Чтобы защитить сайт, созданный на движке Joomla, от взлома, необходимо выполнить ряд несложных шагов:
- 1. Установка пароля Администратора. Если данная функция не предоставляется панелью хостинга, ее можно выполнить вручную. Для этого вам необходимо в корневом каталоге создать файл .htaccess и внести туда следующие строки:
AuthName "произвольный_текст" AuthType Basic Require valid-user AuthUserFile "полный_путь_к _файлу_.htpasswd"
В графе AuthName нужно внести текстовую информацию, к чему будет осуществляться доступ. В поле AuthUserFile необходимо вписать полный путь к файлу .htaccess. Чтобы максимально обезопасить свой сайт, создайте отдельную директорию на хостинге, в которую доступ из сети будет запрещен. Пример полного указания пути к файлу — /var/www/vhosts/test-account.pp.ua/.htpasswd или в случае с операционной системой Windows так: c:/my_site/.htpasswd.
Файл htpasswd будет генерироваться утилитой, которая входит в сборку web-сервера Apache. Для этого впишите следующие данные в командной строке:htpasswd -bc .htpasswd имя_пользователя пароль_пользователя
Когда процесс завершится, перенесите файл в директорию AuthUserFile, которая указывается в файле.
После выполнения данных установок, для входа к защищенному каталогу или странице необходимо будет дополнительно ввести логин и пароль. - 2. Скрыть присутствие joomla
- 2.1 Не применяйте дефолтные префиксы таблиц (jos_ в Joomla 1.5) в базе данных.
- 2.2 Замените или удалите . Это значительно снизит риск взлома вашего сайта. Для этого в файле index.php введите код setGenerator(‘Your-Site.ru’); ?>.
- 2.3 Запретите в шаблоне сайта возможность просмотра позиций модуля. Для этого используйте domain.ru/?tp=1. Однако такой способ просмотра позиции модуля возможен лишь для Joomla 1.5, а вот версии 1.6, 1.7, 2.5 он не возможен, поскольку отключен по умолчанию.
- 2.4 Применение SEF. В процессе генерирования ссылок обязательно пользуйтесь SEF.
- 3. Неиспользуемые файлы joomla должны быть удалены
- 3.1 Удалите все компоненты, шаблоны и плагины, которые не используются.
- 3.2 Избавьтесь от файлов, отвечающих за сброс и восстановление пароля. Можно удалить или всю папку com_user (в папке /components) или файл, отвечающий за сброс — reset.php (в папке /components/com_user/models).
- 4. Все права должны быть ограничены. Для ограничения доступа к папкам и файлам воспользуйтесь следующими правами:
templates 555 (рекурсивно) на файлы в корневой директории 444 на папку tmp 705 на папку logs 705
- 5. Для того, чтобы обнаружить вирусы в Joomla при первом появлении, рекомендуем воспользоваться Eyesite, jFireWall, RSFirewall.
Если вы не хотите тратить на это время и при этом не переживать за безопасность сайта, воспользуйтесь услугами компании UkrHost. Мы предоставляем не только хостинги и домены, но и выполняем функциональное обслуживание сайтов. Наши высококвалифицированные сотрудники обеспечат максимально возможный уровень защиты вашей страницы.
