Як захистити сайт на joomla 3 (джумла)

CMS Joomla користується величезною популярністю серед розробників і звичайно ж активно розвивається, про що свідчать регулярні оновлення движка. При цьому вона вважається досить безпечною системою, але так як це CMS з відкритим вихідним кодом, так чи інакше, зловмисники знаходять і знаходитимуть різні слабкі місця, тобто уразливості системи, завдяки яким сайт можна зламати. Але в даній статті про вразливості ми з Вами говорити не будемо, тому що найчастіше причиною злому сайту - виявляються неправильні дії його власників, на чому власне я хотів би і зупинитися.

Хотів би відзначити, що досвідчені користувача навряд чи знайдуть в даній статті для себе, що ні будь корисне, тому що інформація орієнтована на новачків і розглядати ми будемо, по суті, найпростіші основи, дотримуючись яких можна значно підвищити безпеку Joomla.

При цьому не важко здогадатися, що чим складніше пароль входу, тим більше спроб потрібно зробити при переборі, а це додатковий час і ресурси. Але на жаль і на щастя хакерів, безліч користувачів і власників сайтів, навіть не замислюються про це, що призводить до створення дуже простих паролів типу: 12345, parol, admin, 0000 і т.д. Замете, що паролі подібного роду, підбираються практично миттєво, що звичайно ж тягне за собою досить плачевні наслідки. Те ж саме стосується логіна користувача - не потрібно використовувати стандартні рядки - типу admin, administrator, user і т.д.

Таким чином, перше що слід відповісти на питання як захистити админку joomla 3 - це придумати складний пароль і нестандартний логін. Що стосується логіна, то тут будь-яких загальноприйнятих правил немає, головне що б логін ні з числа наведених вище, не збігався з Вашим ім'ям і ім'ям поштової скриньки, яка вказана на сайті.

Але до вибору пароля, потрібно підійти більш відповідально. Не варто в якості пароля вибирати дату свого народження або деякий ім'я, або ж будь-яке реальне слово. Тому як, хороший пароль, повинен складатися мінімум з шести символів і при цьому - це повинні бути літери великого і малого регістрів, цифри і бажано символи. Тобто, по суті ми як би розширюємо діапазон символів, які будуть брати участь в переборі.

Як захистити сайт на joomla 3 (джумла)

Після установки необхідно активувати тільки що встановлений плагін.

Як захистити сайт на joomla 3 (джумла)

Як захистити сайт на joomla 3 (джумла)

І останнє що стосується питання як захистити сайт джумла - це правильний розподіл прав, особливо якщо на сайті кілька користувачів мають доступ в панель адміністратора. Тому як кожен додатковий користувач - це додаткові логін і пароль, які можна використовувати для перебору. Відповідно якщо у одного з них слабкий пароль, зловмисник може зламати його і отримати доступ до закритого розділу. Тому ретельно визначайте права користувачів Вашого сайту та закривайте доступ до тих дій, які йому не потрібні або ж він їх не виконує. Наприклад, якщо користувач тільки публікує матеріали, то у нього має бути доступ тільки до менеджера матеріалів і за великим рахунком все, тобто всі інші компоненти повинні бути закриті. Більш того, користувач з правами суперадміністратора, повинен бути всього один, так як тільки він може змінити дані входу для даної групи.

Ось власне і все, що я хотів сказати Вам в даному уроці, тепер Ви знаєте як захистити сайт joomla 3.

Звичайно, в даній статті, по суті я привів лише одну просту рекомендацію і над 100% безпекою Вашого сайту ще працювати і працювати, але все ж дотримуючись її, Ви зробите дуже впевнений крок щодо захисту веб-проекту в цілому.

Більш докладно тема роботи з користувачами і їх правами показана в курсі Joomla-Майстер. З нуля до преміум шаблону. Всього Вам доброго і вдалого кодування.

Найсвіжіші новини IT і веб-розробки на нашому Telegram-каналі