О популярности Joomla! сказано очень много и совершенно справедливо, ведь продукт совершенно бесплатный, к тому же легок в установке и использовании. Из-за доступности, в интернете очень много ресурсов, созданных на основе данной CMS, и как следствие широкое поле для деятельности хакеров.
Желание взломать сайт возникает по многим причинам: легкая нажива, стремление устранить конкурента и вставить на тематический ресурс свои ссылки и другие.Нет такого сайта, который взломать невозможно, а зависит все от способностей хакера-специалиста и времени, которым он располагает. Нет гарантии от взлома, есть ряд небольших советов и приемов, которые помогут снизить риск. Их мы и рассмотрим в статье.
1. Самое главное – храните бэкап (резервную копию) где угодно и делайте его как можно чаще. Как правило, эта услуга существует бесплатно на любом хостинге, при его подключении
2. Удалите каталог installation, как только установите Joomla!
3. Поменяйте логин – admin, который используется по умолчанию, и сделайте более сложным пароль (буквы и цифры на латинице)
4. Многие пытаются взломать систему, используя информацию из таблицы jos_users из базы данных. Поэтому изменение префикcа jos_ не будет лишним.
-Для этого войдите в панель администратора и выберите «Общие настройки»-«Сервер». Нам потребуется панель «Установки базы данных».
-После того, как вы поменяете префикс на любой другой и нажмете сохранить, - сайт временно перестанет работать.
-Для реанимации его войдите в PhpMyAdmin и во вкладке «Экспорт», оставив все по умолчанию, нажать «Пуск\пошел». По окончании, нужно выделить весь код и вставить его в блокнот, сохраните его (убедитесь, что данные сохранились!).
-Далее выделите и удалите все таблицы в PhpMyAdmin.
-нужно выполнить поиск по jos_ и замену в редакторе на новый (обычно Ctrl+H). Нажмите кнопку «заменить все».
-в редакторе выбрать все и копировать в PhpMyAdmin в SQL и нажать «Пуск»
5. Еще одно уязвимое место – номер загружаемого расширения. Когда скачиваете что-либо для установки на сайт, не поленитесь удалить в названии номер (например: «расширение 2.5.7» переименуйте на «расширение»)
6. Установите строгие права доступа на папки к панели управления (на файл конфигурации – 444, файлы php – 644, другие - 755). Бывает, для скачки файлов нужно изменять права, верните их потом в исходное положение
7. В панели управления хостингом есть возможность поставить пароль на каталоги. Используйте эту возможность для папки administrator
8. Удаляйте ненужные расширения с сайта, используя деинсталлятор