Защищаем форум XenForo от различного рода атак

Статус
В этой теме нельзя размещать новые ответы.

jordan

Участники
Сообщения
1
Реакции
16
Баллы
8,100
1) Всегда используйте только самую последнюю версию XenForo


2) Защитите свою директорию "library" файлом .htaccess, добавив в него такой код :

Код:
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
    Order allow,deny
    Deny from all
</Files>

3) Ваш пароль на форуме и к FTP должен быть уникальным. Попробуйте сгенерировать его здесь :

4) Положите файл .htaccess в корневую директорию Вашего форума и пропишите в него такой код :

Код:
#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default
<IfModule mod_rewrite.c>
    RewriteEngine On
    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo
    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
</IfModule>
<IfModule mod_rewrite.c>
Options -MultiViews
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
<IfModule mod_rewrite.c>
Options -MultiViews
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com$      [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ yourwebsite.com [R,NC]

5) Удалите папку "install"



6) Проверьте, чтобы права на файлы были 0644 (для некоторых файлов 0755) и никогда не выставляйте права 0777



7) Старайтесь устанавливать только важные и действительно необходимые Вам дополнения



8) Никогда не разрешайте использование HTML в темах и сообщениях форума



9) Всегда проверяйте свой компьютер на наличие вирусов ...



10) Если Вы подверглись атаке хакеров, незамедлительно смените свои пароли доступа к форуму/FTP/учётной записи хостинг-аккаунта



11) Регулярно сохраняйте полный бэкап форума на своём компьютере



Если Вы хотите защититься от DDOS атак, то рекомендуем Вам обратиться к следующим сервисам :



Или :



Если Вы хотите более надёжно защитить свой форум, то установите приложение с данного ресурса :

 
Последнее редактирование модератором:
Единственное папку "install" лучше не удалять, а переименовать, т.к. в будущем она может пригодиться, например для ребилда базы в случае её повреждения, так-же по мойму, если ничего не путаю, в папке "install" можно проверить файлы форума на повреждение, в общем лучше просто переименновать, а не удалять, т.к. не повредит ! :)
 
Статус
В этой теме нельзя размещать новые ответы.
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу