Установка aeSecure 2.0.1b прошла успешно.

Choississez la version à installer

Selon votre abonnement, actif, sur le site http://www.aesecure.com/ vous avez le choix d'installer une des versions ci-dessous:

Важная информация

  •  %AESECURESETUP_DISCLAIMER%
  •  %AESECURESETUP_DISCLAIMER_LIMITATION%

%AESECURESETUP_KEY%

%AESECURESETUP_KEYURL%

%AESECURESETUP_KEYCHANGE%
%AESECUREPOSTINSTALL%
%AESECUREMINIFYDISABLED%

Установка aeSecure 2.0.1b прошла успешно.

1. Базовая защита (обязательна)

 
MUST

1.1 Установка файла .htaccess от aeSecure 

При каждом запросе ваш веб-сервер считывает содержимое файла .htaccess. Файл .htaccess от aeSecure содержит очень большое число правил, которые укрепляют безопасность и оптимизируют работу вашего веб-сервера.

MUST

1.2 Защита папок 

  1. Копирует файлы .htaccess в ряд ключевых папок вашего сайта с тем, чтобы ограничить к ним доступ, запретить исполнение кода php (например, в папке /tmp) и т.д.
  2. Копирует файл php.ini в корневой каталог вашего сайта.
  3. Сканирует ваш сайт и размещает файл index.html в каждой папке, где его не было.
GOOD

1.3 Скрыть ошибки Apache 

Посетители рабочей версии сайта не должны видеть ошибки PHP, которые могут предоставить важную информацию потенциальному взломщику
NEED?

1.4 Редактировать ваш .htaccess вручную 

Иногда требуется внести изменения в файл .htaccess. Например, активировать определенную версию PHP, добавить правило переадресации, и т.д.
NEED?

1.5 Блокирование IP-адресов 

Блокировать IP адрес означает запрет соответствующему компьютеру на доступ к вашему сайту. Когда вас атакуют, полезно заблокировать IP адреса атакующих. Замечание: IP адрес часто является динамическим и, следовательно, регулярно меняется.
GOOD

1.6 Правила блокировки URL  

Проанализировав логи вашего веб сервера, вы найдете попытки доступа по URL определенного типа :
  • URL, указывающие на несуществующие файлы (например, food.php)
  • URL содержащие опасные параметры (например, попытки загрузки файлов на сервер)
С помощью функции 1.6 вы сможете установить правила блокировки подобных URL.
GOOD

1.7 Запретить доступ к некоторым файлам по URL 

На вашем сайте есть файлы доступ к которым по URL должен быть запрещен; это касается, например, файлов configuration.php (Joomla!®) или wp-config.php (WordPress). То же касается файлов .htaccess, readme.txt, и др.
NEED?

1.9 Включить/Отключить режим технического обслуживания  

Этот режим позволят перенаправить всех посетителей вашего сайта (кроме вас) на страницу "Сайт закрыт на техническое обслуживание".


2. Дополнительная защита

 
EXTREME

2.1 Ограничить доступ к папке в зависимости от IP адреса.  

Доступ к папке (например, /administrator) будет открыт лишь для нескольких выбранных IP адресов. Лишь эти компьютеры и будут иметь доступ к сайту.

GOOD

2.2 Защита паролем 

Размещает в папке файл .htpasswd, чтобы ограничить доступ к ней лишь для пользователей, которые введут правильный логин и пароль.

 Совет: Как минимум, вы должны защитить административную папку сервера. Если к папка, содержащая резервные копии сайта, в принципе доступна по URL (например, /backups), стоит защитить и ее.

GOOD

2.3 Вводит ограничения для роботов и спамеров 

Блокирует доступ к сайту вредоносным роботам (т.е. скриптам, анализаторам содержимого сайта и т.п.) по их сигнатурам. Также блокирует определенные ключевые слова по принципу черного списка.

EXTREME

2.4 Блокирует загрузку файлов  

Взлом сайта зачастую производится путем загрузки на сайт вредоносного скрипта. Заблокировав загрузку файлов на сервер, вы защитите себя от данного типа атаки. Прочтите детальное объяснение, прежде чем активировать защиту.

GOOD

2.5 Блокирует индексацию некоторых файлов  

Запрещает поисковым системам показывать ссылки на zip-файлы и файлы MS Office, размещенные на вашем сайте.

GOOD

2.6 Блокирует доступ к скрытым файлам и папкам 

Файлы и папки, чье имя начинается с точки (.), являются скрытыми. Некоторые сайты могут иметь такие папки, как .backups, .git, .svn, и т.п. По умолчанию, к ним можно получить доступ по URL.

GOOD

2.7 скрывает файл robots.txt от любопытных глаз.  

robots.txt - файл, расположенный в корне вашего сайта и содержащий информацию для поисковых систем : проиндексируй то, не индексируй это. Этот файл предназначен только для поисковиков (роботов), а не для людей, которые могут узнать из него структуру вашего сайта.

GOOD

2.8 Блокирует доступ на основании 'user-Agent'  

Обращения к вашему сайту осуществляются с помощью тех или иных программ; чаще всего, с помощью интернет-браузера. Каждая программа (за редким исключением) имеет свою подпись: ее имя. Эта информация передается в переменной 'user-Agent' при каждом обращении к сайту.

Некоторые подписи принадлежат известным вредоносным скриптам, таким как, например 'BOT/1.0 (BOT для JCE)', который пытается взломать ваш сайт, используя проблему безопасности редактора JCE (уже давно исправленную).

Эта функция позволит вам блокировать доступ к вашему сайту на основании переменной user-Agent.

GOOD

2.9 Блокирует доступ на основании переменной 'Referrer'  

HTTP referrer (если он указан) - это сайт, сгенерировавший запрос к вашему сайту. Например, когда кто-либо попадает на ваш сайт, найдя его через поисковик Google, referrer - 'www.google.com'.

Если некий посторонний сайт показывает RSS поток, предлагаемый вашим сайтом, referrer - доменное имя этого постороннего сайта. Блокировка на основании "referrer", запрещает трафик с определенных сайтов.


3. Файлы и папки

 
GOOD

3.1 Файлы и папки  

Ограничивает права доступа (chmod) к файлам и папкам вашего сайта. Вы сможете решить, какие файлы не могут быть изменены, в каких папках запрещено создавить новые файлы и т.д.

GOOD

3.2 Проверить права доступа (chmod) к файлам и папкам 

Если файл имееет права доступа 777, кто угодно может его прочитать, модифицировать или выполнить. Ситуация с каталогом еще опаснее: кто угодно может создать в нем файл, добавить в него вредоносный код и исполнить его.

В большинстве случаев нет ни малейшей причины, по которой ваш сайт должен иметь файлы и папки с такими правами доступа.

4. Content Management System (CMS)

 
GOOD

4.1 Проверка версии Joomla!®  

Если ветвь CMS (1.5.x, 2.5.x, 3.x) не меняется, нет ни малейшей не устанавливать обновления Joomla!®

EXTREME

4.2 Запретить регистрацию новых пользователей Joomla!® 

Некоторые вредоносные скрипты используют специальный URL Joomla!®, чтобы автоматически создавать новых пользователей. Если вы хотите запретить создание новых пользователей, либо используете сторонний компонент (такой как Community Builder или JomSocial), отключите компонент Joomla!® com_users.

GOOD

4.3 Защитить административные файла Joomla!® 

Запрещает прямой доступ (по URL) к файлам, находящимся в папке /administrator. Некоторые файлы, такие как .XML, могут выдать много информации потенциальному взломщику (например: точная версия Joomla!®)

Доступ к медиа-файлам (css, js, png, ...) останется открытым.

GOOD

4.4 Блокировать доступ к некоторым компонентам Joomla!®  

В логах сервера Apache (не Joomla!®), вы можете найти большое количество запросов типа index.php?option=com_xxxxx, в то время как com_xxxxx не установлен на вашем сайте. Речь идет о попытке взлома сайта: вероятно, com_xxxxx - это компонент Joomla!®, имеющий известные проблемы безопасности. Хакеры "сканируют" Интернет в поисках сайтов, имеющих бреши в безопасности.

Активируйте эту защиту, чтобы блокировать подобные запросы.

GOOD

4.5 Поиск учетной записи "admin"  

Вы все еще используете на вашем сайте учетную запись "admin"?

GOOD

4.9 Показать перенаправления Joomla!®  

Начиная с версии 1.7, Joomla!® сохраняет в менеджере перенаправлений URL неудавшихся запросов к сайту. Например, когда в URL присутствует имя компонента, отсутствующего на сайте. Стоит просматривать время от времени эту таблицу, чтобы обнаружить следы хакеров, пытающихся взломать ваш сайт.


5. База данных

 
GOOD

5.1 Экспорт базы данных в формате SQL  

После исполнения этой команды вы получите текстовый документ, содержащий инструкции SQL, позволяющие полностью воссоздать вашу базу данных.

Таким образом вы можете сделать резервную копию вашей базы данных.


7. SEO (поисковая оптимизация)

 
GOOD

7.1 Перезапись URL (ЧПУ, SEF) 

Динамические сайты используют URLs с большим количеством параметров. Например, Joomla!® использует URL типа index.php?option=com_users&view=registration. Подобные ссылки не очень понятны для поисковых систем и не позволяют определить, что именно делает эта URL. Напротив, ссылка /inscriptions.html будет индексироваться гораздо лучше.

GOOD

7.2 Заставляет (или нет) использовать www в ссылках. 

Чтобы избежать дублирования контента, рекомендуется обязательно включать (или не включать) в URL www. Это способствует лучшему индексированию сайта поисковыми системами.

GOOD

7.3 Редактировать файл robots.txt  

Файл robots.txt расположен в корне вашего сайта и определяет, что вы разрешаете поисковым системам. Например, с помощью robots.txt вы можете запретить поисковым системам индексировать административный каталог и другие закрытые папки.

GOOD

7.4 Менеджер перенаправлений  

Перенаправление позволяет исправить некоторые ссылки URL, перенаправив их на другой адрес; например, перенаправить http://ваш_сайт/прежняя_страница на http://ваш_сайт/новая_страница. Это средство позволяет эффективно исправлять "мертвые" ссылки, которые детектируются утилитами вроде Google Webmaster Tools.


8. Оптимизация вашего сайта

 
GOOD

8.1 Воспользоваться модулем mod_pagespeed  

mod_pagespeed - это модуль Apache. Если он активирован вашим хостинг-провайдером, можно попытаться оптимизировать ваш сайт с его помощью.

GOOD

8.2 Включить сжатие данных на сервере  

Сжатие данных на сервере (mod_gzip или mod_deflate) доступно практически у всех хостинг-провайдеров. Оно дает возможность в режиме реального времени сжимать код HTML веб-страниц, что позволяет значительно уменьшить их размер и, соответственно, ускорить их отображение.

GOOD

8.3 Определяет время жизни статических файлов  

Статические файлы, такие как JavaScript, css, изображения, веб-шрифты, ... по-умолчанию загружаются при каждом просмотре страницы (даже одним и тем же пользователем). Если указать время жизни статических файлов, веб-браузер не станет скачивать файлы, которые уже есть у него в кэше.

GOOD

8.4 "Минификация" файлов css, html и javascript  

Этот иностранный термин ( от "minify" в английском) означает уменьшение объема каскадных таблиц стилей, файлов html и javascript путем удаления пробелов, символов табуляции и перехода на новую строку. Уменьшается объем файлов, а вместе с ним - и скорость загрузки страницы.

GOOD

8.9 Запретить хотлинки  

Запретить другим сайтам использовать пропускную способность, размещая ссылки на изображения, находящиеся на вашем сайте.


9. Разное

 
GOOD

9.1 Очистить папку временных файлов вашего сайта 

Очищайте время от времени папку временных файлов вашего сайта


GOOD

9.2 Очищает папку кэша вашего сайта. 

Папками кэша (если таковые имеются) являются папки /cache и /administrator/cache вашего сайта. Очистка кэша гарантирует показ посетителю последней версии сайта.


GOOD

9.3 Crontab - планирование заданий на сервере  

В зависимости от типа хостинга, вы сможете использовать 'crontab' : он дает возможность выполнить на сервере определенное задание каждый час, день, первого числа каждого месяца и т.д.

aeSecure предоставляет пользователям Pro-версии скрипт, который можно запускать, например, каждый час, чтобы найти добавленные или измененные на сервере файлы. В этом случае вы получите email, что позволит вам немедленно отреагировать на несанкционированные изменения на сайте.


GOOD

9.4 Генератор паролей 

Эта утилита позволяет сгенерировать случайный пароль длиной от 10 до 40 символов. Сгенерированный таким образом пароль будет случайным образом составлен из строчных и заглавных букв, цифр и специальных символов.