Во-первых ... Никогда не устанавливайте в папку по умолчанию.
Во-вторых ... Если вы "должны" использовать готовую программу, переименуйте папки администратора во что-нибудь менее вкусное, например, "домашнюю работу". Никто никогда не будет искать там что-нибудь важное. (Из-за многих плохих методов кодирования сборных программ они не работают добровольно, когда вы перемещаете и переименовываете папки. Вы могли бы подумать, что безопасность будет их основной целью, но, имея административную папку на уровне www / home, и не сможете выберите место или имя, это ваш первый признак плохого программирования.)
В-третьих ... Переместите все свои ВКЛЮЧЕНИЯ выше www / home. (Переместиться выше = переместиться на один уровень назад в папку, содержащую папку www / home.) Опять же, ожидайте, что ваши руки будут мокрыми от кода, поскольку программисты, скорее всего, не следовали этому простому обычному правилу безопасности в коде. Вам нужно будет указать свой код для поиска в новом пути include, который теперь находится над папкой www / home.
В-четвертых ... По возможности, установите LOCK-OUT в папке администратора. Используйте свой FTP или C_Panel, чтобы разблокировать папку, только когда это необходимо. Вы не должны входить в систему ежедневно или как обычный вход. Насколько вам известно, на вашем компьютере есть вирус, и он постоянно наблюдает за тем, как вы вводите пароль, или захватываете куки, или внедряет червей на ваш сервер после входа в систему. Лучшая альтернатива - найти программы с внешними элементами управления администратора. Например, на сервере нет программного обеспечения. Программное обеспечение остается на вашем компьютере, и только на короткое время получает доступ к вашему серверу для обновления изменений.
В-пятых ... Получить черный список плагинов для вашего сервера или запросить его. Ваш ХОСТ должен блокировать эти типы явных проверок на уровне маршрутизатора, посылая повторные запросы в черную дыру. Хосты, которые не обеспечивают самый низкий уровень безопасности, не должны использоваться. Это то, что используют хакеры, так как они не блокируют их при атаке. (Ожидайте, что ваши СЕТЕВЫЕ СОСЕДИ потенциально являются хакерами на общем сервере. Они будут искать в ваших общих временных файлах сессии, данные cookie, код резервной копии, данные sql-ram и т. Д.… В поисках чего-то важного. Как правило, электронные письма и пароли ваших клиентов, информация о CC, информация о PayPal, номера телефонов, адреса и все, что не указано, для продажи.)
В-шестых ... Найти хост, на котором нет готовых программ. Зачем? Потому что все они с плохой безопасностью, бесплатными версиями прошлых лет, непатентованными, плохо настроенными, и ваши соседи тоже их используют. Если у вас нет соседей, отлично ... но это не делает вас более безопасным. Установщики снизили безопасность вашего сервера, поэтому они могут получить доступ к установке программ, даже если вы никогда не устанавливали одну из них. Хакеры также используют это, устанавливая то, что, как они знают, они могут взломать, которые существуют в вашей c-панели или серверном элементе управления, и затем они взламывают эти эксплуатируемые установленные программы.
LOL, просто печатайте книги ... J / K, это тоже можно взломать!
Вы знаете, что нельзя взломать ... Чистый HTML, на сервере без PHP, ASP, MySQL, FTP, электронных писем и всего прочего, с чем мы все так любим играть. О, но HTML-код должен быть на компакт-диске или жестком диске с несвязанными головками. Хехе ...