Как обезопасить свой сайт на движке DLE
 

Всем добрый вечер , пожалуйста подскажите , как обезопасить свой сайт на движке DLE 8.2 .
И безопасный ли вообще этот движок ? Может есть более безопасные .

sha9, установите патч, устраняющий уязвимости 8.2: скачать | описание
Либо обновитесь до версии 8.3, если есть возможность
P.S.: "зануленный, крякнутый" и т.п. версии DLE тут не обсуждать! :)

Движок хороший для порталов
Смените файл admin.php, бекап
или луче зайдите на сайты
4dle.ru - тут есть форум там него чего написано
dle.in.ua

По поводу безопасности. DLE относительно безопасным движок. Исключение составляют мегасборки и леваки (все они под сомнением, не известно кто и с какими знаниями и намерениями их собирал).

1) Рекомендую переименовать admin.php
2) почитать это http://4dle.ru/main/1147155843-zashh...ekapov-bd.html
3) по возможности установить расширенный метод авторизации в админпанели (но только, если у Вас РНР как модель Apache, если у Вас PHP/FastCGI, обясню как сделать по-другому.)
4) пересмотреть все права в .htaccess
5) крайне не рекомендую ставить модули со сторонних сомнительных сайтов, проверяйте РНР-код, если есть знания

По поводу дырки в версия до 8.2 включительно ....
Она позволяла с помощью линка /index.php?do=lostpassword&douser=X получить логин и пароль любого пользователя по ID. Поэтому патч ставить в обязательном порядке.

Версию 8.3 крайне не рекомендую. Слишком быстро её делали и слишком мало людей протестировало.

Касательно 4dle.ru, то при переезде на новый сервер серверное железо накрылось. Поэтому часть новостей (около полугода) пока не восстановлены. Будут восстановлены чуть позже, т.к. Денис (Orenlab) временно не работает с сервером, в связи состоянием здоровья.