Защита сайта на dle и мониторинг его работоспособности

Наверное, все мы (сеошники и вебмастера) рано или поздно приходим к вопросу о безопасности сайтов. А поскольку dle является наиболее распространенной cms в рунете, то и защитить именно этот движок хотят очень многие владельцы сайтов. Представьте себе: в один прекрасный день вы набираете в браузере адрес вашего сайта, а там вместо привычного логотипа выскакивает табличка с предупреждением о вирусном содержимом. Я лично уже испытывал на себе шокирующее действие подобных «выкрутасов». Все дело в том, что так называемые хакеры, в большинстве своем представляющие seo школоту, которая или из личной заинтересованности (без извлечения прибыли) или же в целях обогащения ежедневно пытаются «ломать» сайты честных граждан вебмастеров. Причем, когда это получается, «жертва» рискует навсегда проститься с индексацией поисковиками и попасть в немилость бан в первую очередь у Яндекса. Кроме того, после удавшейся заливки шелла (скрипта, контролируемого злоумышленником) сайт рискует быть занесенным в вирусные базы популярных антивирусных программ, да и поисковиков тоже. Если у вас нет желания часами «чистить» код и общаться с поддержкой, чтобы вывести сайт из «черного списка», то воспользуйтесь простыми рекомендациями, которые на практике сокращают вероятность использования посторонними ваших сайтов на движке dle.

Защита сайта на dle и мониторинг его работоспособности
Итак, в первую очередь, необходимо обновить сам движок. Особенно это актуально для «древних» версий Data Life Engine – до 9.2 включительно. Не поленитесь и установите свежую версию cms, если вы испытываете трудности с натяжкой шаблона со старой версии на новую, можно воспользоваться услугами верстальщиков в соответствующем разделе форума Searchengines.ru. Цена вопроса – от $15, хотя можно найти и более бюджетных исполнителей.
Во-вторых, проверьте все файлы .htaccess, находящиеся в директории сайта – права на них должны быть обязательно 444, что не даст возможности их редактирования (в том числе и вам). Для того, чтобы отредактировать файл с выставленными правами 444, вам нужно будет изменить их атрибуты как минимум на 644, иначе сервер будет выдавать ошибку, что в принципе нам и нужно, ведь любители покопаться в чужом сайте также как и вы не смогут отредактировать файлы .htaccess.

И еще один очень действенный способ ограничить доступ у сайту на dle – это просто-напросто переименовать файл управления администраторской панелью, обычно это admin.php, назвав его более оригинально – например superadmin800.php. Только не забудьте после заранее указать в админке название файла, это делается в настройках безопасности.

И последний, проверенный лично мной способ не дать шансов хакерам и прочему сброду войти в админ-панель – это удалять указанный файл каждый раз после завершения работы с сайтом и соответственно заливать его по ftp для использования админки. Один из моих сайтов с суточным трафиком в 4000 уников регулярно «ломали» и заливали измененный файл .htaccess в корневую папку и вместо работающего сайта я ежемесячно получал «черный» редирект на какой-то китайский сайт. Ситуация изменилась после выставления прав 444 и обязательным удалением файла админки. Теперь я сплю спокойно. Кстати, чтобы быть уверенным в том, что ваши сайты функционируют, можно воспользоваться сервисом по мониторингу работы сайтов – Ссылка. Я использую его для мониторинга моих наиболее значимых ресурсов. Достаточно один раз подключить услугу, внести сущие копейки за пользование сервисом и вы будете получать уведомления об обнаруженных неполадках сайта (сайтов). В качестве контактов для уведомлений можно указать номер мобильного, аську или e-mail. Сервис будет автоматически отслеживать неполадки, возникающие при работе сайта и отсылать уведомления при их обнаружении. Причем можно выставить временной интервал и частоту проверок. Рекомендую.

Похожие посты