Практика захисту сайту на joomla 3

Основи безпеки і захисту від зловмисників сайту на CMS Joomla. Розглянуто можливі угорози, які можуть виникнуть при недостатньому захисті робочого комп'ютера. Дан список кроків які потрібно зробити щоб забезпечити базовий захист CMS Joomla на хостингу.

Виконавши рекомендації описані в цій статті, ви значно підвищите захищеність сайту на Joomla.

У попередній статті "Повний захист сайту на Joomla 3.x" були розглянуті питання як, навіщо і чому зламують сайти. В інтернеті є безліч цікавих матеріалів на цю тему.

інформація

А тепер перейдемо до прочитання матеріалу.

Базові кроки щодо захисту даних комп'ютера і сайту.

Заходи з безпеки почнемо з перевірки свого комп'ютера, посилення захисту збережених на ньому паролів.

Ці кроки дозволять гарантувати, що паролі, параметри підключення до сайту, що зберігаються на ваше комп'ютер не стануть доступна третім особам.

Базові дії щодо захисту сайту на Joomla.

Оновлення Joomla до останньої версії - Обов'язково стежте за тим що б версії Joomla і встановлених розширень завжди були в актуальному стані. У коді з часом можуть бути виявлені вразливості і якщо код не підтримується тобто не оновлюється, то виявленої вразливістю можуть скористатися зловмисники. Обов'язково відключіть (видаліть) які не використовуються розширення.
Виставте правильні права на папки і файли - Це можна зробити використовуючи програму FileZilla скачати можна за посиланням filezilla.ru або файловий менеджер панелі управління хостера. Можна встановити розширення AdminTools скачати можна за посиланням www.akeebabackup.com. яке швидко і зручно дозволило б встановлювати права на папки. Крім цього в безкоштовній версії розширення є можливість перевіряти і відновлювати таблиці бази даних, встановлювати додатковий пароль на доступ до адміністративної панелі.

Мінімальні права:
на файли 644
на папки 755

Рекомендовані для налаштованого сайту:
файли в корені 444
папки 700
виключення cache, logs, tmp, administrator / cache

Використовуйте унікальний логін і складний пароль - Використовуйте придуманий вами логін (не використовуйте стандартний admin) і обов'язково встановлюйте складний пароль. Це сповільнить або виключить повністю можливість злому сайту шляхом підбору пароля і логіна.

Захистіть доступ до адмін-панелі - Це можна зробити використовуючи розширення AdminTools, напевно це один з простих способів. Ще таку можливість надає хостер, через свою панель керування. Більш складний, ручний спосіб, розглянемо його для розуміння, як це працює. У защищаемом паролем каталозі, в нашому випадку це каталог Administrator, створюється два файли .htacess і .htpasswd.
У файл .htacess вписуємо наступний текст:

AuthUserFile "вказуємо повний шлях до файлу .htpasswd в якому знаходяться зашифрований пароль"
AuthName "Будь-який текст, для інформування користувача"
AuthType Basic
require valid-user

Для створення файлу з паролем .htpasswd використовуємо утиліту htpasswd з комплекту Apache. Для цього в командному рядку пишемо наступне:

htpasswd -bc .htpasswd ім'я користувача ПарольПользователя

Тут вказані базові дії по первинній захисту сайту. Далі будуть розглянуті прийоми більш просунутою захисту сайту на Joomla.

Просунута захист сайт на Joomla.

Видалити файли з логотипом Joomla - В каталозі / images міститися демонстраційні файли з логотипами Joomla. Їх треба видалити.

Замінити 404 сторінку - Заменітье 404 сторінку на свою. Це дозволить ускладнити визначення використовуваної CMS.

Зробити SEF-посилання - Включати SEF тільки на готовому сайті при перенесенні на хостинг.

інформація

Для правильного виконання всіх дій рекомендую подивитися Курс "Повний захист сайту на Joomla 3". Додатково до курсу дається чек-лист по якому Ви зможете перевірити і доопрацювати захист сайту Joomla.

Ось поки на цьому все! Але є ще заходи які можна зробити, щоб забезпечити максимальний захист сайту на Joomla і про це розказано в наступній, заключній статті "Повний захист сайту на Joomla 3.x".