4+ простых способа защиты вашего сайта

Сегодня, как никогда, приходится заботиться не только о том, чтобы сайт исправно функционировал и работал, но также и о безопасности сайта. Все чаще можно услышать о случаях взлома тех или иных сайтов. В некоторых случаях, конечно, это не правда, и является лишь пиаром, но реальные случаи взлома есть, это бесспорно.

Поэтому сегодня я решил рассказать о нескольких способах защиты вашего сайта от взлома, которые нашел на просторах интернета и которые могу предложить сам.

Защищаем файл конфигурации от постороннего доступа

Обычно в каждой нормальной CMS файлы конфигурации защищены от лишних глаз. Но дополнительная защита никогда не бывает лишней. Да и не на каждой CMS есть такая защита и не каждый хостинг запрещает подключение удаленных файлов или своего файла удаленным сервером.

Для защиты файла конфигурации от постороннего доступа будем использовать файл .htaccess. Для этого в файл надо вписать:

<Files filename.php>
Order Deny,Allow
Deny from All
</Files>

Где filename.php - имя файла конфигурации. Например, в WordPress необходимо будет вписать wp-config.php вместо имеющегося.

Запрет прямого обращения к определенному php файлу

Если вы не хотите, чтобы, пользователь мог напрямую открыть какой-то php файл, например, тот же файл конфигурации, то в начало этого файла можно добавить такую проверку:

<?php
if ( basename($_SERVER['SCRIPT_FILENAME']) == 'filename.php' )
  die ('Please do not load this page directly. Thanks!');
?>

Где filename.php - файл, который необходимо защитить.

Защищаем директории от прямого обращения и просмотра

Старый дедовский способ защиты директорий - в каждую папку добавлять пустой файл index.html. Но это довольно долгое и нудное занятие. Хотя его и можно автоматизировать, но мы поступим иначе и снова воспользуемся файлом .htaccess, добавив в него всего одну строку:

Options All -Indexes

Блокировка определенного IP-адреса или зоны адресов

Данный способ предназначен для защиты от спамеров или от ботов, которые проказничают на вашем сайте. Для защиты необходимо во всё тот же волшебный файл .htaccess добавить следующее.

<Limit GET POST PUT>
Order Allow,Deny
Allow from All
Deny from 123.456.789.012
</Limit>

Где 123.456.789.012 - IP-адрес проказника. Если нужно закрыть целую зону, то нужно вписать 123.456.789 или можно даже 123.456. 😉

Методы дополнительной защиты сайта

Пока писал данный пост, нашел интересный топик на одном форуме с одноименным названием (с пунктом), где рассказываются и показываются пару "нестандартных" способов для защиты сайта. Тоже стоит почитать и запомнить, достаточно полезные способы.

Говоря об определенных движках и платформах

Применительно к WordPress я предлагаю вам почитать статью, размещенную на всем известном сайте Хабрахабре, где рассказывается о 10 уловок для защиты блога на платформе WordPress.

С детства не дружу с графикой и фотографией, а очень жаль. Но у кого есть склонности к этому, то можете пройти курсы фотографов. Даже если по профессии не будете этим заниматься, то для общего развития очень полезно будет.

А молодые специалисты в своём деле предлагают погрузиться в Интернет Маркетинг и познать тайны рекламы в интернете и продвижения бренда

Вам также будет интересно почитать и следующие записи

16 комментариев

  • BloggerMen:

    Хорошие советы. Спасибо.
    Тема очень актуальная. Случаи взломов встречаются все чаще. Пора и задуматься о безопасности. А то мы вспоминаем о ней, когда уже поздно.

  • lightg:

    Если не секрет, а зачем добавлять пустой index.html- что это дает?

  • Сергей Фещуков:

    @ lightg, при обращении к директории, будет открываться этот самый файл index.html, который пустой, то есть при добавлении этого файла в директорию вместо списка файлов, находящихся в директории, посетитель увидит пустую страницу.

  • Ac:

    Большое спасибо! Как известно — все гениальное весьма просто…:)

  • Andrey_bk:

    Все это конечно хорошо, но ИМХО самая лучшая защита это ежедневный бэкап базы данных=)

  • Татьяна:

    Огромное спасибо, это очень важно.
    Как раз собираюсь делать сайт на WordPress/

  • Вадим:

    А как-же blogspot?

  • Masterix:

    Спасибо. кинул в закладку. Завтра буду ковыряться в своих файлах. Сегодня уже засыпаю =)

  • Сергей Фещуков:

    @ Вадим, а что blogspot? Это сервис Google. Насколько я знаю, вам доступны лишь файлы темы, поэтому безопасность вашего блога обеспечивает Google. :)

  • Zack:

    Больше всего мне понравился первый способ защиты. Спасибо! Буду применять.

  • MakSim:

    Интересные способы. Спасибо. посмотрю, напишу дельные коменты.

  • Supaman:

    Как всегда полезный пост для меня. теперь нужно взять себя в руки и все проделать это :)

  • Never Lex:

    А вот и реально полезный пост. С помощью модреврайта ещё можно обезопаситься кстати :)

  • Genikol:

    Это если один сайт. А если их десятки — как тогда? Каждый день только и заниматься бэкапами)))

  • Сергей Фещуков:

    Так-то многие хостинги сами бекапят данные клиентов. Например, так на Beget, где данный блог размещен. Но здесь, конечно, тоже свои нюансы, так как если что-то случится с серверами Beget, то наверняка хана и бекапам. Другие же могут предлагать автоматический бекап ваших данных на любой удаленный сервер в качестве платной услуги. К тому же, можно самому настроить на любом хостинге автоматический бекап данных на свои сервера, например, или на Dropbox. В общем говоря, ни к чему периодическим бекапом заниматься руками. :)

  • Opss:

    Спасибо за советы, бум пробовать …

  • Добавить комментарий