Необходимое

Аватар пользователя Filosofos Filosofos 1 марта 2015 в 20:05

Всем привет!

Скоро будет готово мой сайт на Друпал и надо будет разместить на хостинг.
Но перед тем как это делать хотелось бы посоветоваться с вами в вопросах безопасности.

Скажите пожалуйста какие настройки необходимые я должен сделать чтобы мой сайт был здоровым и сильным в будущем??Какие меры предосторожности??
Чисто по логике понимаю что есть 100% обязательные шаги без которых сайт может быть уязвим.Что посоветуете для начала??

Только пожалуйста не прыкалывайтесь на до мной.Я новичок.И я много потрудился над этим сайтом.Будет жалко если я его потеряю.

Комментарии

Аватар пользователя Filosofos Filosofos 1 марта 2015 в 23:45

Что хотите сказать что никаких мер предосторожности нет??
Как есть так и выложить в инет и все??Мне кажется друзья вы что то не договариваете.

Аватар пользователя Filosofos Filosofos 1 марта 2015 в 23:47

Просто лень наверно рассказывать)
Денег тоже особо нет,не хватает,чтобы за советы ваши платить Smile

Аватар пользователя bsyomov bsyomov 2 марта 2015 в 17:43

Если это шаред хостинг а не свой сервер или VPS, основное что вам предстоит, это своевременно обновлять модули и сам друпал, и не забывать регулярно делать резервные копии.

Ну а при старте проверить, не осталось-ли чего лишнего в структуре папок сайта, типа дампа базы, лишних скриптов типа какого-нибудь сипекс дампера или другого подобного мусора.

Про права выше сказали, но нормально настроить права на шаред хостинге, мало реально в большинстве случаев. Но надо постараться, если это возможно, дать права на запись веб серверу только в папку с временными файлами и sites/*/files.

Аватар пользователя Filosofos Filosofos 12 марта 2015 в 21:55

bsyomov wrote:
Если это шаред хостинг а не свой сервер или VPS, основное что вам предстоит, это своевременно обновлять модули и сам друпал, и не забывать регулярно делать резервные копии.

А что лучше??VPS или Шаред ??Что будет безопаснее ??И трудно ли вообще управлять VPS ??

Аватар пользователя Filosofos Filosofos 12 марта 2015 в 21:56

bsyomov wrote:

Ну а при старте проверить, не осталось-ли чего лишнего в структуре папок сайта, типа дампа базы, лишних скриптов типа какого-нибудь сипекс дампера или другого подобного мусора.

А как эти папки можно определить??Чтобы понять что это 100% мусор.

Аватар пользователя Filosofos Filosofos 12 марта 2015 в 22:02

А также скажите пожалуйста..есть ли смысл убирать следы Друпал??Слыхал что типа так безопаснее...не знаю. Мне кажется наверно это ерунда.Да?

А также на счет темы оформления.Вы убираете следы??Если допустим ваша тема сделано на omega. То вы это не скрываете,верно??

Аватар пользователя bsyomov bsyomov 14 марта 2015 в 10:32

"Filosofos" wrote:
А что лучше??VPS или Шаред ??Что будет безопаснее ??И трудно ли вообще управлять VPS ??

Лучше конечно хорошо настроенный VPS за которым следит квалифицированный сисадмин.
А если такового нет, и нет навыков настройки/администрирования, и шаред не совсем убогий, то он будет безопаснее.
VPS не надо особо управлять, его надо полноценно администрировать - следить за его работой и реагировать на инциденты, ставить обновления и.т.п. Да, это сложно и требует специальных знаний, для того, чтобы выполнять такую работу качественно.
Некоторые правда тупо втыкают какую-нибудь панельку, и думают, что у них всё настроено и хорошо, и они владеют ситуацией... Впрочем, они в корне ошибаются - вот вместо этого уж точно лучше шаред хостинг приличный.

"Filosofos" wrote:
А как эти папки можно определить??Чтобы понять что это 100% мусор.

Ну это должно быть понятно. Всё что осталось от процесса разработки/развёртывания, не относящегося к работе сайта, должно быть убрано.
Я не знаю, как подробнее это объяснить - это довольно-таки очевидная вещь... Smile

"Filosofos" wrote:
А также скажите пожалуйста..есть ли смысл убирать следы Друпал??

Нет, т.к. это по большому счёту не получится сделать.

"Filosofos" wrote:
То вы это не скрываете,верно??

Нет, т.к. в этом мало смысла.

Аватар пользователя Filosofos Filosofos 15 марта 2015 в 15:22

bsyomov wrote:

Лучше конечно хорошо настроенный VPS за которым следит квалифицированный сисадмин.
А если такового нет, и нет навыков настройки/администрирования, и шаред не совсем убогий, то он будет безопаснее.
VPS не надо особо управлять, его надо полноценно администрировать - следить за его работой и реагировать на инциденты, ставить обновления и.т.п. Да, это сложно и требует специальных знаний, для того, чтобы выполнять такую работу качественно.
Некоторые правда тупо втыкают какую-нибудь панельку, и думают, что у них всё настроено и хорошо, и они владеют ситуацией... Впрочем, они в корне ошибаются - вот вместо этого уж точно лучше шаред хостинг приличный

Спасибо вам большое за понятный ответ.Значит мне подходит больше шаред хостинг.Какой шаред хостинг посоветуете?

Аватар пользователя Filosofos Filosofos 15 марта 2015 в 15:27

"bsyomov" wrote:
Ну это должно быть понятно. Всё что осталось от процесса разработки/развёртывания, не относящегося к работе сайта, должно быть убрано.
Я не знаю, как подробнее это объяснить - это довольно-таки очевидная вещь... =)

Ну ладно ничего. разберусь.

"bsyomov" wrote:
Нет, т.к. это по большому счёту не получится сделать.

"bsyomov" wrote:
Нет, т.к. в этом мало смысла.

Ясно.Я так и думал в принципе.Значит меньше проблем и на счет этого буду спокоен.