Скрытие версии CMS для защиты от взлома

Скрытие версии CMS для защиты от взлома Во-первых, определимся с тем для чего вообще эту версию нужно скрывать. А делать это необходимо по нескольким причинам, таким как:

• Если роботам станет известна ваша CMS, они смогут подобрать логин и пароль от вашей панели администратора, даже если они не смогут этого сделать, их работа в этом направлении будет нагружать ваш сайт;

• Аспект безопасности: в основном все известные CMS распространяются с открытым кодом, поэтому, тот, кто проявит интерес к вашему сайту сможет подробно просмотреть все имеющиеся уязвимости CMS;

• Конфиденциальность: вашим конкурентам не удастся узнать, какие технологии вы используете.

Как следует поступить:

Сначала удалите мета-тег generator. Затем следует избавиться от ненужных файлов находящихся в корневой директории сайта, это относится к таким файлам, как: README.txt, web.config.txt, LICENSE.txt. Бывает, что Google начинает их индексировать, а принимая во внимание их абсолютную бесполезность, их лучше выкинуть. После этого нужно скрыть доступ к панели администратора, находящегося по адресу:

http://домен/administrator/

Скрытие версии CMS для защиты от взлома Некоторые веб-мастера используют для решения этой проблемы плагины, но если почитать отзывы об этих плагинах, то они более вредны, чем полезны. И к тому же это не правильно. В системе не должно быть никаких лишних плагинов. Вы напротив должны уменьшить нагрузку на свой сервер, и в результате этого получить более быструю работу сайта.

Все эти действия можно произвести при помощи файла .htaccess. Но обычно когда говорят об этом способе защиты, то предполагается установка дополнительного пароля при помощи того же файла. Но делать это вовсе не обязательно, можно просто сделать ограничение доступа со всех адресов IP, кроме используемых вами лично.

Для того, чтобы это сделать нужно открыть FTP доступ к сайту и создать или загрузить .htaccess в папку /administrator/. Внутри этого файла должен содержаться код: (в поле Allow from нужно разумеется поставить свой адрес)

Свой IP адрес можно узнать в конфигурации системы, или воспользовавшись соответствующим сервисом в сети Интернет. Если вы планируете предоставлять доступ и другим людям, или же вы имеете динамический ip адрес, то вы можете указать разрешенные IP адреса, диапазон адресов, или же целую подсеть.

А тот, кто зайдет на ваш сайт с «запрещенного» адреса - увидит ошибку Forbidden 403, и не сможет получить доступ к вашему сайту и его содержимому.

Воспользовавшись этим простым методом защиты, вы сможете уберечь свой сайт от взлома.

Добавить комментарий:
Имя:
E-mail:
2019 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь