp-config.php вместо имеющегося.

Запрет прямого обращения к определенному php файлу

Если вы не хотите, чтобы, пользователь мог напрямую открыть какой-то php файл, например, тот же файл конфигурации, то в начало этого файла можно добавить такую проверку:

<?php
if ( basename($_SERVER['SCRIPT_FILENAME']) == 'filename.php' )
  die ('Please do not load this page directly. Thanks!');
?>

Где filename.php - файл, который необходимо защитить.

Защищаем директории от прямого обращения и просмотра

Старый дедовский способ защиты директорий - в каждую папку добавлять пустой файл index.html. Но это довольно долгое и нудное занятие. Хотя его и можно автоматизировать, но мы поступим иначе и снова воспользуемся файлом .htaccess, добавив в него всего одну строку:

Options All -Indexes

Блокировка определенного IP-адреса или зоны адресов

Данный способ предназначен для защиты от спамеров или от ботов, которые проказничают на вашем сайте. Для защиты необходимо во всё тот же волшебный файл .htaccess добавить следующее.

<Limit GET POST PUT>
Order Allow,Deny
Allow from All
Deny from 123.456.789.012
</Limit>

Где 123.456.789.012 - IP-адрес проказника. Если нужно закрыть целую зону, то нужно вписать 123.456.789 или можно даже 123.456. 😉

Методы дополнительной защиты сайта

Пока писал данный пост, нашел интересный топик на одном форуме с одноименным названием (с пунктом), где рассказываются и показываются пару "нестандартных" способов для защиты сайта. Тоже стоит почитать и запомнить, достаточно полезные способы.

Говоря об определенных движках и платформах

Применительно к WordPress я предлагаю вам почитать статью, размещенную на всем известном сайте Хабрахабре, где рассказывается о 10 уловок для защиты блога на платформе WordPress.

С детства не дружу с графикой и фотографией, а очень жаль. Но у кого есть склонности к этому, то можете пройти курсы фотографов. Даже если по профессии не будете этим заниматься, то для общего развития очень полезно будет.

А молодые специалисты в своём деле предлагают погрузиться в Интернет Маркетинг и познать тайны рекламы в интернете и продвижения бренда