Serberg
Гуру форума
- Регистрация
- 6 Апр 2009
- Сообщения
- 239
- Реакции
- 71
Хотелось поблагодарить автора за его детище, действительно хорошая статья по обороне. От себя хотел бы дополнить защиту. Тут проскальзывала мысля что трояном могут стырить пароль от FTP - это конечно же беда самого админа, а не движка, но всеже.
Некоторые панели управления позволяю залочить вход на определенный IP, т.е. если у Вас статичнсый IP, то спросите у хостера возможно ли это сделать на его панели контроля аккаунтом. Далее, создавайте FTP аккацнт непосредственно в тот момент когда он Вам понадобится, и сразу после окончания работы с FTP - удаялйте аккаунт. Тогда никакие трои уже не помогут.
ps
Пишу из личного опыта, ламали форум уже 3 раза и все 3 раза в тот момент когда забывал удалить FTP. Сам вроде защитился и грешу на хостера, хотя кто знает.
Некоторые панели управления позволяю залочить вход на определенный IP, т.е. если у Вас статичнсый IP, то спросите у хостера возможно ли это сделать на его панели контроля аккаунтом. Далее, создавайте FTP аккацнт непосредственно в тот момент когда он Вам понадобится, и сразу после окончания работы с FTP - удаялйте аккаунт. Тогда никакие трои уже не помогут.
ps
Пишу из личного опыта, ламали форум уже 3 раза и все 3 раза в тот момент когда забывал удалить FTP. Сам вроде защитился и грешу на хостера, хотя кто знает.