1 марта 2015 в 20:05
Всем привет!
Скоро будет готово мой сайт на Друпал и надо будет разместить на хостинг.
Но перед тем как это делать хотелось бы посоветоваться с вами в вопросах безопасности.
Скажите пожалуйста какие настройки необходимые я должен сделать чтобы мой сайт был здоровым и сильным в будущем??Какие меры предосторожности??
Чисто по логике понимаю что есть 100% обязательные шаги без которых сайт может быть уязвим.Что посоветуете для начала??
Только пожалуйста не прыкалывайтесь на до мной.Я новичок.И я много потрудился над этим сайтом.Будет жалко если я его потеряю.
Комментарии
Что-то мне подсказывает, что сайт ваш никому кроме вас и не нужен.
на хостингах все уже сделано до вас
Что хотите сказать что никаких мер предосторожности нет??
Как есть так и выложить в инет и все??Мне кажется друзья вы что то не договариваете.
Просто лень наверно рассказывать)
Денег тоже особо нет,не хватает,чтобы за советы ваши платить
начните с этого https://www.drupal.org/node/244924
и дальше гуглить по теме drupal production check или что-то в этом роде, инфы навалом.
гляньте сюда http://www.drupal.ru/node/115956
Если это шаред хостинг а не свой сервер или VPS, основное что вам предстоит, это своевременно обновлять модули и сам друпал, и не забывать регулярно делать резервные копии.
Ну а при старте проверить, не осталось-ли чего лишнего в структуре папок сайта, типа дампа базы, лишних скриптов типа какого-нибудь сипекс дампера или другого подобного мусора.
Про права выше сказали, но нормально настроить права на шаред хостинге, мало реально в большинстве случаев. Но надо постараться, если это возможно, дать права на запись веб серверу только в папку с временными файлами и sites/*/files.
А что лучше??VPS или Шаред ??Что будет безопаснее ??И трудно ли вообще управлять VPS ??
А как эти папки можно определить??Чтобы понять что это 100% мусор.
Благодарю друзья за подсказки!
А также скажите пожалуйста..есть ли смысл убирать следы Друпал??Слыхал что типа так безопаснее...не знаю. Мне кажется наверно это ерунда.Да?
А также на счет темы оформления.Вы убираете следы??Если допустим ваша тема сделано на omega. То вы это не скрываете,верно??
Лучше конечно хорошо настроенный VPS за которым следит квалифицированный сисадмин.
А если такового нет, и нет навыков настройки/администрирования, и шаред не совсем убогий, то он будет безопаснее.
VPS не надо особо управлять, его надо полноценно администрировать - следить за его работой и реагировать на инциденты, ставить обновления и.т.п. Да, это сложно и требует специальных знаний, для того, чтобы выполнять такую работу качественно.
Некоторые правда тупо втыкают какую-нибудь панельку, и думают, что у них всё настроено и хорошо, и они владеют ситуацией... Впрочем, они в корне ошибаются - вот вместо этого уж точно лучше шаред хостинг приличный.
Ну это должно быть понятно. Всё что осталось от процесса разработки/развёртывания, не относящегося к работе сайта, должно быть убрано.
Я не знаю, как подробнее это объяснить - это довольно-таки очевидная вещь...
Нет, т.к. это по большому счёту не получится сделать.
Нет, т.к. в этом мало смысла.
Спасибо вам большое за понятный ответ.Значит мне подходит больше шаред хостинг.Какой шаред хостинг посоветуете?
Ну ладно ничего. разберусь.
Ясно.Я так и думал в принципе.Значит меньше проблем и на счет этого буду спокоен.