Защита сайта.

Хотелось бы узнать, какие действия надо сделать чтобы точно знать что его не взломают? Подскажите пожалуйста всевозможные способы, чтобы в дальнейшем не переживать о сайте.

Борьба со спам-ботами

В последнее время зафиксировано уже несколько случев, когда на сайтах, работающих под ЛС, регистрируется куча ботов с одной лишь целью — навтыкать ссылок в своем профиле. Есть информация, что даже админка с баном по айпи не спасает (не знаю, почему, но это факт).

В такой ситуации лучшее решение — это банить ботов по айпишнику непосредственно в файле .htaccess. Во-первых, надежно, потому что отсечение по айпи идет на уровне сервера. А во-вторых, эффективно, т.к. не грузятся страницы, не исполняются скрипты, не тратятся понапрасну ресурсы сервера. Опять же потому, что на уровне веб-сервера это все решается.

Вот рецепт, который дает юзер Eug (сам он сюда запостить не может, рейтинга не хватает, поэтому делаю за него).

— Для быстрого решения проблемы, описанной в топике livestreet.ru/blog/questions/2387.html поступаем так:

Берем файл .htaccess, который лежит в корне вашего сайта и руками перед 3-й строкой вписываем:
Order Deny,Allow
Deny from 82.193.96.212, 78.46.121.143

То есть запрещаем через файл конфигурирования апача доступ к сайту с данных айпишников (насколько я понял, у всех они фигурировали).
Т.е. файл .htaccess у вас должен получиться такой:
AddDefaultCharset UTF-8
Options -Indexes
Order Deny,Allow
Deny from 82.193.96.212, 78.46.121.143
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ ./index.php


ЗЫ Если кто захочет отплюсовать, то плюсовать надо не меня, а livestreet.ru/profile/Eug/

Защищаем тексты и ссылки от тех кто еще не в сообществе)

1. Открываем файл /config/config.php добавляем в блок «прочие настройки» строку
define('TOPIC_GUEST_TEXT',"Чтобы прочитать этот текст необходимо зарегистрироваться!");

2. Скачиваем с ЯбаДабы и заменяем файл Topic.entity.class.php

Читать дальше →