Krótki przewodnik bezpieczeństwa dla użytkowników hostingu dzierżawionego - Strona 2
Strona 2 z 2 PierwszyPierwszy 12
Wyniki 11 do 19 z 19

Temat: Krótki przewodnik bezpieczeństwa dla użytkowników hostingu dzierżawionego

  1. #11
    Wyga trzepiz awatar
    Dołączył
    06-01-2006
    Skąd
    SH | SC
    Wpisy
    3 528
    Punkty
    252

    Domyślny

    czy istnieje możliwość powierzenia komuś (np. jakiejś firmie) sprawy zabezpieczania mojej witryny?
    oczywiście, że tak.

    Niestety mam też złą informację. Chociażby nie wiem jak "profesjonalista" dbał o bezpieczeństwo to i tak najsłabszym ogniwem będzie użytkownik. Druga ważna sprawa to dobry hosting. Dobry nie znaczy drogi ale jak robię coś dla klientów i nie mogę zajrzeć w logi a od Administracji hostingu słyszę: "logi zostaną wysłane po wcześniejszym wysłaniu do nas pisma i wskazaniu z jakiego okresu mają być to logi i czego logi i po co te logi i czy w zipie czy tar czy ....? -- taka krótka informacja dla tych co mają hosting w pewnej firmie zaczynającej się na H... "

    - to krew mnie zalewa.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    Bywalec
    Dołączył
    30-12-2010
    Wpisy
    186
    Punkty
    11

    Domyślny

    oczywiście, że tak
    a czy mógłbym prosić o jakieś szczegóły, albo linki? oczywiście nie chodzi mi o wskazanie konkretnej firmy, no ale czegoś na ten temat chciałbym się dowiedzieć więcej

    ale najbardziej mnie interesuje ten pierwszy punkt z mojej wcześniejszej wypowiedzi...

  4. #13
    Wyga trzepiz awatar
    Dołączył
    06-01-2006
    Skąd
    SH | SC
    Wpisy
    3 528
    Punkty
    252

    Domyślny

    1) biorąc pod uwagę zagrożenia, przed jakimi stoją strony internetowe tworzone na podstawie J!, czy początkujący w J!, którzy dopiero uczą się sposobów zabezpieczania strony mogą w najbliższym czasie stworzyć bezpieczny popularny serwis internetowy? Czy może od początku dać sobie spokój i zająć się kopaniem ziemniaków?
    przed jakimi stoją strony internetowe tworzone na podstawie J!
    Każda strona jest narażona na atak - nie ma znaczenia, że to Joomla!

    czy początkujący w J!, którzy dopiero uczą się sposobów zabezpieczania strony mogą w najbliższym czasie stworzyć bezpieczny popularny serwis internetowy
    no odpowiedź jest chyba zawarta w pytaniu. Jeśli mówimy o "początkującym" to na jakim poziomie będą te zabezpieczenia - skoro wiedza jest jeszcze marniutka ? Oczywiście polecam grzebać po internecie - zbierać informacje robić wszystko z głową i jest spora szansa, że samemu uda się wprowadzić "podstawowe" zabezpieczenia, które zdecydowanie utrudnią włamanie.

    Czy może od początku dać sobie spokój i zająć się kopaniem ziemniaków?
    z takim podejściem to nadal byśmy biegali/skakali po drzewach

  5. #14
    Bywalec
    Dołączył
    30-12-2010
    Wpisy
    186
    Punkty
    11

    Domyślny

    bo zastanawiam się czy systemowi J! udaje się spełnić jego założenia - łatwość w tworzeniu portali nawet dla niezbyt zaawansowanych

    ale jeśli...

    polecam grzebać po internecie - zbierać informacje robić wszystko z głową i jest spora szansa, że samemu uda się wprowadzić "podstawowe" zabezpieczenia, które zdecydowanie utrudnią włamanie
    ...to będę trzymał się tej wersji :-)

  6. #15
    Przeglądacz
    Dołączył
    01-06-2010
    Wpisy
    31
    Punkty
    11

    Domyślny

    Cytat Wysłane przez keran Zobacz wiadomość
    Dodam jak zbanować turków w cPanelu:

    Przykładowy turecki ip dokonujący ataków to 78.172.160.47.
    Aby go zbanować na swoim serwerze należy wejść do sekcji "Bezpieczeństwo" potem "Blokada IP" i wpisać najlepiej
    Kod:
    78.
    co zbanuje cały zakres ip od 78.0.0.0 do 78.255.255.255
    Nie lepiej zrobic cos takiego, dopisujesz w htaccess :

    <FilesMatch ".">
    SetEnvIf CF-IPCountry CN BuzzOff=1
    SetEnvIf CF-IPCountry RU BuzzOff=1
    SetEnvIf CF-IPCountry TR BuzzOff=1


    Order allow,deny
    Allow from all
    Deny from env=BuzzOff
    </FilesMatch>

    CN - Chiny, RU - Rosja, TR - Turcja
    Mozna dodawacj ile sie chce
    np:


    SetEnvIf CF-IPCountry IL BuzzOff=1 - Izrael
    SetEnvIf CF-IPCountry MT BuzzOff=1 - Malta
    SetEnvIf CF-IPCountry NG BuzzOff=1 - Nigeria
    SetEnvIf CF-IPCountry NE BuzzOff=1 - Niger

  7. #16
    Debiutant
    Dołączył
    09-06-2013
    Wpisy
    2
    Punkty
    2

    Domyślny

    Cześć Wszystkim

    W pierwszym punkcie napisano - Upewnij się że wszystkie komponenty, moduły, dodatki są w najnowszych wersjach. Często nowsze wersje oprogramowania zawierają łatki bezpieczeństwa, dzięki którym Twoja strona jest w mniejszym stopniu narażona na ataki;

    Chciałbym dowiedzieć się czy dla serwisu joomla 1.5 który jest 3 lata i ma kilkadziesiąt podstron jest sens zlecania uaktualnienia komponentów i dogrywania ewentualnych wtyczek wspomagajacych SEO czy lepiej zainstalować najnowszą wersję 3.0 i stworzyć wszystko od zera, ewentualnie kopiując już posiadające artykuły.

    Mariusz

  8. #17
    Wyga alex51 awatar
    Dołączył
    16-01-2007
    Skąd
    Kamień Pomorski
    Wpisy
    3 369
    Punkty
    485

    Domyślny

    Powinieneś rozważyć migrację do wersji Joomla!2.5.11 używając komponentu JUpgrade, lub samej treści za pomocą J2xml. Z wersji 2.5 łatwiej będzie przejść do 3.1 zwykłą aktualizacją.

  9. #18
    Debiutant
    Dołączył
    09-06-2013
    Wpisy
    2
    Punkty
    2

    Domyślny

    Super, dzięki za podpowiedź. Z doświadczenia jaki czas należy przeznaczyć na taką migrację? 1.5 do 2.5 i dalej do 3.1?

  10. #19
    Wyga alex51 awatar
    Dołączył
    16-01-2007
    Skąd
    Kamień Pomorski
    Wpisy
    3 369
    Punkty
    485

    Domyślny

    Tego nie da się określić bez zapoznania się ze szczegółami witryny. Ważne jest też posiadanie odpowiedniej wiedzy i doświadczenia w tym temacie. Ostatnio zajmowałem się kilkoma migracjami i wyrabiałem się licząc średnio w 2-3 dni na jedną witrynę. Ponieważ były to zlecenia nie na cito, nie miałem parcia na bicie rekordów.

Strona 2 z 2 PierwszyPierwszy 12

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •