Зависит от того, как заливают шелл.
Drupal безопасная CMS - ставьте вовремя апдейты критические, и ничего не случится. Ну и, само собой, права проверьте, чтобы не доверенные юзера ничего загружать не могли.
Еще можно через тот-же htaccess ограничить доступ к той папке, в которую файлы загружаются по-умолчанию. В тоже время - если у "хацкера" будет доступ к админке сайта, то он сможет этот путь изменить. Исходя из этого - сложный пароль ставить на админку, еще можно капчу на логин поставить, кроме того, через htaccess тоже пароль можно поставить на site.ru/user.
И - настроить автоматические бекапы на удаленный сервер. Ах да, еще сменить порты ssh и ftp, и скрыть данные об ОС и софте.
На drupal можно.
Вы сами в вопросе ответили себе - или пользовать старый, или писать новый.
serr5 база это одно, файлы движка это другое. Делать резервные копии нужно и файлов и базы. Имея только что-то одно проблемно восстановить сайт в случае чего.
Сомнения? Проверяйтесь у Яндекса :)
Плагин использую, но только для архивирование файлов и базы. Потом архив кладется в папку на хостинге, откуда каждую ночь его забирает простенький скрипт с VPS.
То есть ТС не может делать сайт на домене по умолчанию (localhost)? 🍿
Прекрасно понимаю. Если ТС делает сайт на локальном сервере, типа Денвера, то путь будет такой.
Да, это как временный вариант. Он хотя-бы поймет сейчас - в чем трабла, в путях или нет.
Сашко, а что не так то? Если ТС на локали делает сайт.
