Instalação de aeSecure 2.0.1b foi um sucesso.

Choississez la version à installer

Selon votre abonnement, actif, sur le site http://www.aesecure.com/ vous avez le choix d'installer une des versions ci-dessous:

Informações Importantes

  •  %AESECURESETUP_DISCLAIMER%
  •  %AESECURESETUP_DISCLAIMER_LIMITATION%

%AESECURESETUP_KEY%

%AESECURESETUP_KEYURL%

%AESECURESETUP_KEYCHANGE%
%AESECUREPOSTINSTALL%
%AESECUREMINIFYDISABLED%

Instalação de aeSecure 2.0.1b foi um sucesso.

1. Segurança básico / obrigatório

 
MUST

1.1 Implementação do Arquivo .htaccess do aeSecure 

O arquivo .htaccess é lido pelo servidor web cada vez que é solicitado. O arquivo .htaccess do aeSecure contém um número muito grande de regras que irão aumentar a segurança e optimizar seu site.

MUST

1.2 Protecção de pastas 

  1. Cópia do arquivo .htaccess em pastas protegidas no seu site, a fim de limitar o acesso, impedir a execução de código em php p.ex. /tmp, etc.
  2. Copiar um arquivo php.ini na pasta raiz do seu site.
  3. Digitaliza o seu site e criar um arquivo index.html em cada pasta que não possua.
GOOD

1.3 Ocultar erros do Apache 

Em um site de produção, garantir que o visitante não possa ver erros do PHP que dão muita informação para um potencial ataques
NEED?

1.4 A edição manual do seu .htaccess 

Às vezes você precisa editar o arquivo htaccess. Adicionar qualquer linha específica como a activação de uma versão do PHP, uma regra de encaminhamento, ...
NEED?

1.5 Bloqueio de endereços IP 

Bloquear um endereço IP é proibir um computador específico para acessar seu site. Quando você sofre um ataque, muitas vezes é útil para bloquear os IPs das máquinas. Nota: O endereço IP é dinâmico e as mudanças muitas vezes tão regularmente.
GOOD

1.6 O bloqueio com base em elementos no URL  

Depois de analisar os arquivos de log do seu servidor web, você vai ver as tentativas de acesso a URLs específicos:
  • URLs que se referem por exemplo, nomes de arquivos existentes em seu site(p.ex. food.php)
  • des URLs parâmetros cujos fornecidos são perigosos (por exemplo, as tentativas de fazer upload de arquivos)
Esta opção 1.6 permite que você especifique regras para bloquear estas URLs.
GOOD

1.7 Negação de acesso a determinados arquivos por URL 

Seu website contém alguns arquivos com URL de acesso direto devem ser tornadas impossíveis; Este é o caso por exemplo configuration.php arquivos (Joomla! ®) ou wp-config.php (WordPress). Este é também o caso de arquivos .htaccess, readme.txt, etc.
NEED?

1.9 Activar / Desactivar o modo de manutenção  

Este modo permite que você redirecione todas as pessoas que chegam ao seu site cheguem em uma página 'Este site está em manutenção ...', excepto você.


2. Segurança adicional

 
EXTREME

2.1 proibir o acesso a uma pasta por endereço IP  

O acesso a uma pasta (por exemplo, / administrador) será restrita a um ou mais IPs pré-definidas. Assim, apenas os computadores então ter acesso ao Site.

GOOD

2.2 Protecção por senha 

Coloque um arquivo htpasswd. Em um diretório para restringir o acesso apenas aos titulares do login-senha.

 Conseil: Idealmente, você deve, pelo menos, proteger a sua pasta de administração. Se o backup (cópias de segurança) está localizado na sua árvore (p.ex. /Backups), lembre-se também de o proteger.

GOOD

2.3 limitar o SPAM 

Bloqueia o acesso au robôs no seu site web seja, os scripts, programas, sites de vácuo cuja assinatura é conhecido e reconhecido como insalubre. Também bloqueia algumas palavras-chave sobre o princípio da lista negra.

EXTREME

2.4 Bloqueia o upload de arquivos  

Hacking um site geralmente é feito por meio do upload de um script malicioso. Bloqueio de arquivos para o seu servidor, você protege-se contra este tipo de ataque. Leia os detalhes antes de activar a explicação da protecção.

GOOD

2.5 Bloqueia a indexação de determinados arquivos  

Proíbe motores de buscas a fornecem links para arquivos tipo ZIP e arquivos ,MS Office presentes no seu site.

GOOD

2.6 Bloquear o acesso a pastas e arquivos ocultos 

Os arquivos e pastas cujos nomes começam com um ponto (.) São arquivos / pastas ocultos. Em alguns sites, folders como. Backups,. Git. Svn ... podem estar presentes e, por padrão, acessíveis a partir de uma url.

GOOD

2.7 Bloqueando o acesso ao arquivo robots.txt para os curiosos  

robots.txt é o nome de um arquivo que se encontra na raiz do seu site, que contém informações para os motores de busca: este índexá-lo, não indexá-lo. Este arquivo é destinado para motores de busca (bots); não para os seres humanos que pode descobrir a arquitetura do seu site.

GOOD

2.8 Bloquear o acesso com base no "user-agent '  

Cada acesso ao seu site é através de software; geralmente um navegador. Sem exceção, cada programa tem uma assinatura: o nome dele. Estas informações são fornecidas para cada ligação em seu site; na variável 'user-agent.

Alguns deles são conhecidos por serem scripting ataques como por exemplo, "BOT / 1.0 (BOT para JCE)", que tentam atacar o seu site usando uma brecha de segurança no editor JCE (entupidos longo ).

Esta opção permite-lhe operar um acesso de bloqueio ao seu site com base no agente de usuário utilizado.

GOOD

2.9 Bloquear o acesso com base no "referenciador"  

O referente (referente em francês), se mencionado, é o site que gerou uma consulta em seu próprio país. Por exemplo, quando alguém chega ao seu site depois de pesquisar no Google, a referência é "www.google.com".

Lorsqu'un site tiers affiche un flux RSS proposé par le vôtre, le referrer est le nom de domaine du site tiers. En bloquant tel ou tel referrer, vous allez interdire le trafic venant de ces sites-là.


3. Ficheiros e Pastas

 
GOOD

3.1 Arquivos e Pastas  

Especifica os direitos de acesso (chmod)pastas restritas e arquivos no seu site. Assim, você pode definir quais arquivos que nunca podem ser alterados ou pastas que você não pode escrever novos arquivos.

GOOD

3.2 Garante que nenhuma pasta ou arquivo é chmod 777 

Quando o nível de acesso a um arquivo é 777, isso significa que o arquivo está acessível, editável e executável por qualquer pessoa. É a pior situação, com uma pasta: qualquer pessoa pode criar um arquivo, colocar o código malicioso e executá-lo.

A priori, não há cenário que exige que você deve ter arquivos ou pastas com este nível de acesso.

4. Content Management System (CMS)

 
GOOD

4.1 Controle de Versão Joomla!®  

Enquanto você permanecer dentro da mesma versão principal (1.5.x, 2.5.x, 3.x), não há nehuma razão para não actualizar seu site Joomla!®

EXTREME

4.2 Bloquear as inscrições nativas Joomla!® 

Alguns scripts maliciosos alvo dos sites Joomla!® e com um acesso a uma URL pública permite aos usuários fantasma criar contas . Se você quiser evitar a criação de contas de usuário no seu site e / ou se você usar outros componentes (comme Community Builder ou JomSocial), desactivar o componente nativo com_users

GOOD

4.3 Proteja arquivos administração Joomla!® 

Bloquear o acesso directo (por url) a arquivos pasta/administrator. Alguns arquivos, como arquivos.xml, podem fornecer muita informação para um potencial hackeur (ex: a versão exata do seu Joomla!®)

O acesso a ficheiros de multimédia (css, js, png, ...) continuará a ser possível.

GOOD

4.4 Bloquear o acesso a certos componentes Joomla!®  

No arquivo de log do servidor Apache (não no do Joomla!®), você percebe que há um grande número de linhas para as URLs do tipo index.php?option=com_xxxxx mesmo que com_xxxxx nunca tenha sido instalado no seu site. Esta é uma tentativa de hackear no site : provavelmente com_machin é um componente Joomla!® para o qual a segurança é conhecida e hackers 'scan' da web à procura de sites potencialmente vulneráveis.

Use esta opção para bloquear esses urls.

GOOD

4.5 Procure a conta "admin"  

Você ainda tem uma conta "admin" ativo no seu site?

GOOD

4.9 Exibir o conteúdo de redirecionamentos Joomla!®  

A partir do Joomla!® 1.7, o Joomla!® grava nos componentes de redirecionamento das urls que falharam, por exemplo, quando o URL refere-se a um componente que não está instalado. Dê uma olhada nesta tabela, é instrutivo, pois permite que você veja as urls utilizadas possivelmente por hackers que tentam entrar no site.


5. Banco de dados

 
GOOD

5.1 Exporte o banco de dados em formato SQLExporte o banco de dados em formato SQL  

Após a execução, você vai obter um arquivo de texto e retomar o código SQL para reconstruir completamente o seu banco de dados.

É, portanto, um backup completo do seu banco de dados...


7. SEO (referenciamento)

 
GOOD

7.1 Reescrevendo urls 

Sites dinâmicos usam URLs com um número muito grande de parâmetros, como é o caso do Joomla!® que usa um tipo url index.php?option=com_users&view=registration. Estas urls não são muito intuitivas para um motor de busca, e não permite que você defina o que a página, ao contrário por exemplo, / inscriptions.html que será melhor referenciado.

GOOD

7.2 Forçar o www (ou não) nas URL 

Para evitar "conteúdo duplicado", recomenda-se para forçar urls no seu site para que as urls mencionadas ou não www. Você vai ter uma melhor classificação (SEO).

GOOD

7.3 Edição do arquivo robots.txt  

O arquivo robots.txt é colocado na raiz do seu site e dá instruções para os motores de busca, permitir ou não. Por exemplo, é graças a você robots.txt impedir o motor de busca para indexar os arquivos da administração ou outras pastas sensíveis e privadas.

GOOD

7.4 Gestão redirecionamentos  

Redirects são usados ​​para corrigir algumas urls para apontá-los para outros endereços, como redirecionamento http://votresite/page-supprimee vers http://votresite/nouvelle-page. É particularmente eficaz em corrigir as urls "mortos" que são mencionados por tais ferramentas Google Webmaster Tools.


8. Optimizar o seu site

 
GOOD

8.1 Beneficiar do modulo mod_pagespeed  

O mod_pagespeed é um módulo Apache que pode ser ativado no seu host e se este é o caso, você pode otimizar o seu site usando este módulo.

GOOD

8.2 Permite a compressão do lado do servidor  

A compressão do lado do servidor (ou mod_gzip mod_deflate) é um recurso oferecido por quase todos os provedores de hospedagem e pode comprimir código HTML em tempo real da sua página web. Esta compressão reduz drasticamente o peso da página e, assim, permitirá a rápida visualização.

GOOD

8.3 Especifique o tempo de vida de arquivos estáticos   

Arquivos estáticos, como arquivos de javascript, css, imagens, fontes da web ... são, por padrão, baixado cada vez que uma página é vista, mesmo que seja o mesmo usuário. Especificar o tempo de vida permite informar o navegador para não baixar o arquivo se ele já está presente em seu cache.

GOOD

8.4 "Minification" des fichiers css, html et javascript  

Por trás deste termo bárbaro (minify Inglês) esconde um recurso que irá reduzir o peso das folhas de estilo e arquivos javascript, removendo o espaço real e voltar à linha desnecessária nos arquivos. O tamanho do arquivo é reduzido, o carregamento da página será mais rápido.

GOOD

8.9 Evitar ligações hotlinking  

Proibir que outros usem a sua largura de banda, fazendo referência no seu site, ou imagem do seu


9. Diversos

 
GOOD

9.1 Esvaziar a pasta temporária de seu site 

Ocasionalmente, pense a esvaziar a pasta temporária do seu site


GOOD

9.2 Purgar as pastas de cache do seu site 

Arquivos ocultos são, se eles existem, o arquivo /cache et /administrator/cache do seu site. Limpar o cache garante que uma nova versão da página será enviado para o usuário.


GOOD

9.3 Crontab - Planificada para a execução no servidor  

Dependendo do seu pacote de hospedagem, você pode ser capaz de acessar o 'crontab': é uma opção, lado do servidor, que permite que você executar um trabalho por exemplo, em cada hora, uma vez por dia, o primeiro dia do mês, etc

aeSecure Pro oferece aos usuários um script que, por exemplo, pode ser executado a cada hora para detectar arquivos que foram adicionados ou alterados no seu servidor. Uma notificação por email será enviado; permitindo-lhe agir imediatamente sobre a mudança,que não tera sindo feita por voçê.


GOOD

9.4 Gerador de senha 

Esta ferramenta permitirá que você para gerar uma senha aleatória, com um comprimento entre 10 e 40 caracteres. A senha será gerada e composto por letras maiúsculas e minúsculas, números e caracteres especiais de forma aleatória.