Пошагово

Интерфейс PHPSECURE достаточно логичен и очень просто, если хоть немного разобраться с принципами его работы.
Однако не все хотят разбираться.

Специально для тех, кому чуждо всё техническое, было решено создать раздел с пошаговыми руководствами по эффективной защите сайтов, работающих на платформе популярных CMS.

В целом, действия необходимые для защиты сайта под управлением той или иной CMS почти идентичны, но в мелочах всё же есть различия.

Если Вашей CMS нет в списке пошаговых руководств - воспользуйтесь общей инструкцией:

Итак, для защиты Вашего сайта, Вам необходимо выполнить несколько простых шагов.

1. Первым делом, скачайте и установите PHPSECURE. Установка выполняется в три клика и не представляет сложностей - просто загрузите скрипт на сервер и откройте его в браузере, после чего, следуйте инструкциям системы.

2. После того, как Вы установили PHPSECURE, добавьте URL-адрес админ.панели PHPSECURE в закладки браузера, поскольку других ссылок на админку у Вас нет, а адрес несложно забыть.

3. Теперь, войдите в админ-панель PHPSECURE. Нажмите на значек WWW в верхнем-правом углу страницы, что бы открыть свой сайт в новом окне. Пройдите по нескольким страницам сайта и админки сайта (если он работает на CMS имеющей админку).

4. Теперь, в панели PHPSECURE, перейдите в раздел "Предотвращение запуска" и перенесите все файлы из списка новых, в список разрешенных.

5. Далее, необходимо убедиться, что у Вас на сайте уже не завелась какая-либо зараза. Для этого перейдите в раздел "Сканер", выберите корневую директорию сайта и выполните сканирование. Сканер не должен обнаружить угрозы с рейтингом выше 25. Если же такие нашлись - у Вас не все в порядке и следует внимательно проверить найденные файлы.

6. После того, как выполнено сканирование и устранены найденные угрозы (при их наличии), осталось защитить сайт от SQL-инъекций, а также затруднить доступ к файлу конфигурации. Для этого, Вам нужно открыть в любом редакторе файл, в котором содержатся логин и пароль к БД MySQL Вашего сайта, такие файлы, обычно называются config.php, configuration.php, dbconfig.php, dbconf.php, wp-config.php и т.п.

7. Открыв такой файл, найдите в нем параметры доступа к MySQL (хост, логин, пароль и имя БД) и перейдите в панели PHPSECURE в раздел "Фильтрация запросов". В правой части страницы, введите параметры MySQL и нажмите на кнопку "Получить имена таблиц". Полученные имена, добавьте в список простых фильтров, нажав на стрелку влево "<". Ниже, в списке простых фильтров, введите имя файла, в котором хранятся параметры доступа к MySQL (из которого Вы брали эти параметры). Теперь, внизу страницы, нажмите на кнопку "Сохранить настройки". Все - выполнение SQL-инъекций и доступ к файлу конфигурации будут значительно затрудены, после того, как Вы активируете защиту.

8. Осталось активировать защиту. Для этого перейдите в раздел "Конфигурация" и включите режим предотвращения запуска, а так же фильтрацию запросов. Теперь Ваш сайт под защитой.

Примечание:
Если, при открытии какой-то страницы Вашего сайта, Вы видите надпись "PHPSECURE Hacking denied" (или надпись, которую Вы самостоятельно указали в настройках) - значит эта страница открывается скриптом, запуск которого небыл разрешен. Достаточно просто зайти в панель PHPSECURE, в раздел "Предотвращение запуска" и перенести этот скрипт из списка новых/измененных в список разрешенных.

Примечание:
Если какой-то скрипт регулярно оказывается в списке измененных - значит его содержимое меняется динамически. Такой скрипт необходимо перенести в список игнорируемых.
Пусть будет меньше взломов, меньше вирусов, меньше спама! Расскажите всем!
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Одноклассники
  • Facebook
  • Twitter
  • Блог Я.ру
  • В закладки Google
  • LiveJournal
  • Яндекс.Закладки
  • MySpace
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Блог Li.ру
  • BlinkList
  • Blogger
  • Live
  • Blogosphere News
Мы контакте - присоединяйтесь!
Скачать phpsecureinstall.tar.gz

ОДОБРЕНО

FastVPS
Хостинг WebXL
Виртуальная Выкса