1. Гость, Нет времени набирать посты, чтобы открыть HIDE ? Теперь есть решение, станьте Членом Клуба!
  2. Новые покупки

    03.12.2016: Интим перед вебкамерой [Sex Workout]

    03.12.2016: [Синергия] SYNERGY SERVICE FORUM 2016 - Международный форум по сервисным стратегиям

    03.12.2016: [Синергия] Synergy Global Forum 2016 - глобальный форум для глобального прорыва

    03.12.2016: [Синергия] Роман Масленников. Взрывной пиар

    03.12.2016: Бизнес Молодость - МЗС Storage. Подписка на год

    02.12.2016: Бизнес Молодость - Соль цеха

    02.12.2016: Управляем Zennoposter через крутой веб-интерфейс

    02.12.2016: Mokselle - Профессия интернет-маркетолог от А до Я (Skillbox)

    01.12.2016: Как написать хорошую книгу. Групповой коучинг с Филиппом Богачевым

    01.12.2016: Делай Деньги в SMM

    01.12.2016: Как сжечь жир по науке

    01.12.2016: Получайте 1000+ горячих клиентов из социальных сетей

    01.12.2016: Торговая система - разрыв цены

    01.12.2016: Привлечение активных рефералов в любые проекты

    01.12.2016: Алекс Мэй - Женская академия секса 2.0

    01.12.2016: ONLine - Курс: Администратор 1С

    30.11.2016: Искусство договариваться ( TTC courses, 17 - 20 занятия)

    30.11.2016: Искусство договариваться ( TTC courses, 13 - 16 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 9 - 12 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 5 - 8 занятия )

  3. Нужен организатор

    03.12.2016: Интим перед вебкамерой [Sex Workout]

    03.12.2016: [Синергия] SYNERGY SERVICE FORUM 2016 - Международный форум по сервисным стратегиям

    03.12.2016: [Синергия] Synergy Global Forum 2016 - глобальный форум для глобального прорыва

    03.12.2016: [Синергия] Роман Масленников. Взрывной пиар

    03.12.2016: Бизнес Молодость - МЗС Storage. Подписка на год

    02.12.2016: Бизнес Молодость - Соль цеха

    02.12.2016: Управляем Zennoposter через крутой веб-интерфейс

    01.12.2016: Как написать хорошую книгу. Групповой коучинг с Филиппом Богачевым

    01.12.2016: Делай Деньги в SMM

    01.12.2016: Как сжечь жир по науке

    01.12.2016: Получайте 1000+ горячих клиентов из социальных сетей

    01.12.2016: Торговая система - разрыв цены

    01.12.2016: Привлечение активных рефералов в любые проекты

    01.12.2016: Алекс Мэй - Женская академия секса 2.0

    01.12.2016: ONLine - Курс: Администратор 1С

    30.11.2016: Искусство договариваться ( TTC courses, 17 - 20 занятия)

    30.11.2016: Искусство договариваться ( TTC courses, 13 - 16 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 9 - 12 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 5 - 8 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 1 - 4 занятия )

FAQ Защищаем форум XenForo от различного рода атак

Тема в разделе "XenForo CMS", создана пользователем allnulled, 13 май 2016.

  1. allnulled

    allnulled Администраторы Команда форума Администраторы

    Регистрация:
    2 фев 2015
    Сообщения:
    15.897
    Симпатии:
    897
    1) Всегда используйте только самую последнюю версию XenForo


    2) Защитите свою директорию "library" файлом .htaccess, добавив в него такой код :

    Код:
    <Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
        Order allow,deny
        Deny from all
    </Files>
    3) Ваш пароль на форуме и к FTP должен быть уникальным. Попробуйте сгенерировать его здесь

    4) Положите файл .htaccess в корневую директорию Вашего форума и пропишите в него такой код :
    Код:
    #    Mod_security can interfere with uploading of content such as attachments. If you
    #    cannot attach files, remove the "#" from the lines below.
    #<IfModule mod_security.c>
    #    SecFilterEngine Off
    #    SecFilterScanPOST Off
    #</IfModule>
    
    ErrorDocument 401 default
    ErrorDocument 403 default
    ErrorDocument 404 default
    ErrorDocument 500 default
    <IfModule mod_rewrite.c>
        RewriteEngine On
        #    If you are having problems with the rewrite rules, remove the "#" from the
        #    line that begins "RewriteBase" below. You will also have to change the path
        #    of the rewrite to reflect the path to your XenForo installation.
        #RewriteBase /xenforo
        #    This line may be needed to enable WebDAV editing with PHP as a CGI.
        #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
        RewriteCond %{REQUEST_FILENAME} -f [OR]
        RewriteCond %{REQUEST_FILENAME} -l [OR]
        RewriteCond %{REQUEST_FILENAME} -d
        RewriteRule ^.*$ - [NC,L]
        RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
        RewriteRule ^.*$ index.php [NC,L]
    </IfModule>
    <IfModule mod_rewrite.c>
    Options -MultiViews
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    <IfModule mod_rewrite.c>
    Options -MultiViews
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com.*$      [NC]
    RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com$      [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com/.*$      [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com$      [NC]
    RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ yourwebsite.com [R,NC]
    5) Переименуйте папку "install"... Почему переименовать а не удалить? Потому что в будущем она может пригодиться, например для ребилда базы в случае её повреждения, так-же в папке "install" можно проверить файлы форума на повреждение.



    6) Проверьте, чтобы права на файлы были 0644 (для некоторых файлов 0755) и никогда не выставляйте права 0777



    7) Старайтесь устанавливать только важные и действительно необходимые Вам дополнения



    8) Никогда не разрешайте использование HTML в темах и сообщениях форума



    9) Всегда проверяйте свой компьютер на наличие вирусов ...



    10) Если Вы подверглись атаке хакеров, незамедлительно смените свои пароли доступа к форуму/FTP/учётной записи хостинг-аккаунта



    11) Регулярно сохраняйте полный бэкап форума на своём компьютере



    Если Вы хотите защититься от DDOS атак, то рекомендуем Вам обратиться к следующим сервисам :

    клоудфларе
    Или :
    инкапсула

    Если Вы хотите более надёжно защитить свой форум, то установите приложение с данного ресурса
     
  2. Загрузка...

    Похожие темы Форум Дата
    WP Link Shield 2 - защищаем партнерские ссылки Плагины Wordpress 10 июл 2016
    VIP Форум по бизнесу с Китаем Бизнес Вчера, в 02:51
    Складчина [Синергия] SYNERGY SERVICE FORUM 2016 - Международный форум по сервисным стратегиям Курсы по бизнесу Суббота в 13:45
    Складчина [Синергия] Synergy Global Forum 2016 - глобальный форум для глобального прорыва Курсы по бизнесу Суббота в 13:45
    Новость Сентябрьские скидки на форуме AllNulled.ru! Новости и объявления 22 сен 2016

Пользователи, которые прочитали эту тему (Всего: 0)