Информационный сайт




Защита сайта Joomla от взлома

Если у вас сайт сделан на joomla, то защитить сайт от взлома и немного усложнить жизнь хакерам можно при помощи следующих методов:

Главный файл вашего сайта, к которому стремятся получить доступ злоумышленники это configuration.php Поэтому этот файл желательно спрятать. Для этого нужно создать отдельную директорию, переименовать рабочий файл configuration.php и поместить его в эту директорию. В папке public_html создать другой файл под названием configuration.php в котором будут примерно такие строки:



Для всех файлов конфигурации необходимо задать права доступа 444. Но, честно говоря этот метод создает очень большие неудобства, особенно когда сайт в стадии разработки и делается много изменений, так как при внесении каких-либо изменений на сайте наш спрятанный файл configuration.php каждый раз придется править в ручную. Joomla будет прописывать все содержимое файла configuration.php в тот файл, который мы выдумали, чтобы спрятать настоящий configuration.php

Переименуйте файл htaccess.txt в .htaccess

Когда вы только установили joomla, по умолчанию имя пользователя у вас будет admin. Чтобы сайт был лучше защищен от взлома Обязательно поменяйте имя пользователя. Сделать это можно в меню «Сайт» - «Пользователи». Нажмите на имя пользователя Administrator и в открывшейся вкладке сделайте изменения. Не устанавливайте одинаковые имя пользователя и отображаемое имя.



Чтобы защитить сайт joomla от взлома обязательно установите установите плагин jSecury или kareebu Sekure

Одновременно оба плагина устанавливать не нужно, так как они практически выполняют одну функцию, защищают от взлома панель администратора. Установка плагинов стандартная. Настроек там практически нет. Если вы установили плагин jsecury, то вам нужно зайти в настройки плагина и изменить секретное слово. По умолчанию это слово jSecury и ваша ссылка для входа в панель администратора будет выглядеть примерно так:

http://vashsait.com/administrator/?jSecury

И еще здесь нужно поставить точечку, куда пойдет перенаправление, если адрес для входа в админ панель набран неправильно. Выбор: на главную страницу, или на страницу 404.



Установите компонент SEF. Этот компонент не только защитит сайт от взлома и сделает сайт менее уязвимым, но так же будет способствовать лучшей индексации сайта. Есть несколько различных версий этого компонента, как платных, так и бесплатных. Перед установкой этого компонента рекомендуется обязательно сделать резервную копию сайта, так как этот компонент может снести весь сайт.

И наконец, чтобы защитить сайт Joomla от взлома постарайтесь убрать все следы joomla, чтобы злоумышленникам было труднее вычислить, на какой CMS сделан сайт.

Автор: Tatjana Rodionovskaja






Яндекс.Метрика