Joomla hack – захист сайту від злому

Joomla defence

Щоб захистити сайт, створений на движку Joomla, від злому, необхідно виконати ряд нескладних кроків:

  • 1. Установка пароля адміністратора. Якщо ця функція не надається панеллю хостингу, її можна виконати вручну. Для цього вам необхідно в кореневому каталозі створити файл .htaccess і внести туди наступні рядки:
    AuthName "произвольный_текст"
    AuthType Basic 
    Require valid-user
    AuthUserFile "полный_путь_к _файлу_.htpasswd"

    У графі AuthName потрібно внести текстову інформацію, до чого буде здійснюватися доступ. В поле AuthUserFile необхідно вписати повний шлях до файлу .htaccess. Щоб максимально убезпечити свій сайт, створіть окрему директорію на хостингу, в яку доступ з мережі буде заборонений. Приклад повного вказівки шляху до файлу – /var/www/vhosts/test-account.pp.ua/.htpasswd або у випадку з операційною системою Windows так: c: /my_site/.htpasswd.
    Файл htpasswd буде генеруватися утилітою, яка входить в збірку web-сервера Apache. Для цього впишіть наступні дані в командному рядку:

    htpasswd -bc .htpasswd имя_пользователя пароль_пользователя

    Коли процес завершиться, перенесіть файл в директорію AuthUserFile, яка вказується у файлі.
    Після виконання даних установок, для входу до захищеного каталогу або сторінці необхідно буде додатково ввести логін і пароль.

  • 2. Приховати присутність joomla
    • 2.1 Чи не застосовуйте дефолтні префікси таблиць (jos_ в Joomla 1.5) в базі даних.
    • 2.2 Замініть або видаліть . Це значно знизить ризик злому вашого сайту. Для цього в файлі index.php введіть код setGenerator (‘Your-Site.ru’); ?>.
    • 2.3 Забороніть в шаблоні сайту можливість перегляду позицій модуля. Для цього використовуйте domain.ru/?tp=1. Однак такий спосіб перегляду позиції модуля можливий лише для Joomla 1.5, а ось версії 1.6, 1.7, 2.5 він не можливий, оскільки відключений за замовчуванням.
    • 2.4 Застосування SEF. У процесі генерування посилань обов’язково користуйтеся SEF.
  • 3. Файли, joomla повинні бути видалені
    • 3.1 Видаліть всі компоненти, шаблони і плагіни, які не використовуються.
    • 3.2 Позбавтеся від файлів, що відповідають за скидання і відновлення пароля. Можна видалити або всю папку com_user (в папці / components) або файл, який відповідає за скидання – reset.php (в папці / components / com_user / models).
  • 4. Всі права повинні бути обмежені. Для обмеження доступу до папок і файлів скористайтеся наступними правами:
    templates 555 (рекурсивно)
    на файлы в корневой директории 444
    на папку tmp 705
    на папку logs 705
  • 5. Для того, щоб виявити віруси в Joomla при першій появі, рекомендуємо скористатися Eyesite, jFireWall, RSFirewall.

Якщо ви не хочете витрачати на це час і при цьому не переживати за безпеку сайту, скористайтеся послугами компанії UkrHost. Ми надаємо не тільки хостинги і домени, але і виконуємо функціональне обслуговування сайтів. Наші висококваліфіковані співробітники забезпечать максимально можливий рівень захисту вашої сторінки.