Комментарии

Предупрежден - вооружен! Доступ в администраторскую панель закрываем для всех IP, кроме наших.

Предупрежден - вооружен! Доступ в администраторскую панель закрываем для всех IP, кроме наших.

Важный технический момент №1

Пост о: дорвеях на сайте, закрытии возможности регистрироваться пользователям, своевременном обновлении CMS и закрытии доступа в административную панель всем IP, кроме нужных.

Просматривал страницы в индексе Яндекса одного из моих сайтов: ovechka-marta.ru.

Обнаружил, что проиндексированы страницы автоматически зарегистрированных ботов-пользователей. (Рисунок 1)

Чтобы просмотреть страницы в индексе Яндекса Вашего сайта, открываете Яндекс и в адресной строке вводите: site:домен.ру.

Чтобы отсортировать страницы в индексе по дате добавления, допишите в адресной строке &how=tm (Рисунок 1а)

Полезная процедура: таким образом я просматриваю свежие страницы в индексе после апдейта + проверяю, не появилось ли каких мусорных страниц.

Рисунок 2: вот они (пользователи - боты) в администраторской части во вкладке Пользователи (сайт уже другой - но суть ясна)

Мы их всех дружно удаляем. (Руками, а если их тысячи, то через phpMyAdmin чистим строку в БД _users) и закрываем в настройках возможность пользователям регистрироваться. (Рисунок 3)

У всех страниц автоматически зарегистрированных пользователей - дорвеев в url - общее слово user. Поэтому я еще в robots.txt добавил строку, исключающую все страницы, содержащие в url слово user.

Disallow: *user

Рисунок 6. Звездочка перед user значит, что там могут быть любые символы.

Заодно обновляем CMS. (Рисунок 4) - у меня тут Joomla 2.5. Оставлю сайт на Joomla 2.5. И обновлю до последней версии в этой линейке.

И еще не помешает: в папке administrator создаем файл .htaccess и пишем там следующее:

order deny,allow
deny from all
allow from ВАШ IP

Для всех IP, кроме указанных, доступ в папку administrator будет закрыт. Таким образом можно закрыт доступ в любую папку.

Таким образом, ваш сайт избежит подавляющее большинство спамерских атак. (У меня много проектов на Joomla - это мне актуально, ведь движок популярный и это подвергает его рискам шаблонных атак. Это не делает CMS плохой - просто не помешают элементарные средства защиты.)

Прохожу по всем сайтам: обновляю CMS и закрываю пользователям - ботам возможность регистрироваться. И такими делами заниматься надо.

Спасибо за внимание!