Oamenii cred că securitatea este un substantiv, ceva care poate fi cumpărat. De fapt, securitatea este un concept abstract, cum ar fi fericirea.
James Gosling
Dezvoltatorii MODX Revolution lucrează în mod constant pentru a îmbunătăți securitatea sistemului pe care îl creează. Cu toate acestea, din partea creatorului site-ului, trebuie făcute anumite eforturi pentru a se asigura că securitatea site-ului rămâne la un nivel adecvat.
În ciuda faptului că nimeni nu poate garanta protecție absolută, este în puterea noastră să complicăm intrusii cu sarcina de a vă complica viața. Și în acest articol voi vorbi despre modalități simple, dar eficiente de a vă proteja site-ul.
1 Mutarea nucleului
Începând cu versiunea 2.4, MODX afișează un avertisment pe pagina principală a panoului dacă directorul kernel-ului este disponibil public. În ciuda acestui fapt, acest sfat este relevant pentru orice proiect web - nucleul aplicației trebuie localizat în cel mai inaccesibil loc pentru intruși.
Ce amenință locația directorului de kernel într-o locație accesibilă?
Kernel-ul kernel-ului MODX este disponibil publicÎn acest director, puteți vedea fișierele index.php. htaccess, config.core.php și activele directoarelor, conectori, core.
După cum puteți vedea, nucleul MODX-ului se află aici:
Problema este că directorul de bază este la același nivel cu fișierele disponibile pentru vizitatorii obișnuiți ai site-ului. Cea mai ușoară modalitate de a rezolva problema este să mutați directorul cu nucleul MODX în sus pe arborele sistemului de fișiere. Pentru a face mai ușor pe SSH sau cu ajutorul managerului de fișiere furnizat de o gazdă sau de un panou de control, cum ar fi ISP Manager. Deci, după mutarea directorului de kernel, noua sa locație va fi următoarea cale:
Este important ca aceste manipulări să actualizeze fișierele de configurare MODX, specificând în ele o nouă cale spre nucleul MODX. Lista fișierelor este după cum urmează:
- config.core.php
- conectori / config.inc.php
- core / config / config.inc.php
- manager / config.inc.php
Recent, am întâmpinat întâmplător această problemă pe un site care a lucrat pentru unele CMS (dacă această creație poate fi numită CMS) scrisă pe genunchi în timpul unui concert al lui Stas Mikhailov.
Accesul la baza de date în formă clară3 Actualizați programele de completare
Chiar dacă funcționalitatea versiunilor curente ale suplimentelor este complet satisfăcută, acest lucru nu înseamnă că nu există motive pentru actualizări. După cum știți, noile versiuni ale software-ului nu numai că au noi caracteristici, dar și diferite soluții de erori (deși, de obicei, sunt incluse noi erori).
4 Actualizați MODX
Așa cum am scris mai sus, dezvoltatorii MODX lucrează în mod constant pentru a asigura siguranța MODX, deci este recomandat să actualizați periodic MODX la ultima lansare stabilă.
5 Divide și cuceri
Dacă mai multe persoane lucrează pe site, este foarte recomandat să configurați drepturile de acces necesare pentru fiecare utilizator. La urma urmei, nu are nici un rost ca managerul de conținut să aibă acces la setările de sistem sau fragmente cu bucăți.
Chiar dacă managerul de conținut nu scarpină butoanele pentru a se sapa în sistem, poate apare un atacator care, folosind incompetența utilizatorului, va putea intercepta accesul în zona de administrare. Acest lucru este valabil mai ales dacă lucrul cu site-ul este realizat printr-o conexiune neprotejată, ca urmare a căror autentificare și parolă sunt transmise prin rețea într-o formă deschisă. Pentru a reduce riscul de interceptare a parolei, este recomandat să cumpărați și să instalați un certificat SSL, atunci toate cererile vor fi transmise în formă criptată.
Un site sigur este bun.