Имаш нов супер хостинг акаунт и нямаш търпение да качиш твоя сайт или да създадеш нов страхотен уеб проект. Качваш инсталационния пакет на системата и тъкмо да започнеш инсталацията – телефонът звъни. Шефът се обади и трябва спешно да свършиш една работа. Видяло се е – инсталацията после ще я довършваш.
Какво може да се случи, докато дойде „после“? На пръв поглед нищо. Но нека да разгледаме внимателно.
Какво е необходимо за инсталацията на система в хостинг акаунт?
Съвременните системи за управление на съдържанието се състоят от две части – файлове и база данни. При инсталацията на система в хостинг акаунт първото действие е да се разположат файловете в акаунта.
След това е необходимо да има създадена база данни и потребител за базата данни.
Зарежда се адресът на инсталацията на системата през уеб браузър и се следват стъпките за завършване на инсталацията. По време на стъпките обикновено се въвежда информация за името на сайта, данни за администратора, парола за достъп, коя база данни да се ползва и др.
Стигнали сте до стъпката за зареждане на инсталацията, но все още не са въведени данните и инсталацията не е завършена. Ето как изглежда тази стъпка в най-популярната система за управление на съдържание WordPress.
Адресът обаче е публично достъпен – това е името на вашия домейн. Докато вие не работите по вашия сайт, други лица могат да го направят. И повярвайте – не го правят, за да ви помогнат.
Възможно е недобронамерено лице да завърши инсталацията на системата. Необходимите данни за връзка с базата данни не е задължително да са данни от същия хостинг акаунт, където се намира сайтът. Да, най-често ползвано е файловете за сайта и базата данни да бъдат в един хостинг акаунт. Това обаче не е единственото решение. Възможно е базата данни да бъде на отделен сървър.
И именно това ползват „лошите“. Създават база данни и потребител към нея на друг, техен сървър, над който имат достъп. След това завършват инсталация на вашия сайт, като я свързват с тяхната база данни.
Какво дава това? Достъп до администрацията на сайта.
А всеки, който има достъп до администрацията на сайта, може да инсталира плъгини, теми, добавки. Но по-лошото е, че се качват злонамерени файлове, с които да се компрометира сайта в последствие. Обикновено това е и единственото действие, което се прави. Така промените остават почти незабелязани.
Но вие не разбирате за това. Защо?
Защото след всички действия с вашата инсталация, недоброжелателят изтрива конфигурационния файл. Така се прекъсва връзката с базата данни и на пръв поглед инсталацията на системата изглежда точно така, както сте я оставили – очакваща вие да я завършите.
За инсталация на най-често ползваните системи можете да ползвате Softaculous.
Поддържайте ред в акаунта. Ако има системи, които само сте тествали и няма да ползвате, най-добре е своевременно да ги изтриете.