Рекомендуемые настройки для безопастности
Я хочу рассказать Вам возможности по обеспечению безопасности скрипта и Ваших сайтов, точнее, о том, как её можно сделать максимально эффективной. Не все, в полной мере, владеют информацией о всех настройках скрипта, и о том, как их применять наиболее эффективо. Речь в этой статье пойдет о версии 5.3, так как именно в ней реализован полный спектр инструментов, исключающих манипуляцию с Вашим сайтом.
Итак, помимо того, что в скрипте существует пассивная система безопасности, которая контролирует и фильтрует входящие данные, поступающие на сервер, в скрипте так же заложены и элементы активной системы безопастности, уровень, которых Вы можете настроить. Редактирование настроек безопасности находится в админпанеле Настройка системы -> Настройки безопасности скрипта.
В первом пункте Вы можете настроить Метод авторизации в админпанели. Существует два типа авторизации: Стандартный и Расширенный. К работе стандартного режима Вы уже все привыкли, Вам достаточно авторизоваться где угодно на сайте, и впоследствии вход в админпанель происходит автоматически с Вашего компьютера. Расширенный метод полностью запрещает неавторизованный доступ к странице admin.php, до тех пор пока Вы не введёте логин и пароль, которые будут действительны на протяжении всей сессии. После закрытия браузера и повторного входа в админпанель, Вам понадобится ещё раз ввести свой логин и пароль. Для авторизации в админпанеле используется HTTP-аутентификация, которая очень надежна и позволяет вводить логин и пароль достаточно просто, либо же простым щелчком мышки, если пароль сохранен в браузере. Данный метод авторизации исключает возможность входа в админпанель, в случае кражи злоумышленником Ваших cookies.
Следующим пунктом в настройках идет Контроль изменения IP-адреса. Данная настройка позволяет контролировать изменился ли IP-адрес пользователя с момента его последней авторизации на сайте. Если изменился, то автоматическая авторизиция отключается и пользователю повторно необходимо ввести свой логин и пароль. Подождите, скажете Вы, но есть же расширенный метод авторизации, зачем тогда нужна эта настройка? Поясняю. Расширенный метод авторизации контролирует только Админпанель, а контроль изменения IP-адреса контролирует весь сайт, сбрасывая автоизацию и непосредственно на сайте. При установке среднего уровня контроля, скрипт будет отслеживать только посетителей, которые имеют расширенные привилегии и имеют доступ к Админпанели. Высокий же уровень контроля отслеживает всех зарегистрированных посетителей, независимо от их привилегий на сайте. Включение данной настройки, также делает бессмысленным кражу Ваших cookies — они не смогут работать на другом компьютере.
Следующей настройкой является Сброс ключа авторизации при каждом входе. Если Вы включаете данную настройку, то при каждой успешной авторизации пользователя на сайте, скрипт будет генерировать уникальный ключ, и при авторизации на другом компьютере будет использовать уже другой уникальный ключ, тем самым более ранная авторизация на первом комьютере, становиться автоматически недействительной и работать больше не будет. Например, Вы зашли на свой сайт на чужом комьютере и впоследствии просто забыли выйти. Вам будет достаточно зайти на свой сайт на другом комьютере, как оставленная Вами авторизация у друга или в интернет-кафе станет автоматически недействительной.
Иногда случаются совсем критические случаи. Например, одни из таких случаев, если злоумышленник элементарно знает Ваш пароль, и казалось бы, что против лома — нет приема, но DataLife Engine способен с легкостью защитить Вас, и от такой, казалось бы, критической ситуации. Вы можете установить разрешение на использование Вашего логина только с определенного IP-адреса или подсети. Для это Вам достаточно зайти в Ваш профиль на сайте и установить Блокировку по IP. Вы можете задать, как полный IP-адрес, так и частичный. Например, большинство людей имеет динамический IP-адрес, который меняется при каждом входе в Интернет, но, как правило, провайдер обладает только определенным диапазоном IP-адресов и первые цифры у него одинаковы всегда, тогда в Вашем IP-адресе меняются только последние две цифры. Например, если Вы устанавливаете блокировку по IP на адрес 203.158.*.*. Тем самым Вы блокируете вход на сайт, если для выхода в интернет используется не Ваш Интернет-провайдер. Диапазон Ваших динамических адресов, Вы можете узнать, осуществив несколько раз выход в интернет и посмотрев, как изменился Ваш адрес, либо просто уточнив этот момент у Вашего Интернет-провайдера. В случае, если у Вас стоит блокировка по IP, и Вам нужно получить доступ к сайту совсем с другого места, то необходимо просто запросить восстановление пароля на E-mail, и после подтверждения будет сброшен не только пароль, но и блокировка по IP-адресу.
Итак, подводя итоги данной статьи, я хочу порекомендовать Вам использование следующих пунктов и настроек:
1. Метод авторизации в админпанели: Расширенный метод
2. Контроль изменения IP-адреса: Средний
3. Установка блокировки по IP
0
Комментарии
