Как защищаете сайты от вирусов?

Zevss · 05.01.2016, 10:11

Уважаемые участники форума, какие вы меры предпринимаете по защите сайтов от проникновения вирусов и внедрения вредоносных кодов?

Anadonam · 05.01.2016, 13:32

дырявый движок ничего не спасёт

Anatoly · 05.01.2016, 13:40

Написание движка с нуля.

MonAmur · 05.01.2016, 16:14

не пользуюсь гавнохостингами

D.iK.iJ · 05.01.2016, 19:54

Цитата:

Сообщение от Anatoly

Написание движка с нуля.

+1
Также нормальный хостинг и нормальная чистая сохраненка.
Ну и все даты изменения файлов записывает скрипт.

seocore · 05.01.2016, 22:11

Цитата:

Сообщение от Zevss

Уважаемые участники форума, какие вы меры предпринимаете по защите сайтов от проникновения вирусов и внедрения вредоносных кодов?

регулярное обновление движка и плагинов;
применение плагинов, имеющих регулярное обновление и поддержку со стороны разработчиков, только популярные плагины;
применение обновляющихся тем оформления (официальных и из прямых источников, т.е. с сайта разработчика или с сайта хранилища официально поддерживаемом разработчиками движка);
свой сервер, с регулярным обновлением ПО;
работа по SCP/SFTP.

qkowlew · 06.01.2016, 00:31

Для дырявых движков, авторы которых недоступны - делаю вот так:

К базе данных делаю двух пользователей MySQL
1. первому даю доступ на чтение и запись
2. второму только на чтение.

Делаю два хоста.

1. В конфиге в параметрах SQL прописываю для одного хоста первого узера - и это админка, в которую ходят те, кто пишут контент. На техническом домене. Список IP, с которых можно редактировать - задаётся фиксированным списком + процедура предварительной авторизации.

2. В конфиге в параметрах SQL второго хоста прописываю второго узера - и этот хост открыт посетителям. Все каталоги и файлы Read-Only (кроме аплоадов).

Каталог upload для файлов, загружаемых админами, располагаю в каталогах второго хоста (для посетителей), а первый хост видит его по симлинкам (и в конфиге апача первого хоста FollowSymLinks). В каталоге аплоадов жёстко забиты mime типы файлов и отключено исполнение чего бы то ни было (из КОНФИГА ВЕБСЕРВЕРА, не в .htaccess!)

В коде второго хоста убираются все SQL Updates.

Добавлено через 1 минуту
Да, конфиги CMS кладутся ВЫШЕ корневого каталога, им обеспечивается RO и каталогу, в котором они лежат - RO. А из файловой структуры CMS оный конфиг инклюдится по симлинку.

Zevss · 08.01.2016, 10:40

А зачем ломают сайты на которых нет трафика? Если есть траф, перенаправляют его себе, а без трафа какой смысл?

seocore · 08.01.2016, 18:00

Цитата:

Сообщение от Zevss

А зачем ломают сайты на которых нет трафика? Если есть траф, перенаправляют его себе, а без трафа какой смысл?

ссылочный донор;
дорвейная площадка;
для рассылки почтового спама;
для использования в ддос атаках;
... можно продолжать дальше ...

MonAmur · 08.01.2016, 19:01

Цитата:

Сообщение от Zevss

а без трафа какой смысл?

самое простое - сделать траф и направить куда надо. без затрат на домен и хостинг.

05.01.2016, 10:11	#1
Zevss Мастер Регистрация: 17.01.2011 Сообщений: 681 Вес репутации: 189	Как защищаете сайты от вирусов? Уважаемые участники форума, какие вы меры предпринимаете по защите сайтов от проникновения вирусов и внедрения вредоносных кодов?

05.01.2016, 13:40	#3
Anatoly Эксперт Регистрация: 04.06.2007 Сообщений: 1,448 Вес репутации: 267	Написание движка с нуля. __________________ Здоровый пофигизм

05.01.2016, 16:14	#4
MonAmur Эксперт Регистрация: 03.07.2007 Адрес: Chinatown Сообщений: 7,265 Вес репутации: 609	не пользуюсь гавнохостингами __________________ отличная тизерка тексты по 10 руб/кзнак автоматизируй все, не мучайся!

06.01.2016, 00:31	#7
qkowlew Мастер Регистрация: 17.07.2012 Адрес: Москва Сообщений: 815 Вес репутации: 195	Для дырявых движков, авторы которых недоступны - делаю вот так: К базе данных делаю двух пользователей MySQL 1. первому даю доступ на чтение и запись 2. второму только на чтение. Делаю два хоста. 1. В конфиге в параметрах SQL прописываю для одного хоста первого узера - и это админка, в которую ходят те, кто пишут контент. На техническом домене. Список IP, с которых можно редактировать - задаётся фиксированным списком + процедура предварительной авторизации. 2. В конфиге в параметрах SQL второго хоста прописываю второго узера - и этот хост открыт посетителям. Все каталоги и файлы Read-Only (кроме аплоадов). Каталог upload для файлов, загружаемых админами, располагаю в каталогах второго хоста (для посетителей), а первый хост видит его по симлинкам (и в конфиге апача первого хоста FollowSymLinks). В каталоге аплоадов жёстко забиты mime типы файлов и отключено исполнение чего бы то ни было (из КОНФИГА ВЕБСЕРВЕРА, не в .htaccess!) В коде второго хоста убираются все SQL Updates. Добавлено через 1 минуту Да, конфиги CMS кладутся ВЫШЕ корневого каталога, им обеспечивается RO и каталогу, в котором они лежат - RO. А из файловой структуры CMS оный конфиг инклюдится по симлинку. Последний раз редактировалось qkowlew; 06.01.2016 в 00:40. Причина: Добавлено сообщение

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Чистим сайты от вирусов, проверка сервера на уязвимость!	Petrovich	Деловое сотрудничество	87	09.04.2017 22:20
Где и как позакрывать дыры от вирусов на хостинге?	Zevss	Разработка и сопровождение сайтов	3	30.11.2013 12:56
Новый вид вирусов?	V!rus	Разработка и сопровождение сайтов	3	27.09.2013 01:52
Ппришла заявка на страницу с вирусов.	dvakarandasha	Курилка	5	16.01.2010 18:00
Помогите вычистить Joomla от вирусов	lestyle	Курилка	3	18.08.2008 19:59

05.01.2016, 13:32	#2
Anadonam Эксперт Регистрация: 29.10.2009 Адрес: Вологда and SSHA Сообщений: 3,897 Вес репутации: 353	дырявый движок ничего не спасёт

08.01.2016, 10:40	#8
Zevss Мастер Регистрация: 17.01.2011 Сообщений: 681 Вес репутации: 189	А зачем ломают сайты на которых нет трафика? Если есть траф, перенаправляют его себе, а без трафа какой смысл?