Захищаємо DLE

_{Створюю і просуваю комерційні сайти та інтернет-магазини з 2008 року.} ^{17-05-2013, 00:40
1 372
0}

DLE в чистому вигляді має досить хороший захист, але так як без хаків чи модулів обійтись дуже важко, то і приходиться вносити зміни для захисту вашого сайту.

Етап 1.

Перше, що обов'язково включаємо "питання і відповіді для захисту від спаму". Найкраще придумати запитання яке відповідає тематиці вашого сайту. Тим самим Ви будете відсівати непотрібних користувачів.

Не забуваємо налаштувати права для груп користувачів. У вкладці Капча - забираємо галочки з капчи і ставимо всі навпроти - "запитання-відповідь" для гостей та користувачів.

Ставимо захист для реєстрації: Налаштування системи - Налаштування користувачів - Включити систему Питання - відповідь

Етап 2.

Ставимо заборону на запис в папки:

public_html/ Права : 555 ( це папка в якій розміщений весь Ваш сайт)

папка - "language/" Права : 555 (передаємо у всі вкладені папки)

папка - "engine/" Права : 555

папка - "engine/classes" Права : 555 (передаємо у всі вкладені папки)

папка - "engine/modules/" Права : 555 (передаємо у всі вкладені папки)

Від тепер маємо пам'ятати, що при зміні налаштувань в сторонніх модулях потрібно надавати, спочатку, права на запис для папки engine/modules/

Етап 3.

Знищуємо зареєстрованих ботів-користувачів. Їх дуже легко вичислити за назвою - яка складається з латинських букв і цифр в довільному порядку, без усілякого смислу.

Інколи на сайтах реєструється кілка тисяч користувачів-ботів і знищувати їх по 50 дуже важко...

Як вивести більше 50 користувачів в адмінці для редагування?