Krótki przewodnik bezpieczeństwa dla użytkowników hostingu dzierżawionego - Strona 2
Strona 2 z 2 PierwszyPierwszy 12
Wyniki 11 do 19 z 19

Temat: Krótki przewodnik bezpieczeństwa dla użytkowników hostingu dzierżawionego

  1. #11
    Wyga trzepiz awatar
    Dołączył
    06-01-2006
    Skąd
    SH | SC
    Wpisy
    3 530
    Punkty
    252

    Domyślny

    czy istnieje możliwość powierzenia komuś (np. jakiejś firmie) sprawy zabezpieczania mojej witryny?
    oczywiście, że tak.

    Niestety mam też złą informację. Chociażby nie wiem jak "profesjonalista" dbał o bezpieczeństwo to i tak najsłabszym ogniwem będzie użytkownik. Druga ważna sprawa to dobry hosting. Dobry nie znaczy drogi ale jak robię coś dla klientów i nie mogę zajrzeć w logi a od Administracji hostingu słyszę: "logi zostaną wysłane po wcześniejszym wysłaniu do nas pisma i wskazaniu z jakiego okresu mają być to logi i czego logi i po co te logi i czy w zipie czy tar czy ....? -- taka krótka informacja dla tych co mają hosting w pewnej firmie zaczynającej się na H... "

    - to krew mnie zalewa.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    Bywalec
    Dołączył
    30-12-2010
    Wpisy
    186
    Punkty
    11

    Domyślny

    oczywiście, że tak
    a czy mógłbym prosić o jakieś szczegóły, albo linki? oczywiście nie chodzi mi o wskazanie konkretnej firmy, no ale czegoś na ten temat chciałbym się dowiedzieć więcej

    ale najbardziej mnie interesuje ten pierwszy punkt z mojej wcześniejszej wypowiedzi...

  4. #13
    Wyga trzepiz awatar
    Dołączył
    06-01-2006
    Skąd
    SH | SC
    Wpisy
    3 530
    Punkty
    252

    Domyślny

    1) biorąc pod uwagę zagrożenia, przed jakimi stoją strony internetowe tworzone na podstawie J!, czy początkujący w J!, którzy dopiero uczą się sposobów zabezpieczania strony mogą w najbliższym czasie stworzyć bezpieczny popularny serwis internetowy? Czy może od początku dać sobie spokój i zająć się kopaniem ziemniaków?
    przed jakimi stoją strony internetowe tworzone na podstawie J!
    Każda strona jest narażona na atak - nie ma znaczenia, że to Joomla!

    czy początkujący w J!, którzy dopiero uczą się sposobów zabezpieczania strony mogą w najbliższym czasie stworzyć bezpieczny popularny serwis internetowy
    no odpowiedź jest chyba zawarta w pytaniu. Jeśli mówimy o "początkującym" to na jakim poziomie będą te zabezpieczenia - skoro wiedza jest jeszcze marniutka ? Oczywiście polecam grzebać po internecie - zbierać informacje robić wszystko z głową i jest spora szansa, że samemu uda się wprowadzić "podstawowe" zabezpieczenia, które zdecydowanie utrudnią włamanie.

    Czy może od początku dać sobie spokój i zająć się kopaniem ziemniaków?
    z takim podejściem to nadal byśmy biegali/skakali po drzewach

  5. #14
    Bywalec
    Dołączył
    30-12-2010
    Wpisy
    186
    Punkty
    11

    Domyślny

    bo zastanawiam się czy systemowi J! udaje się spełnić jego założenia - łatwość w tworzeniu portali nawet dla niezbyt zaawansowanych

    ale jeśli...

    polecam grzebać po internecie - zbierać informacje robić wszystko z głową i jest spora szansa, że samemu uda się wprowadzić "podstawowe" zabezpieczenia, które zdecydowanie utrudnią włamanie
    ...to będę trzymał się tej wersji :-)

  6. #15
    Przeglądacz
    Dołączył
    01-06-2010
    Wpisy
    31
    Punkty
    11

    Domyślny

    Cytat Wysłane przez keran Zobacz wiadomość
    Dodam jak zbanować turków w cPanelu:

    Przykładowy turecki ip dokonujący ataków to 78.172.160.47.
    Aby go zbanować na swoim serwerze należy wejść do sekcji "Bezpieczeństwo" potem "Blokada IP" i wpisać najlepiej
    Kod:
    78.
    co zbanuje cały zakres ip od 78.0.0.0 do 78.255.255.255
    Nie lepiej zrobic cos takiego, dopisujesz w htaccess :

    <FilesMatch ".">
    SetEnvIf CF-IPCountry CN BuzzOff=1
    SetEnvIf CF-IPCountry RU BuzzOff=1
    SetEnvIf CF-IPCountry TR BuzzOff=1


    Order allow,deny
    Allow from all
    Deny from env=BuzzOff
    </FilesMatch>

    CN - Chiny, RU - Rosja, TR - Turcja
    Mozna dodawacj ile sie chce
    np:


    SetEnvIf CF-IPCountry IL BuzzOff=1 - Izrael
    SetEnvIf CF-IPCountry MT BuzzOff=1 - Malta
    SetEnvIf CF-IPCountry NG BuzzOff=1 - Nigeria
    SetEnvIf CF-IPCountry NE BuzzOff=1 - Niger

  7. #16
    Debiutant
    Dołączył
    09-06-2013
    Wpisy
    2
    Punkty
    2

    Domyślny

    Cześć Wszystkim

    W pierwszym punkcie napisano - Upewnij się że wszystkie komponenty, moduły, dodatki są w najnowszych wersjach. Często nowsze wersje oprogramowania zawierają łatki bezpieczeństwa, dzięki którym Twoja strona jest w mniejszym stopniu narażona na ataki;

    Chciałbym dowiedzieć się czy dla serwisu joomla 1.5 który jest 3 lata i ma kilkadziesiąt podstron jest sens zlecania uaktualnienia komponentów i dogrywania ewentualnych wtyczek wspomagajacych SEO czy lepiej zainstalować najnowszą wersję 3.0 i stworzyć wszystko od zera, ewentualnie kopiując już posiadające artykuły.

    Mariusz

  8. #17
    Wyga alex51 awatar
    Dołączył
    16-01-2007
    Skąd
    Kamień Pomorski
    Wpisy
    3 359
    Punkty
    481

    Domyślny

    Powinieneś rozważyć migrację do wersji Joomla!2.5.11 używając komponentu JUpgrade, lub samej treści za pomocą J2xml. Z wersji 2.5 łatwiej będzie przejść do 3.1 zwykłą aktualizacją.
    Wiem, że niewiele wiem, ale jeśli to co wiem było Ci pomocne,
    to skorzystaj z tego:

  9. #18
    Debiutant
    Dołączył
    09-06-2013
    Wpisy
    2
    Punkty
    2

    Domyślny

    Super, dzięki za podpowiedź. Z doświadczenia jaki czas należy przeznaczyć na taką migrację? 1.5 do 2.5 i dalej do 3.1?

  10. #19
    Wyga alex51 awatar
    Dołączył
    16-01-2007
    Skąd
    Kamień Pomorski
    Wpisy
    3 359
    Punkty
    481

    Domyślny

    Tego nie da się określić bez zapoznania się ze szczegółami witryny. Ważne jest też posiadanie odpowiedniej wiedzy i doświadczenia w tym temacie. Ostatnio zajmowałem się kilkoma migracjami i wyrabiałem się licząc średnio w 2-3 dni na jedną witrynę. Ponieważ były to zlecenia nie na cito, nie miałem parcia na bicie rekordów.
    Wiem, że niewiele wiem, ale jeśli to co wiem było Ci pomocne,
    to skorzystaj z tego:

Strona 2 z 2 PierwszyPierwszy 12

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •