1. Гость, Нет времени набирать посты, чтобы открыть HIDE ? Теперь есть решение, станьте Членом Клуба!
  2. Новые покупки

    29.03.2017: Обучающий видеокурс по Visual Composer for WP

    18.03.2017: Методика по наполнению сайта (2016)

    16.03.2017: ВИДЕОКУРС «ТВОЕ ИДЕАЛЬНОЕ СВИДАНИЕ»

    13.03.2017: Астахова - Триначальный Фэн Шуй

    13.03.2017: Андреева - Дворцы судьбы

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 3)

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 2)

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 1)

    13.03.2017: Плотников - Как читать судьбу по ци мень дун цзя

    13.03.2017: Как иммигрировать в Канаду

    13.03.2017: Цыганова - Найди и выбери любовь!

    13.03.2017: Зайцева - Практикум по системе 12 дворцов

    12.03.2017: Алешкина - Марафон по детскому сну

    12.03.2017: Цыганова- Фен-шуй продвинутый уровень 1,2

    12.03.2017: Сбитнев - выбор дат в системе да лю жэнь

    12.03.2017: Левандовский - ЦМДЗ (3 и 4 модуль)

    11.03.2017: Цыганова, Чой - Фен-шуй для строительства жилого дома

    11.03.2017: Хесс - Прорицание Цветение сливы

    11.03.2017: Ю - Цзы вэй доу шу

    11.03.2017: Щербакова - Классический фен-шуй для жизни

  3. Нужен организатор

    29.03.2017: Обучающий видеокурс по Visual Composer for WP

    18.03.2017: Методика по наполнению сайта (2016)

    16.03.2017: ВИДЕОКУРС «ТВОЕ ИДЕАЛЬНОЕ СВИДАНИЕ»

    13.03.2017: Астахова - Триначальный Фэн Шуй

    13.03.2017: Андреева - Дворцы судьбы

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 3)

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 2)

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 1)

    13.03.2017: Плотников - Как читать судьбу по ци мень дун цзя

    13.03.2017: Как иммигрировать в Канаду

    13.03.2017: Цыганова - Найди и выбери любовь!

    13.03.2017: Зайцева - Практикум по системе 12 дворцов

    12.03.2017: Алешкина - Марафон по детскому сну

    12.03.2017: Цыганова- Фен-шуй продвинутый уровень 1,2

    12.03.2017: Сбитнев - выбор дат в системе да лю жэнь

    12.03.2017: Левандовский - ЦМДЗ (3 и 4 модуль)

    11.03.2017: Цыганова, Чой - Фен-шуй для строительства жилого дома

    11.03.2017: Хесс - Прорицание Цветение сливы

    11.03.2017: Ю - Цзы вэй доу шу

    11.03.2017: Щербакова - Классический фен-шуй для жизни

Скрыть объявление
allnulled

Большая база в Рунете. Более 17 000 курсов ! Присоединяйся :)

Быстрая регистрация

FAQ Защищаем форум XenForo от различного рода атак

Тема в разделе "XenForo CMS", создана пользователем allnulled, 13 май 2016.

  1. TS
    allnulled

    allnulled Администраторы Команда форума Администраторы

    Регистрация:
    2 фев 2015
    Сообщения:
    18.931
    Симпатии:
    1.279
    Баллы:
    113
    Рейтинги:
    +1.350 / 323 / -3
    1) Всегда используйте только самую последнюю версию XenForo


    2) Защитите свою директорию "library" файлом .htaccess, добавив в него такой код :

    Код:
    <Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
        Order allow,deny
        Deny from all
    </Files>
    3) Ваш пароль на форуме и к FTP должен быть уникальным. Попробуйте сгенерировать его здесь

    4) Положите файл .htaccess в корневую директорию Вашего форума и пропишите в него такой код :
    Код:
    #    Mod_security can interfere with uploading of content such as attachments. If you
    #    cannot attach files, remove the "#" from the lines below.
    #<IfModule mod_security.c>
    #    SecFilterEngine Off
    #    SecFilterScanPOST Off
    #</IfModule>
    
    ErrorDocument 401 default
    ErrorDocument 403 default
    ErrorDocument 404 default
    ErrorDocument 500 default
    <IfModule mod_rewrite.c>
        RewriteEngine On
        #    If you are having problems with the rewrite rules, remove the "#" from the
        #    line that begins "RewriteBase" below. You will also have to change the path
        #    of the rewrite to reflect the path to your XenForo installation.
        #RewriteBase /xenforo
        #    This line may be needed to enable WebDAV editing with PHP as a CGI.
        #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
        RewriteCond %{REQUEST_FILENAME} -f [OR]
        RewriteCond %{REQUEST_FILENAME} -l [OR]
        RewriteCond %{REQUEST_FILENAME} -d
        RewriteRule ^.*$ - [NC,L]
        RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
        RewriteRule ^.*$ index.php [NC,L]
    </IfModule>
    <IfModule mod_rewrite.c>
    Options -MultiViews
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    <IfModule mod_rewrite.c>
    Options -MultiViews
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com.*$      [NC]
    RewriteCond %{HTTP_REFERER} !^http://yourwebsite.com$      [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com/.*$      [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.yourwebsite.com$      [NC]
    RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ yourwebsite.com [R,NC]
    5) Переименуйте папку "install"... Почему переименовать а не удалить? Потому что в будущем она может пригодиться, например для ребилда базы в случае её повреждения, так-же в папке "install" можно проверить файлы форума на повреждение.



    6) Проверьте, чтобы права на файлы были 0644 (для некоторых файлов 0755) и никогда не выставляйте права 0777



    7) Старайтесь устанавливать только важные и действительно необходимые Вам дополнения



    8) Никогда не разрешайте использование HTML в темах и сообщениях форума



    9) Всегда проверяйте свой компьютер на наличие вирусов ...



    10) Если Вы подверглись атаке хакеров, незамедлительно смените свои пароли доступа к форуму/FTP/учётной записи хостинг-аккаунта



    11) Регулярно сохраняйте полный бэкап форума на своём компьютере



    Если Вы хотите защититься от DDOS атак, то рекомендуем Вам обратиться к следующим сервисам :

    клоудфларе
    Или :
    инкапсула

    Если Вы хотите более надёжно защитить свой форум, то установите приложение с данного ресурса
     
  2. Загрузка...


Пользователи, которые прочитали эту тему (Всего: 0)

Поделиться этой страницей