https://blog.superhosting.bg/cms-installations-risk.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Блог на SuperHosting.BG

Не оставяйте неинсталирани системи в хостинг акаунтите

2016-06-22
Съвети от support-a
cms инсталация, сигурност в интернет, уязвимост в wordpress, уязвимост в joomla, база данни, риск cms

Имаш нов супер хостинг акаунт и нямаш търпение да качиш твоя сайт или да създадеш нов страхотен уеб проект. Качваш инсталационния пакет на системата и тъкмо да започнеш инсталацията – телефонът звъни. Шефът се обади и трябва спешно да свършиш една работа. Видяло се е – инсталацията после ще я довършваш.

Какво може да се случи, докато дойде „после“? На пръв поглед нищо. Но нека да разгледаме внимателно.

Какво е необходимо за инсталацията на система в хостинг акаунт?

Съвременните системи за управление на съдържанието се състоят от две части – файлове и база данни. При инсталацията на система в хостинг акаунт първото действие е да се разположат файловете в акаунта.

След това е необходимо да има създадена база данни и потребител за базата данни.

Зарежда се адресът на инсталацията на системата през уеб браузър и се следват стъпките за завършване на инсталацията. По време на стъпките обикновено се въвежда информация за името на сайта, данни за администратора, парола за достъп, коя база данни да се ползва и др.

Стигнали сте до стъпката за зареждане на инсталацията, но все още не са въведени данните и инсталацията не е завършена. Ето как изглежда тази стъпка в най-популярната система за управление на съдържание WordPress.

unfinished-installation-in-hosting-account-web-browser-bg-01

Адресът обаче е публично достъпен – това е името на вашия домейн. Докато вие не работите по вашия сайт, други лица могат да го направят. И повярвайте – не го правят, за да ви помогнат.

Възможно е недобрононамерено лице да завърши инсталацията на системата. Необходимите данни за връзка с базата данни не е задължително да са данни от същия хостинг акаунт, където се намира сайтът. Да, най-често ползвано е файловете за сайта и базата данни да бъдат в един хостинг акаунт. Това обаче не е единственото решение. Възможно е базата данни да бъде на отделен сървър.

unfinished-installation-in-hosting-account-database-info-bg-02

И именно това ползват „лошите“. Създават база данни и потребител към нея на друг, техен сървър, над който имат достъп. След това завършват инсталация на вашия сайт, като я свързват с тяхната база данни.

Какво дава това? Достъп до администрацията на сайта.

А всеки, който има достъп до администрацията на сайта, може да инсталира плъгини, теми, добавки. Но по-лошото е, че се качват злонамерени файлове, с които да се компрометира сайта в последствие. Обикновено това е и единственото действие, което се прави. Така промените остават почти незабелязани.

Но вие не разбирате за това. Защо?

Защото след всички действия с вашата инсталация, недоброжелателят изтрива конфигурационния файл. Така се прекъсва връзката с базата данни и на пръв поглед инсталацията на системата изглежда точно така, както сте я оставили – очакваща вие да я завършите.

Съвет от съпорта: Не оставяйте системи в хостинг акаунта, които не са инсталирани. Ако нямате възможност да инсталирате системата веднага след качване, най-добре я изтрийте. Когато разполагате с възможност да завършите инсталацията, качете инсталационния пакет отново.

За инсталация на най-често ползваните системи можете да ползвате Softaculous.

Поддържайте ред в акаунта. Ако има системи, които само сте тествали и няма да ползвате, най-добре е своевременно да ги изтриете.

СуперХостинг.БГ

СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

Все още няма коментари

Уведоми ме при
avatar

wpDiscuz