Ki milyen módon védi a weboldalát?
Mit tesz azért, hogy biztonságosan, jól be legyen állítva?
Jó lenne, ha összegyűjtenénk a dolgokat!
--
Én ezeket csinálom:
Update manager bekapcsolása, plusz hozzá az email címet beállítani
captcha modul bekapcsolása
cron beállítása a tárhyelyen
.htaccess fájlok beállítása
Drupal verzió:
+1
Tényleg jó lenne valami átfogóbb és megbízható anyag az üzemeltetés szemszögéből is.
Viszont, ha már ilyen témát kezdesz, akkor nekem, mint aki szívesen tanulna újat/jobbat, ennyi leírás nem lesz elég. ;)
Cron beállítása? Mit/hol/miért?
.htaccess? Mit/hol/miért?
Hogy hozzá is tegyem a magamét:
A Captcha-t érdemes kiegészíteni a Honeypot-tal, nálam sokan átcsúsztak a captchán, amire a Honeypot jó megoldás volt. Most már a logokból azt látom, hogy amit a Honeypot valamiért nem fog meg, az a Captchán akad meg.
Cron beállítása:
Cron beállítása:
Nem szükséges, de nem árt, ha mondjuk naponta lefuttatod. A tárhelyszolgáltatód általában ad erre lehetőséget.
A Core Update Manager modult mindenképp bekapcsolni, s a beállításoknál megadni az email címet is, hogy ha jött ki valamely modul biztonságosabb verziója, akkor arról értesülj.
A .htacces fájl:
Azért hogy ha már némely mappa írható a webról, akkor azért adjunk neki valamely védelmet. A tartalmát innen tudod kimásolni:
www.drupal.org/SA-CORE-2013-003
Egyszerűbb oldalaknál fontosnak tartom beállítani, hogy ne tudjanak regisztrálni egyszerű látogatók.
Drupal 6-nál: Felhasználókezelés - Felhasználó beállításai - Csak a webhely karbantartói hozhatnak létre új felhasználót.
Drupal 7-nél: Beállítások - Emberek - Felhasználói beállítások: Ki hozhat létre új felhasználót? Csak az adminisztrátorok
/ a tévedés lehetőségét fenntartom :) /
Péter