Безопасность сайтов в richhost.org — узнайте о разделении сайтов
Использование популярных CMS для создания веб-сайтов имеет множество преимуществ. Помимо гибкости и простоты создания контента, стоит также рассмотреть обратную сторону медали — известные приложения чаще всего становятся жертвами хакеров. По общему признанию, разработчики программного обеспечения стараются регулярно устранять пробелы, используемые, например, для перезаписи веб-сайта другими данными.
Однако это не меняет того факта, что WordPress и Joomla являются наиболее частыми целями вредоносных ботов и скриптов. Согласно отчету Sucuri за 2016 год, до 78% всех взломов были связаны со страницами, созданными на CMS WordPress. Как не потерять контроль над веб-сайтами, которые вы запускаете? Помимо обновления приложения, также необходимо выделить отдельный сайт.
Что такое разделение веб-сайтов?
Разделение сайта на хостинге доступно пользователям, которые назначили хотя бы один домен для своей учетной записи хостинга. Разделение активируется в редакции конфигурации домена, направляя его в заданный каталог, например/www/page1.
Разделение сайта приводит к тому, что указанный каталог рассматривается как отдельный объект и становится основным каталогом для файлов, размещенных в нем.
Это означает, что расположенные там скрипты и приложения не могут ссылаться на файлы в каталогах, расположенных выше например,/www/page2 или/www.
Как разделение веб-сайтов влияет на безопасность?
Устаревшие приложения позволяют хакерам вмешиваться в другие файлы, расположенные на данном сервере. Если вы разместили несколько веб-сайтов, каждый из них может стать потенциальной жертвой вредоносного скрипта. Чтобы минимизировать риск заражения оставшихся данных, при настройке домена стоит использовать разделение сайтов. В результате зараженные файлы не смогут нанести вред другим каталогам.
Как описано выше, разделение веб-сайта в конфигурации домена серьезно ограничивает объем сценариев и делает невозможным обращение к каталогам более высокого уровня.
Однако есть ситуации, в которых необходимо исключение разделения.
К ним, среди прочего, относятся:
обновление приложения с использованием внешних редакторов, использование плагинов для оптимизации графических файлов, установка новых тем
Разделение в вышеупомянутых процессах вызывает нарушения, возникающие из-за необходимости ссылаться на каталоги расположены за пределами папки приложения (например,/tmp,/cache) и чаще всего относятся к хранению временных файлов.