Ако сървъра на който се намира Вашия сайт е (тип НС1, суперзлехостинг) и изисква права 777 за да работи Вашата система за управление на съдържанието (Joomla, WordPress и т.н.) да работи коректно, тогава пуснете заявка да бъдете прехвърлени на съръвър с php като cgi с включено разширение suphp или просто си сменете хостинг доставчика.

За да защитите директориите с права 777, въведете следния код в .htaccess файла в съответната папка.

# secure directory by disabling script execution
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

и по специално в папката Ви със снимки

• Проверете дали .htaccess файла се намира в папка в която се изпълняват скриптове или разширение

---

Когато нямате достъп до SSH, до Вашия хостинг профил (щото в БГ хостинг администраторите са много ПРО, и признават само ТЕЛНЕТ....), можете да ползвате CRON за проверка на правата на файловете и папките:

За файлове

find /home/xxxxxx/domains/xxxxxxx.com/public_html -type f -exec chmod 644 {} \;

 

За папки

find /home/xxxxxx/domains/xxxxxxx.com/public_html -type d -exec chmod 755 {} \;

За да промените за скорошни промени по файловете:

find /home/xxxxxx/domains/xxxxxxx.com/public_html -type f -ctime -1 -exec ls -ls {} \;

---

Добавете това към .htaccess файла, за да забраните достъпа на лошите ботове до сайта Ви:

 

SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot
SetEnvIfNoCase User-Agent "^ExtractorPro" bad_bot
SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot
SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot
SetEnvIfNoCase User-Agent "^Teleport" bad_bot
SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot
SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot
SetEnvIfNoCase User-Agent "^Zeus" bad_bot
SetEnvIfNoCase User-Agent "^Libwww-perl" bad_bot
SetEnvIfNoCase User-Agent "^DataCha0s/2.0" bad_bot


Order Allow,Deny
Allow from all
Deny from env=bad_bot

 

---

 

5 стъпки за следване, ако не искаме да бъдем хакнати.

 

1. Най-важно е да имате сигурна основа за Вашия сайт, като къщите. Ако мислите да строите на плаващи пясъци (NS1), или блатиста повърхност (СуперЗлеХостинг), то къщата Ви рано или късно ще се срине.

Винаги проверявайте отзиви в Гугъл за плюсовете и минусите на един или друг хостинг доставчик. Лично мое мнение - не хоствайте нищо в България, това е загуба на средства и късане на много нерви. Стабилен и защитен хостинг доставчик (CoolIceHost)

 2. Колкото по-малко функции и разширения ползвате, толкова по-добре. Безмислено е да сложите 20 приложения на сайта си, като ползват едва 2. Поддържайте сайта си винаги с актуалната версия на ядрото и разширенията.

3. Ако в последствие едно или друго разширение вече не се ползва, деинсталирайте го.

4. Правете бекъпи (архиви) на сайта си, за Joomla и WordPress - има Akeeba Backup, за останалите ползвайте архивиране чрез CPanel. За CPanel потребителите, винаги проверявайте архивите правени с CPanel дали работят.

5. Не обновявайте сайтовете си през незащитени рутери.

---