Weboldal védelem

Szotyi képe

Ki milyen módon védi a weboldalát?
Mit tesz azért, hogy biztonságosan, jól be legyen állítva?

Jó lenne, ha összegyűjtenénk a dolgokat!
--

Én ezeket csinálom:

Update manager bekapcsolása, plusz hozzá az email címet beállítani
captcha modul bekapcsolása
cron beállítása a tárhyelyen
.htaccess fájlok beállítása

Drupal verzió: 
SecMan képe

Tényleg jó lenne valami átfogóbb és megbízható anyag az üzemeltetés szemszögéből is.

Viszont, ha már ilyen témát kezdesz, akkor nekem, mint aki szívesen tanulna újat/jobbat, ennyi leírás nem lesz elég. ;)

Cron beállítása? Mit/hol/miért?
.htaccess? Mit/hol/miért?

Hogy hozzá is tegyem a magamét:
A Captcha-t érdemes kiegészíteni a Honeypot-tal, nálam sokan átcsúsztak a captchán, amire a Honeypot jó megoldás volt. Most már a logokból azt látom, hogy amit a Honeypot valamiért nem fog meg, az a Captchán akad meg.

0
0
Szotyi képe

Cron beállítása:
Nem szükséges, de nem árt, ha mondjuk naponta lefuttatod. A tárhelyszolgáltatód általában ad erre lehetőséget.
A Core Update Manager modult mindenképp bekapcsolni, s a beállításoknál megadni az email címet is, hogy ha jött ki valamely modul biztonságosabb verziója, akkor arról értesülj.

A .htacces fájl:
Azért hogy ha már némely mappa írható a webról, akkor azért adjunk neki valamely védelmet. A tartalmát innen tudod kimásolni:
www.drupal.org/SA-CORE-2013-003

Egyszerűbb oldalaknál fontosnak tartom beállítani, hogy ne tudjanak regisztrálni egyszerű látogatók.
Drupal 6-nál: Felhasználókezelés - Felhasználó beállításai - Csak a webhely karbantartói hozhatnak létre új felhasználót.
Drupal 7-nél: Beállítások - Emberek - Felhasználói beállítások: Ki hozhat létre új felhasználót? Csak az adminisztrátorok

/ a tévedés lehetőségét fenntartom :) /

0
0

Péter