как защитить свой сайт?

[nickgusev]

А после окончательной доработки это сделать никак ? Я знаю очень много программистов которые после доработок , что бы им заплатили за их работу оставляют бекдоры для себя , что бы если что навернуть сайт в случае не оплаты. Так что или доверять человеку или да делать аудит и выявлять дырки.

 

[nikss]

Проверяйте модули и дополнения на вирусы. В основном всё оттуда.

 

[bluser]

как вариант (но это не всегда получится), можно попросить хостера сменить владельца для определенных папок/файлов и вы ставить групповые права read only или вообще по нулям на время доработки. НО, не всегда такое будет возможным и не всегда можно доработать проект с этими "правами".

второй вариант - в некоторых панелях управления хостингом есть опция "Защищенные паролем папки", например, у меня в Plesk она есть. Сам не пробовал это использовать, но теоретически можно применить к вашему вопросу.

ну и бэкап-бэкап...

 

[magnatan]

Норм
Для просмотра ссылки Войди или Зарегистрируйся да еще и бесплатно

 

[Styvoin]

Норм
Для просмотра ссылки Войди или Зарегистрируйся да еще и бесплатно

Чет это я не понял как им пользоваться сам побывал как работает ? объяснишь?

 

[magnatan]

Чет это я не понял как им пользоваться сам побывал как работает ? объяснишь?

А что объяснять? посмотри ролики на ютубе как сайт добавлять, (примеры Для просмотра ссылки Войди или Зарегистрируйся) ддос защита на халяву )))) но канечно если серьезно ддосить будут то не поможет, нужно на платный тариф садится а с средним ддосом справляется! вон даже мавроди со своей пирамидой там сайт свой держал! и норм ))))

 

[Styvoin]

А что объяснять? посмотри ролики на ютубе как сайт добавлять, (примеры Для просмотра ссылки Войди или Зарегистрируйся) ддос защита на халяву )))) но канечно если серьезно ддосить будут то не поможет, нужно на платный тариф садится а с средним ддосом справляется! вон даже мавроди со своей пирамидой там сайт свой держал! и норм ))))

Может ты тему не понял мне не от доса нужно защитить а от копирования сайта через ФТП

 

[magnatan]

чет не пойму, а как кто то может получить твой ftp?

 

[magnatan]

Клауд фларе подменяет твои ip адреса сервера, хостинга! если это тебе поможет? то воспользуйся

 

[sindrom1974]

И что мне после каждой доработки отправлять сайт на аудит?

Ну а как ещё! Либо сами или заказывать. Вообще не понятно как вы контролируете работу. Одно дело когда шелл залили файлом, а если в код вшили? Допустим скрипт ваш в стадии разработки и не готов, смысл его сливать!? В коде оставил дверцу. Дождался релиза, ну и если заказчик полный лопух и дверь не прикрыли, собрать сливки. Но за такое по шее бить надо, да и кодекс порядочности должен присутствовать. Потом аудит всё равно делать надо и желательно не в одной конторе. Допустим вам достались порядочные фрилансеры и ваше детище дожило до релиза. Вы счастливы и вдруг видите на главной странице извините "попу" оставленную хакером или находите рип вашего скрипта. А слили его через дырку с ошибкой. Что вам рассказывать, ведь вы же сами раздаёте на данном форуме слитый сайт, с ваших слов хозяин которого якобы вас опрокинул. Вы то по какому кодексу живёте!