Затем откройте браузер и введите следующий адрес:
НПр://ваш_сайт/гепате.рЬр
После того как сценарий переименует таблицы, удалите его с вашего сервера.
9.4.3. Правильный выбор пароля
Следующие правила позволят вам установить пароли, сложные для подбора:
О пароль должен содержать не менее шести символов;
О желательно использовать символы разного регистра— верхнего и
нижнего, например PassWOrd;
? хороший пароль должен содержать как буквы, так и цифры — это
усложняет его подбор, например а19ВК79;
? никогда не устанавливайте одинаковые пароли для администратора
системы и пользователя, которым вы обычно заходите на сайт. Лучше
разделить функции пользователя и администратора. Для выполнения
административных действий заходить под именем администратора
(пользователя-администратора совсем не обязательно называть admin), а для
обычной работы— под именем обычного пользователя, не имеющего
административных прав;
О пароль администратора не должен совпадать с паролем доступа к базе
данных или с паролем FTP. Ведь если кто-то подберет пароль
администратора, то он сразу получит доступ и у СУБД, и к FTP.
9.4.4. Будьте осторожны при установке
Дополнительных модулей
Модули, написанные сторонними разработчиками, могут содержать дыры,
Через которые злоумышленники могут получить контроль над сайтом. Ино-
гДа такие дыры оставляются некоторыми разработчиками модулей
умышленно, чтобы контролировать все сайты, на которых установлены их модули.
116
Часть III. SLAED CMS
Поэтому перед тем, как установить тот или иной модуль, нужно найти в
Интернете как можно больше информации о нем.
9.4.5. Вход в панель управления только
с определенного IP
В большинстве случаев у вас всего один провайдер, поэтому вы получаете
доступ в Интернет из одной и той же сети (а может, у вас даже IP-адрес
постоянный). Поэтому самым надежным способом ограничить доступ к панели
управления сайтом является ограничение по IP-адресу сети.
Первым делом нужно узнать ваш IP-адрес. Если вы его знаете, то можете
приступить сразу к настройке Slaed.
Нажмите клавиши +, введите команду cmd, а в появившемся
окне— команду ipconfig. На момент ввода данной команды вы должны быть
подключены к Интернету. Вы увидите примерно такой вывод:
Подключение по локальной сети — Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес : 160.100.0.18
Маска подсети : 255.255.0.0
Основной шлюз :
ISP PPP адаптер:
DNS-суффикс этого подключения . . :
IP-адрес : 111.111.111.115
Маска подсети : 255.255.255.255
Основной шлюз : 111.111.111.115
Нас больше всего интересует IP-адрес вашего интернет-соединения. В нашем
случае IP-адрес — 111.111.111.115 (этот адрес я привел для примера).
Зайдите в панель управления (ЬИр://ваш_сайт/ имя_файла_администри-
рования.рЬр), перейдите в раздел Безопасность | Логин и пароль (рис. 9.6).
В поле Допустимые IP Адреса администратора укажите IP-адрес
iii.iii.iii.* (можно указать iii.iii.in.ii5, если у вас статический, а не
динамический IP-адрес). Маску сети обычно можно установить так:
255.255.255.*.
Гпава 9. Описание и установка SLAED CMS
117
Рис. 9.6. Параметры безопасности
9.4.6. Не удаляйте файлы .htaccess
В каждом каталоге Slaed вы найдете файлы .htaccess. Они отвечают за
безопасность системы и запрещают прямой доступ к файлам, которые находятся
в каталоге, поэтому не нужно удалять файлы .htaccess.
9.4.7. Регулярно создавайте
резервные копии базы данных
Узнайте, создает ли ваш хостер резервные копии пользовательских баз
данных. Если нет, тогда не забывайте регулярно (хотя бы раз в неделю)
создавать их самостоятельно. Помните, что чем чаще вы делаете резервную копию
базы данных, тем меньше информации потеряете в случае сбоя сервера базы
Данных или атаки на ваш сайт!
Сделать резервную копию базы данных можно с помощью программы
phpMyAdmin, которая обычно установлена на хостинге.
Глава 10
Панель администрирования
SLAED CMS
10.1. Возможности панели
администрирования
Напомню, что для входа в панель администрирования используется адрес:
Ьир://ваш_сайт/имя_файла_администрирования.рЬр
В панели администратора Slaed (рис. 10.1) вы найдете пятнадцать
пиктограмм:
? Администраторы — управляет администраторами.
5th Фев 2011
|
Теги:
|