Какие варианты защиты сайта лучше?
Как известно, лучшая и простая защита от перебора паролей – это Basic Authentication, она используется на большинстве web-проектов, в роутерах и подобных аппаратах. Таким паролем хорошо защищать сайт от чужих глаз на время его создания и тестирования. Ставить дополнительный пароль рекомендуют специалисты по поиску и лечению веб-вирусов.
На некоторых хостингах пароль можно выставить через встроенный файловый менеджер (DirectAdmin, cPanel и т.д.). Однако, как показывает практика, хостер обычно советует создавать пароль через SSH, что для обычного пользователя является почти невыполнимой задачей.
В первое время, мы давали клиентам такую инструкцию по установке через FTP и генератора паролей:
У некоторых пользователей эта инструкция вызывала шок, либо они не могли определить верный путь AuthUserFile, и сайт начинал выдавать 500 ошибку, что отбивало все дальнейшее желание этим заниматься.
Мы решили использовать более дружественный подход по созданию пароля и создали бесплатную утилиту SiteLock, где, кроме указания ftp-паролей и выбора действия над сайтом, ничего не требуется.
SiteLock подойдет не только для PHPShop, его можно использовать для любой CMS. Sitelock предлагает выбрать папку для паролирования через встроенный ftp-менеджер. После подключения, утилита создаст дерево каталогов сервера. Если сайт на PHPShop, то утилита распознает его автоматически и предлагает создать пароль на папку авторизации панели управления магазином.
SiteLock входит в комплект наших фирменных бесплатных утилит EasyControl.
Про некоторые их них мы уже писали.
SiteLock так же доступен отдельно в виде скачиваемого приложения (700 Кб) для использования на сторонних проектах.
Надеемся, что SiteLock будет вам полезен. Пожелания по доработке SiteLock приветствуются.
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментариев нет:
Отправить комментарий