☠ Выбор движка и защита от взлома
- Подробности
- Просмотров: 2052
Выбор движка и защита от взлома
Выбор системы управления сайтом. Статические сайты достаточно хлопотно поддерживать в актуальном состоянии, но они имеют свои преимущества, как со стороны чистоты кода, так и в широте авторского дизайна. Поэтому для небольших сайтов, которые вы не планируете в будущим, сколько нибудь серьезно обновлять, я рекомендую статику.
Кроме того если сайт редко мониториться, то рано или поздно его обычно в той или иной степени взламывают, так как любой движок имеет дыры в безопасности, весь вопрос лишь во времени их обнаружения. Здесь я приведу простой вариант статического сайта на PHP который очень удобен для большинства случаев.
Отзыв, опыт, мнение о выборе движка - системы управления сайтом.
Но если Вы планирует серьезно развивать проект, то конечно без движка с включенными модулями комментариев, фото галерей, сообществ вам конечно не обойтись. И здесь выбор очевиден – наиболее дружелюбные и функциональные решения - RU.Wordpress.org и https://www.joomla.org/joomla-in-russian.html.
Если вас часто ломают, и вы не можете точно определится - устранить модуль –причину взлома, то, как временное, но работающее решение является запаролить все ненужные для обычных посетителей директории файлом htaccess.
А на все файлы установить минимальные права для конкретного хостинга на выполнение скриптов, как правило, определяется с помощью тестов – ставим, смотрим, открываются ли страницы, загружаются ли картинки, права меняем как на файлы, так и на папки, обычно минимальными правами файлов и папок при сохранении работоспособности движка являются следующие значения 444 –для файлов, 511 –для папок. При этом вы не сможете редактировать файлы на сервере ни через админку, ни через фпт клиент до тех пор, пока в конкретной папки не поменяете все назад, например на 755
.
Т.е. такой вариант я крайне советую тем веб мастерам, которые создают проект и на долгое время его потом не мониторят, не следят за ним, взломать сайт даже с дырами, но с минимальными правами файлов и папкой и с запароленными второстепенными директориями - у каждого движка они свои – кран затруднительно, а часто просто невозможно (естественно, если не взломать сам веб-сервер, что происходит в сотни тысяч раз реже, чем взломы ваших – наших движков).
Что касается выбора конкретного движка то для ведения блога то здесь выбор конечно очевиден Вордпресс – все автоматизировано и продумано кране удобно и надежно. Чего стоит только функция автоматического сохранения черновика - набранного в окне статьи теста. если вдруг случилась катастрофа и неожиданно выключили свет – не беда загрузились, зашли на сайт открыли черновик и продолжили с места, где вас выкинуло, потери набранного теста минимальны.
Но, к сожалению, для обычного сайта с большим содержанием - сложной структурой, Вордпресс несколько не подходит, в таких случаях лучше использовать Джумлу. Систему, которая позволяет настраивать сайт более тонко и позволяет манипулировать содержанием и расположением более широко.
Другие системы Друпал, Tipo – на самом деле для неподготовленного пользователя достаточно сложны в изучении, а какими либо превосходствами они может, и обладают, но 99% обычных веб любителей желающих создать свой первый- пятый сайт просто напросто не заметят - не ощутят.
Поэтому я советую если вы нацелены на результат заниматься - выбирать из Вордпресс и Джумлы и не терять месяцы на изучение того что в общем-то не дает чего то нового или даже просто отличного как по функционалу так и по дизайну. Друпал, в общем-то, не так уж и сложен, но у него немного другая философия подхода, чем у Джумлы. Типо сложен и без знаний PHP делать там не чего. Другие системы к счастью мне не было нужды осваивать.
Что касается коммерческих систем то здесь конечно на первое место сейчас выходит Битрикс, с более менее нормальным адекватным суппортом, огромным серьезным функционалом.
Но цена и требования к хостингу отобьют желание у многих, кроме того система так же достаточно сложна и требует не менее трех недель изучения.. точнее е справочной системы.
