Скрыть объявление
Вышла новая версия XenForo 1.5.13 Nulled By XenForo.Info. Поспешите обновить свои форумы на новую версию прямо сейчас!

Защищаем форум XenForo от различного рода атак

Тема в разделе "[1.x] Инструкции и основная информация", создана пользователем jordan, 27 июл 2013.

Статус темы:
Закрыта.
  1. TopicStarter Overlay
    jordan

    jordan Участники

    Сообщения:
    1
    Симпатии:
    15
    Пол:
    Мужской
    1) Всегда используйте только самую последнюю версию XenForo


    2) Защитите свою директорию "library" файлом .htaccess, добавив в него такой код :

    Код:
    <Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
        Order allow,deny
        Deny from all
    </Files>
    3) Ваш пароль на форуме и к FTP должен быть уникальным. Попробуйте сгенерировать его здесь :
    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста.


    4) Положите файл .htaccess в корневую директорию Вашего форума и пропишите в него такой код :

    Код:
    #    Mod_security can interfere with uploading of content such as attachments. If you
    #    cannot attach files, remove the "#" from the lines below.
    #<IfModule mod_security.c>
    #    SecFilterEngine Off
    #    SecFilterScanPOST Off
    #</IfModule>
    
    ErrorDocument 401 default
    ErrorDocument 403 default
    ErrorDocument 404 default
    ErrorDocument 500 default
    <IfModule mod_rewrite.c>
        RewriteEngine On
        #    If you are having problems with the rewrite rules, remove the "#" from the
        #    line that begins "RewriteBase" below. You will also have to change the path
        #    of the rewrite to reflect the path to your XenForo installation.
        #RewriteBase /xenforo
        #    This line may be needed to enable WebDAV editing with PHP as a CGI.
        #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
        RewriteCond %{REQUEST_FILENAME} -f [OR]
        RewriteCond %{REQUEST_FILENAME} -l [OR]
        RewriteCond %{REQUEST_FILENAME} -d
        RewriteRule ^.*$ - [NC,L]
        RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
        RewriteRule ^.*$ index.php [NC,L]
    </IfModule>
    <IfModule mod_rewrite.c>
    Options -MultiViews
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    <IfModule mod_rewrite.c>
    Options -MultiViews
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com.*$      [NC]
    RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com$      [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com/.*$      [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com$      [NC]
    RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ yourwebsite.com [R,NC]
    
    5) Удалите папку "install"



    6) Проверьте, чтобы права на файлы были 0644 (для некоторых файлов 0755) и никогда не выставляйте права 0777



    7) Старайтесь устанавливать только важные и действительно необходимые Вам дополнения



    8) Никогда не разрешайте использование HTML в темах и сообщениях форума



    9) Всегда проверяйте свой компьютер на наличие вирусов ...



    10) Если Вы подверглись атаке хакеров, незамедлительно смените свои пароли доступа к форуму/FTP/учётной записи хостинг-аккаунта



    11) Регулярно сохраняйте полный бэкап форума на своём компьютере



    Если Вы хотите защититься от DDOS атак, то рекомендуем Вам обратиться к следующим сервисам :

    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста.


    Или :

    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста.


    Если Вы хотите более надёжно защитить свой форум, то установите приложение с данного ресурса :

    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста.
     
    Последнее редактирование модератором: 15 окт 2013
    aleisaev, kim123, dh2ride и 12 другим нравится это.
  2. X-Xen

    X-Xen Проверенные

    Сообщения:
    219
    Симпатии:
    394
    Единственное папку "install" лучше не удалять, а переименовать, т.к. в будущем она может пригодиться, например для ребилда базы в случае её повреждения, так-же по мойму, если ничего не путаю, в папке "install" можно проверить файлы форума на повреждение, в общем лучше просто переименновать, а не удалять, т.к. не повредит ! :-)
     
    Bluebird, aleisaev, вулкан и 6 другим нравится это.
Статус темы:
Закрыта.
www.megastock.ru

Email: XenForo.Info@yandex.ru. Skype: XenForo.Info