Щоб захистити сайт, створений на движку Joomla, від злому, необхідно виконати ряд нескладних кроків:
- 1. Установка пароля адміністратора. Якщо ця функція не надається панеллю хостингу, її можна виконати вручну. Для цього вам необхідно в кореневому каталозі створити файл .htaccess і внести туди наступні рядки:
AuthName "произвольный_текст" AuthType Basic Require valid-user AuthUserFile "полный_путь_к _файлу_.htpasswd"
У графі AuthName потрібно внести текстову інформацію, до чого буде здійснюватися доступ. В поле AuthUserFile необхідно вписати повний шлях до файлу .htaccess. Щоб максимально убезпечити свій сайт, створіть окрему директорію на хостингу, в яку доступ з мережі буде заборонений. Приклад повного вказівки шляху до файлу – /var/www/vhosts/test-account.pp.ua/.htpasswd або у випадку з операційною системою Windows так: c: /my_site/.htpasswd.
Файл htpasswd буде генеруватися утилітою, яка входить в збірку web-сервера Apache. Для цього впишіть наступні дані в командному рядку:htpasswd -bc .htpasswd имя_пользователя пароль_пользователя
Коли процес завершиться, перенесіть файл в директорію AuthUserFile, яка вказується у файлі.
Після виконання даних установок, для входу до захищеного каталогу або сторінці необхідно буде додатково ввести логін і пароль. - 2. Приховати присутність joomla
- 2.1 Чи не застосовуйте дефолтні префікси таблиць (jos_ в Joomla 1.5) в базі даних.
- 2.2 Замініть або видаліть . Це значно знизить ризик злому вашого сайту. Для цього в файлі index.php введіть код setGenerator (‘Your-Site.ru’); ?>.
- 2.3 Забороніть в шаблоні сайту можливість перегляду позицій модуля. Для цього використовуйте domain.ru/?tp=1. Однак такий спосіб перегляду позиції модуля можливий лише для Joomla 1.5, а ось версії 1.6, 1.7, 2.5 він не можливий, оскільки відключений за замовчуванням.
- 2.4 Застосування SEF. У процесі генерування посилань обов’язково користуйтеся SEF.
- 3. Файли, joomla повинні бути видалені
- 3.1 Видаліть всі компоненти, шаблони і плагіни, які не використовуються.
- 3.2 Позбавтеся від файлів, що відповідають за скидання і відновлення пароля. Можна видалити або всю папку com_user (в папці / components) або файл, який відповідає за скидання – reset.php (в папці / components / com_user / models).
- 4. Всі права повинні бути обмежені. Для обмеження доступу до папок і файлів скористайтеся наступними правами:
templates 555 (рекурсивно) на файлы в корневой директории 444 на папку tmp 705 на папку logs 705
- 5. Для того, щоб виявити віруси в Joomla при першій появі, рекомендуємо скористатися Eyesite, jFireWall, RSFirewall.
Якщо ви не хочете витрачати на це час і при цьому не переживати за безпеку сайту, скористайтеся послугами компанії UkrHost. Ми надаємо не тільки хостинги і домени, але і виконуємо функціональне обслуговування сайтів. Наші висококваліфіковані співробітники забезпечать максимально можливий рівень захисту вашої сторінки.
