WWW пользователь или дополнительная безопасность

Лучшая защита сайта — использование только актуальной версии CMS и дополнений с официального сайта разработчика. Но, к сожалению, человеческий фактор и уязвимости могут быть где угодно.

Для повышения безопасности php мы ввели функцию второго пользователя для разделения прав.
Данная функция полезна пользователям, чьи сайты взламывают и загружают на них вредоносные файлы через уязвимости CMS.

Что она делает? Даже при наличии уязвимости, она усложняет загрузку вредоносных файлов повредством php инъекций.

Данная функция имеет минус — при ее активации вам, возможно, придется повысить права для папок, в которые осуществляются загрузки материалов, например, через админку сайта или папку кеша. Для таких папок надо будет вручную выставить права 775.

Для активации функции, зайдите в панель хостинга, раздел Домены, напротив нужного домена кнопка Настройки.
Внизу найдите пункт запуск скриптов от LOGIN-www пользователя для разделения прав и улучшения безопасности PHP — поставьте галочку и сохраните.

https://webhost1.ru/upload/help/2017-02-09_18-33-47.png

После выставления прав на такие папки как cache, images, log и тд., советуем ограничить работу в этих папках для скриптов php.
Для этого в указанных папках добавляем файл .htaccess и прописываем в него код:

<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?.*">
Order allow,deny
Deny from all
</FilesMatch>