Как настроить безопасность DLE? Капча dle, защита от спама и другие возможности.

Рубрикатор статьи

Здравствуйте, уважаемые читатели блога SdelaemBlog.ru. Продолжаем настраивать сайт на базе движка DLE (DataLife Engine). Сегодня мы рассмотрим довольно актуальную тему для любого ресурса, будь-то блог или сайт. К данной настройке рекомендую отнестись со всей ответственностью. Итак, представляю вам тему сегодняшнего поста — это настройка безопасности DLE (DataLife Engine).

И хочу напомнить, что для статей посвященных настройке DLE, я буду использовать движок DataLife Engine v.9.4., точнее демо-версию данного движка.

Настройка безопасности DLE (DataLife Engine)

Как всегда я постараюсь разложить все по пунктам или по шагам, называйте, как хотите. Итак, начнем.

Видеокурс "Технические секреты групп Вконтакте" доступен для скачивания!

Не получается сделать меню в группе Вконтакте? Устали платить другим за добавление меню в Вашу группу? Хотели бы научится всем техническим тонкостям и экономить свои деньги? Тогда скачайте курс прямо сейчас!

Первый пункт в данном посте — это файл админпанели, по умолчанию — это admin.php, но его можно изменить. Изменить его проще, чем может показаться. В данной графе пишем новое название файла админпанели, затем переходим на сервер, находим файл admin.php и переименовываем его на новое название файла админпанели, оба названия должны совпадать. Меняется имя данного файла для обеспечения безопасности от взлома админки DLE.

Переходим к следующему шагу - метод авторизации в админпанели. Выбрать можно либо стандартный метод, либо расширенный. Что дает нам расширенный метод авторизации, каждая новая сессия (вход в админку) в админпанели, будет требовать повторного ввода пароля, что гарантирует невозможность входа в админпанель, в случае кражи ваших Cookies, т.е., при каждой новой попытке зайти в админпанель, движок DLE (DataLife Engine) будет требовать заново ввести пароль, а не как мы привыкли, что за нас все сделают наши Cookies. Cookies — это небольшие текстовые файлы хранимые на вашем компьютере: логины и пароли также являются файлами Cookies.

Максимальное количество ошибочных авторизаций. Данная опция предназначена для того, чтобы, опять же защитить нас от взлома, мы же рассматриваем безопасность dle. Работает она следующим образом. Для примера рассмотрим следующую историю: зашел на ваш сайт или блог злоумышленник и хочет подобрать пароль от вашей админки, в случае если вы включили данную функцию, написав, например цифру 10, то после 10 неудачных попыток, IP пользователя (возможно злоумышленника), блокируется на 20 минут. А если вы например поставили цифру 1, то после первого же неудачного ввода, IP пользователя будет заблокирован. Кратко, но должно быть понятно, что в этой графе пишем количество раз (ошибок),  после которого пользователь будет блокироваться на некоторое время. Если вы считаете, что вам это не нужно просто оставьте поле пустым.

Контроль изменения IP адреса. Я обычно оставляю по умолчанию: Средний уровень. Потому как, если поставить высокий уровень, то я думаю, пользователи не очень будут рады, входить на ваш ресурс по новой, после каждой смены IP адреса. А что такое смена IP и почему этот адрес меняется? IP адрес — если коротко, то это уникальный код компьютера в сети интернет. Так почему же он меняется? На самом деле причин может быть масса, но в основном это связано с тем, что IP, является динамическим, а не статическим, который в свою очередь, является платным. Но страшного в этом ничего нет, ну лично я не замечал. Если честно, то я вообще заметил автоматическую смену своего IP, после установки WebMoney (ВебМани) keeper classic. Потому что кошелек «ругается» на смену IP адреса, но ничего страшного я также не заметил.

Так вот, возвращаясь к сегодняшней теме (настройка безопасности DLE ), IP может меняться после каждого перезапуска сети интернет или раз в сутки, и скорее всего еще как-нибудь. Поэтому если пользователь отключает и включает интернет, у него автоматически меняется код и каждый раз ему придется перезаходить на ваш блог или сайт.

Сбрасывать ключ авторизации при каждом входе. Что касается этой функции, она делает невозможным вход под одним именем более, чем с одного компьютера, здесь я думая все понятно.

Безопасный режим для дополнительных полей не позволит в дополнительных полях использовать html, а значит всякого рода спамеры не смогут оставить ссылочку на свой продвигаемый ресурс.

Включить автоматическое блокирование спам программ, название функции говорит само за себя, но все же, данная опция блокирует размещение рекламы (спам) на сайте или блоге, не согласованное с его владельцем, в виде ссылки на сайт в подписи комментатора или ссылки в самом комментарии, с помощью различных программ, здесь конечно выбираем «Да».

Тип кода безопасности (CAPTCHA). Я обычно выбираю стандартный код, но также можно выбрать код сервиса reCAPTCHA. Капча dle обычно используется при добавлении комментариев, новостей и т.п. для того чтобы убедиться, что написавший, коммент или статью, является человеком, а не ботом или программой для автоматической публикации новостей, например. Чтобы была понятна разница между этими кодами безопасности, вот два примера:

Стандартная капча dle

CAPTCHA

 

ReCAPTCHA

ReCAPTCHA

Следующие три пункта предназначены для пользователей, которые в предыдущем пункте выбрали код безопасности recaptha.

Итак, первые два пункта предназначены для ввода ваших ключей от сервиса ReCaptcha. Для получения ключей нужно перейти по ссылкам указанным в настройках dle.

Последнее поле связано также с recapth’ой, здесь можно выбрать тему для оформления кода безопасности. Тем, конечно, не много, всего четыре, но можно поэкспериментировать и подобрать оформления капчи, которое впишется в дизайн вашего сайта или блога.

Вот и все, на этом, настройка безопасности DLE (DataLife Engine) мы рассмотрели, остается только сохранить все изменения.

В следующей статье мы продолжим познавать вопрос: как настроить DLE, до встречи на страницах блога для начинающих вебмастеров.

Видеокурс "Технические секреты групп Вконтакте" доступен для скачивания!

Не получается сделать меню в группе Вконтакте? Устали платить другим за добавление меню в Вашу группу? Хотели бы научится всем техническим тонкостям и экономить свои деньги? Тогда скачайте курс прямо сейчас!

VN:F [1.9.22_1171]
Оценка статьи: 8.7/10 (7 голосов)
Автор: Михаил Веб Дата публикации: 26.04.2012