Jak zabezpieczyć public_html ?

[domi27]

Witam na forum ... Nie wiem czy tak temat już był , ale nie mam dużo czasu na szukanie poza tym potrzebuje naprawdę dobrego tłumaczenia ... Otóż ostatnio konkurencja (clan) ciągle kasuje mi pliki z folderu public_html i jak wchodzę pisze index off czy jakoś tak .. zrobiłam backupa strony ale nie chce co godzine powtarzać tej czynności .. Proszę o rade jak zabezpieczyc owe foldery ... Używam Webspella 4.1.x , stronę mam na xaa.pl ... Z góry dziękuję ps.używam total commandera ;]
Ps.2 Czy da się zrobić tak by administrator musiał zatwierdzić użytkownika , gdy ten się dopiero zarejstruje ? tzn.rejstracja z potwierdzeniem

 

[discovery44]

Po pierwsze zrób aktualizację CMS, pełno jest exploitów na Twoją aktualną wersję webspella - http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=webspell. Najlepiej będzie jeżeli wykasujesz wszystkie pliki ze swojego konta FTP na hostingu i zainstalujesz webspella z zaufanego źródła od nowa (możliwe, że wgrali jakiegoś phpshella). Druga możliwość to posiadanie malware na swoim komputerze - możliwe, że monitorowane jest wszystko przesyłane za pomocą HTTP lub przez port 21 (FTP). Przeskanuj swój komputer antywirusem i wywal co niepotrzebne. Pewnie jeszcze sporo jest sposobów ale te 2 wydają mi się najbardziej prawdopodobne.

Co do akceptacji rejestracji użytkowników - poszukaj tej opcji w panelu administracyjnym webspella.

 

[widmo17]

Możesz też sprawdzić chmody katalogu i plików w nim.