Создание Сайтов и их настройка

DLE Безопасность DLE Как настроить безопасность DLE? Капча dle, защита от спама и другие возможности.

Как настроить безопасность DLE? Капча dle, защита от спама и другие возможности.

Здравствуйте, уважаемые читатели блога SdelaemBlog.ru. Продолжаем настраивать сайт на базе движка DLE (DataLife Engine). Сегодня мы рассмотрим довольно актуальную тему для любого ресурса, будь-то блог или сайт. К данной настройке рекомендую отнестись со всей ответственностью. Итак, представляю вам тему сегодняшнего поста — это настройка безопасности DLE (DataLife Engine).

И хочу напомнить, что для статей посвященных настройке DLE, я буду использовать движок DataLife Engine v.9.4., точнее демо-версию данного движка.

Настройка безопасности DLE (DataLife Engine)

Как всегда я постараюсь разложить все по пунктам или по шагам, называйте, как хотите. Итак, начнем.

Первый пункт в данном посте — это файл админпанели, по умолчанию — это admin.php, но его можно изменить. Изменить его проще, чем может показаться. В данной графе пишем новое название файла админпанели, затем переходим на сервер, находим файл admin.php и переименовываем его на новое название файла админпанели, оба названия должны совпадать. Меняется имя данного файла для обеспечения безопасности от взлома админки DLE.

Переходим к следующему шагу — метод авторизации в админпанели. Выбрать можно либо стандартный метод, либо расширенный. Что дает нам расширенный метод авторизации, каждая новая сессия (вход в админку) в админпанели, будет требовать повторного ввода пароля, что гарантирует невозможность входа в админпанель, в случае кражи ваших Cookies, т.е., при каждой новой попытке зайти в админпанель, движок DLE (DataLife Engine) будет требовать заново ввести пароль, а не как мы привыкли, что за нас все сделают наши Cookies. Cookies — это небольшие текстовые файлы хранимые на вашем компьютере: логины и пароли также являются файлами Cookies.

Максимальное количество ошибочных авторизаций. Данная опция предназначена для того, чтобы, опять же защитить нас от взлома, мы же рассматриваем безопасность dle. Работает она следующим образом. Для примера рассмотрим следующую историю: зашел на ваш сайт или блог злоумышленник и хочет подобрать пароль от вашей админки, в случае если вы включили данную функцию, написав, например цифру 10, то после 10 неудачных попыток, IP пользователя (возможно злоумышленника), блокируется на 20 минут. А если вы например поставили цифру 1, то после первого же неудачного ввода, IP пользователя будет заблокирован. Кратко, но должно быть понятно, что в этой графе пишем количество раз (ошибок),  после которого пользователь будет блокироваться на некоторое время. Если вы считаете, что вам это не нужно просто оставьте поле пустым.

Контроль изменения IP адреса. Я обычно оставляю по умолчанию: Средний уровень. Потому как, если поставить высокий уровень, то я думаю, пользователи не очень будут рады, входить на ваш ресурс по новой, после каждой смены IP адреса. А что такое смена IP и почему этот адрес меняется? IP адрес — если коротко, то это уникальный код компьютера в сети интернет. Так почему же он меняется? На самом деле причин может быть масса, но в основном это связано с тем, что IP, является динамическим, а не статическим, который в свою очередь, является платным. Но страшного в этом ничего нет, ну лично я не замечал. Если честно, то я вообще заметил автоматическую смену своего IP, после установки WebMoney (ВебМани) keeper classic. Потому что кошелек «ругается» на смену IP адреса, но ничего страшного я также не заметил.

Так вот, возвращаясь к сегодняшней теме (настройка безопасности DLE ), IP может меняться после каждого перезапуска сети интернет или раз в сутки, и скорее всего еще как-нибудь. Поэтому если пользователь отключает и включает интернет, у него автоматически меняется код и каждый раз ему придется перезаходить на ваш блог или сайт.

Сбрасывать ключ авторизации при каждом входе. Что касается этой функции, она делает невозможным вход под одним именем более, чем с одного компьютера, здесь я думая все понятно.

Безопасный режим для дополнительных полей не позволит в дополнительных полях использовать html, а значит всякого рода спамеры не смогут оставить ссылочку на свой продвигаемый ресурс.

Включить автоматическое блокирование спам программ, название функции говорит само за себя, но все же, данная опция блокирует размещение рекламы (спам) на сайте или блоге, не согласованное с его владельцем, в виде ссылки на сайт в подписи комментатора или ссылки в самом комментарии, с помощью различных программ, здесь конечно выбираем «Да».

Тип кода безопасности (CAPTCHA). Я обычно выбираю стандартный код, но также можно выбрать код сервиса reCAPTCHA. Капча dle обычно используется при добавлении комментариев, новостей и т.п. для того чтобы убедиться, что написавший, коммент или статью, является человеком, а не ботом или программой для автоматической публикации новостей, например. Чтобы была понятна разница между этими кодами безопасности, вот два примера:

Стандартная капча dle

CAPTCHA

 

ReCAPTCHA

ReCAPTCHA

Следующие три пункта предназначены для пользователей, которые в предыдущем пункте выбрали код безопасности recaptha.

Итак, первые два пункта предназначены для ввода ваших ключей от сервиса ReCaptcha. Для получения ключей нужно перейти по ссылкам указанным в настройках dle.

Последнее поле связано также с recapth’ой, здесь можно выбрать тему для оформления кода безопасности. Тем, конечно, не много, всего четыре, но можно поэкспериментировать и подобрать оформления капчи, которое впишется в дизайн вашего сайта или блога.

Вот и все, на этом, настройка безопасности DLE (DataLife Engine) мы рассмотрели, остается только сохранить все изменения.

В следующей статье мы продолжим познавать вопрос: как настроить DLE, до встречи на страницах блога для начинающих вебмастеров.

Расскажи друзьям:
Поделись ссылкой:
Комментарии
  1. Михаил Веб

    @ Эдик: Попробуйте другой шаблон. Файлы движка редактировались? Проблема также может быть в файле antibot.php. Находится в папке modules. Попробуйте заменить его на оригинальный.
    Возможно поможет.

    Ответить
  2. Эдик

    При регистрации выдает
    Код безопасности не соответствует отображённому
    Что делать?

    Ответить

Нажимая на кнопку "Комментировать" Вы согласшаетесь с условиями политики конфиденциальности

Проверка комментариев включена. Прежде чем Ваши комментарии будут опубликованы пройдет какое-то время.

Настройка поддержки и работы с смартфонами или мобильная версия dle

Для создания мобильной версии сайта dle, нужно включить эту возможность используя стандартные настройки. После включения, мобильную версию сайта необходимо настроить. В этом нам поможет сегодняшний пост.

Настройка поддержки и работы с смартфонами или мобильная версия dle

Настройка отображения изображений на сайте dle

С помощью настройки изображений на сайте dle можно увеличить или уменьшить размеры картинок, которые используются в новостях. Указать параметры наложения водяного знака на изображение, для обозначения первоисточника. А также картинку можно обрезать до нужных размеров или сжать сохраняя первоначальные параметры. Все это мы разберем в сегодняшней теме…

Настройка отображения изображений на сайте dle

Ответы на вопросы посетителей

Сегодня в эфире: Новая рубрика, с новой темой для посетителей сайта. Ведь наверняка после перелистывания страниц сайта у некоторых юзеров остались неразрешенные вопросы. Поэтому, я хочу закрыть эту зияющую дыру непонимания посетителя: «Почему я оказался здесь, если ответа нет на этом сайте.» Найди ответ на свой вопрос! Как бороться со спамом и флудом на сайте dle, а также смена шаблона и кодировка сайта datalife engine.

Ответы на вопросы посетителей