Чтобы не подвергать свои сайты дополнительным опасностям, в том числе взлому и несанкционированному доступу, соблюдайте простые правила.


  • Удаляйте архив сайта! Никогда не оставляйте архив сайта (а также его резервную копию) в корневом каталоге сервера. Нередко бывает, что после загрузки архива и его распаковки файл самого архива забывают удалить. При этом, если этот файл не защищён в настройках .htaccess его может скачать любой желающий. По файлу архива можно понять структуру сайта, некоторые архивы могут содержать пароли для доступа, например, к MySQL, имена пользователей и т.п. конфиденциальную информацию, которая должна держаться в секрете. Имея такие данные злоумышленникам легче взломать сайт. Подтверждено практикой! Изучение множества логов ошибок 404 (файл не найден) на разных сайтах доказывает это. В error_log сервера часто можно увидеть запросы к несуществующим файлам, которые по смыслу подходят под то, как обычно вебмастера называют архивы и бекапы (резервные копии). На сайтах, которые делаем мы такая проблемао невозможна в принципе, т.к. архив автоматически удаляется сразу после распаковки.