Как защитить Joomla от взлома?

взлом паролей

Бесплатность, простота установки и использования CMS Joomla, делает ее достаточно популярной среди пользователей. Как следствие, в сети появляется все больше и больше сайтов на данном движке, а следовательно возрастает и количество хакеров, которые их взламывают. Некоторые делают это для развлечения, другие - за деньги(например, по заказу конкурента), ну а большинство - чтобы скрытно вставить на Ваш сайт какую-то гадость :) . Это может быть ссылка на другой сайт или еще что-то...

Сразу скажу, что взломать можно любой сайт, все зависит от квалификации человека, который это делает. Однако выполнив ряд рекомендаций, приведенных в данной статье, можно значительно снизить вероятность этого события .

1. После установки, обязательно удалите каталог installation.

2. Обязательно смените логин - admin, который используется для доступа в панель администратора по умолчанию. Также, не помешает и пароль поставить посложнее, чтобы и цифры были и буквы...

3. Обязательно переименуйте файл htaccess.txt в .htaccess, даже если Вы не используете ЧПУ(человеку понятные урлы/ссылки) . Дело в том, что в данном файле содержатся некоторые инструкции, защищающие от взлома. Поэтому если не переименовать - толку от них не будет...

4. Поставьте пароль на каталог administrator . Это можно сделать через панель управления любого нормального хостинга. Например, на Spaсeweb, это делается через Файл-менеджер(внутри панели управления) . Ставим галочку, напротив нужно каталога, кликаем по изображению замка, пишем логин и пароль, и все!

Теперь админка у нас защищена сразу двумя паролями! круто :)

5. Вынесите файл configuration.php за пределы публичного доступа/корневой директории сайта(обычно это папка public_html). Configuration.php - это наиболее конфиденциальный файл любого сайта на Joomla, содержащий пароль и логин для доступа к базе данных. При определенных обстоятельствах, содержимое данного файла можно увидеть, просто набрав путь к нему в адресной строке. Чтобы это стало невозможным, поступаем так:

Создаем файл joom.conf вне корневой директории.

Вырезаем все содержимое из файла configuration.php и вставляем в joom.conf . Теперь осталось прописать в файле configuration.php, следующее:

<?php
require( dirname( __FILE__ ) . '/../joom.conf' );
?>

Т.е. мы просто подключаем содержимое файла joom.conf .

После того, как все сделано, желательно поставить минимальные права доступа(например 444) на оба этих файла. Таким образом Вы полностью исключаете возможность их редактирования. Даже Вы не сможете ничего поменять, пока не восстановите права доступа(644) .

6. Следите за новыми версиями Joomlа. В случае их появления, обязательно обновляйте свой сайт, т.к. в новых версиях латают дыры безопасности, и сама по себе joomla становится более защищенной.

И напоследок, хочется отметить, что лучшая страховка от взлома - это резервное копирование. Ведь если кто-нибудь взломает Ваш сайт и удалит/изменит информацию - только резервная копия сможет спасти! Поэтому делайте их почаще.

На хостинге SpaceWeb резервные копии делаются автоматически(раз в день или раз в три дня, в зависимости от сервера) . Поэтому сайт можно всегда восстановить, нажав буквально одну кнопку.


Источник: http://joomla.zvirec.com

Добавить комментарий:
Имя:
E-mail:
2021 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь