Home Joomla! 2.5 Защита сайта Joomla! от взлома

О популярности Joomla! сказано очень много и совершенно справедливо, ведь продукт совершенно бесплатный, к тому же легок в установке и использовании. Из-за доступности, в интернете очень много ресурсов, созданных на основе данной CMS, и как следствие широкое поле для деятельности хакеров.

Желание взломать сайт возникает по многим причинам: легкая нажива, стремление устранить конкурента и вставить на тематический ресурс свои ссылки и другие.

Нет такого сайта, который взломать невозможно, а зависит все от способностей хакера-специалиста и времени, которым он располагает. Нет гарантии от взлома, есть ряд небольших советов и приемов, которые помогут снизить риск. Их мы и рассмотрим в статье.

1. Самое главное – храните бэкап (резервную копию) где угодно и делайте его как можно чаще. Как правило, эта услуга существует бесплатно на любом хостинге, при его подключении

2. Удалите каталог installation, как только установите Joomla!

3. Поменяйте логин – admin, который используется по умолчанию, и сделайте более сложным пароль (буквы и цифры на латинице)

4. Многие пытаются взломать систему, используя информацию из таблицы jos_users из базы данных. Поэтому изменение префикcа jos_ не будет лишним.

-Для этого войдите в панель администратора и выберите «Общие настройки»-«Сервер». Нам потребуется панель «Установки базы данных». 

-После того, как вы поменяете префикс на любой другой и нажмете сохранить, - сайт временно перестанет работать. 

-Для реанимации его войдите в PhpMyAdmin и во вкладке «Экспорт», оставив все по умолчанию, нажать «Пуск\пошел». По окончании, нужно выделить весь код и вставить его в блокнот, сохраните его (убедитесь, что данные сохранились!). 

-Далее выделите и удалите все таблицы в PhpMyAdmin.

-нужно выполнить поиск по jos_ и замену в редакторе на новый (обычно Ctrl+H). Нажмите кнопку «заменить все».

-в редакторе выбрать все и копировать в PhpMyAdmin в SQL и нажать «Пуск»

5. Еще одно уязвимое место – номер загружаемого расширения. Когда скачиваете что-либо для установки на сайт, не поленитесь удалить в названии номер (например: «расширение 2.5.7» переименуйте на «расширение»)

6. Установите строгие права доступа на папки к панели управления (на файл конфигурации – 444, файлы php – 644, другие - 755). Бывает, для скачки файлов нужно изменять права, верните их потом в исходное положение

7. В панели управления хостингом есть возможность поставить пароль на каталоги. Используйте эту возможность для папки administrator

8. Удаляйте ненужные расширения с сайта, используя деинсталлятор