Наиболее часто для дефейса используется техника внедрения произвольного файлового контента в контекст веб-страницы (116 000 веб-сайтов), а на втором месте находятся атаки с использованием SQL инъекций (34 000). Еще одним популярным способом получения доступа к веб-сайта являются ошибки конфигурирования или слабая защита общих ресурсов, включая возможность выхода за пределы домашнего каталога (около 56 000 взломов). Около 11 000 сайтов стали взломаны по причине утечки информации о логине и пароля администратора каким-либо способом.
Источник
Однако, более 200 тыс. дефейсов в 2010 году были связаны с захватом учетной записи администратора веб-сайта.
А что это меняет?
cuteftp - в профиле пользователя, FTP плагин для FAR в реестре, TC - в реестре (тут могу ошибиться), WinSCP - в реестре, и т.п.
Какая разница где это хранится? Если к этой информации можно получить доступ.
Как пример http://www.securelist.com/ru/descriptions/183638/Trojan-PSW.Win32.LdPinch.bkk
Они и тут убьют...
А про то что на порядок легче - вы преувеличиваете. Это "допиленная" версия устаревшей 1-й версии Joomla. Со всеми ее недостатками.
Joomla 1.5 с включенным кэшированием (не файловым, а xcache или eAccelerator) и включенным стандартным плагином cache ГОРАЗДО меньше грузит сервер и держит гораздо больше пользователей.
Если логическая структура сайта продумана, то начинать с бумажного варианта и карандаша, просто отрисуйте на бумаге основные разделы сайта, сразу будет понятно (может и не сразу, но существенно сократит время), где белые пятна на шаблоне, чем их можно заполнить, где лишнее, где предусмотреть рекламные места. Но в любом случае нужно делать УДОБНЫЙ сайт.
Когда будут готовы бумажные эскизы страниц, тогда уже может начинать работать дизайнер.
У вас в основном статьи, тут подойдет масса свободных CMS (Wordpress, Joomla, InstantCMS и т.п.) мне кажется выбор должен определен разработчиком, т.е. тем человеком, который будет выполнять техническую реализацию.
Основная масса троянов ворует сохраненные пароли (хэши паролей) популярных клиентов из реестра.
SFTP + отсутствие паролей и их хэшей в реестре - и украсть становится значительно сложнее (остается кейлоггеры и т.п.).
Social Engineering, вирусная безопасность и т.п. - очевидные вещи.
Бумажка с паролями на столе - и все остальное теряет смысл.
Просто не сохраняйте пароли на компьютере, а вводите при каждом входе
Вроде считался достаточно защищенным WinSCP по протоколу SCP, и сложные пароли, но после выхода в свет "WinSCP Password Recovery", выход трояна ворующего и эти пароли - вопрос времени.
"универсальный" пароль на несколько ресурсов - зло.
Можно еще делать как я, "легко запоминающиеся уникальные пароли для каждого ресурса", не сохраняя пароли на компьютере, типа (это только пример, все зависит от фантазии, у меня все по другому и немного сложнее) sITE28gjy4brFtP, yANDEX61gjy4brFtP (дОМЕН без зоны + это если на клаву посмотреть то видно будет что за число + пон4ик (в анг раскладке - вроде как постоянная составляющая для увеличения длины)+для чего пароль),
Для Joomla видел готовые решения у sms биллинговых системах
Например для http://smscoin.com/ - Компонент доски объявлений AdsManager с интегрированной смс-оплатой - тут
Ну и не только у этих, просто надо посмотреть...
Мне кажется, то что ТС ищет, не существует в природе.
Да есть системы (Zebrum, DW, Kandidat и т.п.) с помощью которых можно сделать на локальной машине несложные сайты, выгрузить их на хостинг. Но формат таких сайтов - визитки, сателиты, и т.п., т.е. сайт который РЕДКО меняется и/или с небольшим кол-вом контента.
Для сайтов которые постоянно требуют работы с контентом, больших по объему, и т.д., как раз и создаются CMS. Смысл CMS - УПРОСТИТЬ работу с сайтом.
Я не знаю, какой формат сайта планирует ТС, но попытка сделать, например, новостной сайт на HTML - крайне неразумное решение, рано или поздно (скорее рано) наступит момент, когда ВСЕ придется переносить на CMS...
Не проще сразу начинать делать проект правильно?
Возможно вопрос только в том, что ТС пытается экономить на хостинге?
Или в том, что ТС не смог разобраться в какой либо системе?
А чем там палитра не понравилась? Очень неплохо подобрана палитра.
Это я к тому, что если вам не нравится верстка того сайта, то при изменении палитры, она вам и не понравится.
Просто вы сейчас зациклились на палитре...
Вообще, для такого типа сайта, верстка, расположение блоков на сайте, оказывает более сильное влияние, чем цвет (если нет явных "косяков" с палитрой).
Если в данном дизайне сайта вместо кирпичного, голубого и зеленого использовать практически ЛЮБУЮ тройку цветов цветового круга (сохранив при этом интенсивность цвета), то восприятие сайта не не сильно изменится. А вот безграмотной версткой можно все убить...
Щас проще объясню:
Вот клубный шаблон http://demo.gavick.com/joomla15/oct2010/
Вот сайт на нем практически 1 в 1 http://autobester.com/ - тут верстка блоков повторяет оригинал, почти ничего не испорчено.
http://vealana.ru/ - шаблон почти без изменений, но верстка блоков совершенно другая, в результате впечатление от замысла разработчика шаблона испорчено. так же как и тут http://luks.by/
Про этот http://www.estsale.ru/ вообще молчу, кроме того, что вообще не продумывали наполнение главной, так еще влепили гламурненькие цвета...
Цветовая палитра и структура сайта немного разные вещи
Ну так и сделайте по аналогии. Белый фон, черный текст - два цвета есть.
Еще 2-3 цвета для выделения заголовков, даты, кнопок и т.п. - цвета можно взять из готовых палитр (см. ниже)
Это подбор палитры, в.ч. и для сайта
