Блог михаила ширма - як захистити joomla 3 від злому

Відразу скажу, що зламати можна будь-який сайт, все залежить від кваліфікації людини, яка це робить. Однак виконавши ряд рекомендацій, наведених в даній статті, можна значно знизити ймовірність цієї події.

1. Після установки, обов'язково видаліть каталог installation.

2. Обов'язково змініть логін - admin. який використовується для доступу в панель адміністратора за замовчуванням. Також, не завадить і пароль поставити складніше, щоб і цифри були і букви ...

3. Обов'язково перейменуйте файл htaccess.txt в .htaccess. навіть якщо Ви не використовуєте ЧПУ (людині зрозумілі урли / посилання). Справа в тому, що в даному файлі містяться деякі інструкції, що захищають від злому. Тому якщо не перейменувати - толку від них не буде ...

4. Поставте пароль на каталог administrator. Це можна зробити через панель управління будь-якого нормального хостингу.

Тепер админка у нас захищена відразу двома паролями! круто 🙂

Створюємо файл joom.conf поза кореневої директорії.

Вирізаємо весь вміст з файлу configuration.php і вставляємо в joom.conf. Тепер залишилося прописати в файлі configuration.php, наступне:

Тобто ми просто підключаємо вміст файлу joom.conf.

Після того, як все зроблено, бажано поставити мінімальні права доступу (наприклад 444) на обидва цих файлу. Таким чином Ви повністю виключаєте можливість їх редагування. Навіть Ви не зможете нічого змінити, поки не відновите права доступу (644).

Схожих постів немає = (.