SiteHeart

Как защитить свой сайт на CMS-Joomla

Рейтинг пользователей: / 0
ХудшийЛучший 

текст статьи взят с http://www.beluys.com

В этот статье я расскажу о нескольких плагинах для защиты самого сайта. Сразу скажу, что это не панацея. Есть некое количество способов перехвата данных. Таким способом злоумышленники портят базы данных сайта. Но!! Базы данных мы можем регулярно выгружать и сохранять. Следовательно остается защитить файлы сайта. Частично текст статьи взят с http://www.beluys.com

Самое обязательное - поменяйте пароли!! В пароле должны быть знаки, символы и буквы в разных раскладках, для этого зайдите в административную панель своего сайта расположенного в интернете, используя доменное имя сайта - http://www.доменное имя/administrator,затем в меню Сайт/Пользователи.

Откроется вкладка Менеджер пользователей, щелкните левой кнопкой мыши по слову Administratop, либо поставте галочку рядом с этим словом и нажмите иконку в правом верхнем углу Изменить.

 

 

 

 

 

В открывшемся окне, смените логин и пароль на более сложные. После внесенных изменений не забудьте нажать на иконку Сохранить

Но и это не дает гарантии, что умельцы не сумеют подобрать Ваш новый логин и пароль

Поэтому нужна более надежная защита, которую могут дать уже готовые расширения для CMS - Joomla, они защищают вход в административную панель, а так же защищают конфигурационный файл configuration.php от изменений.

Расширения для защита сайта скачайте Здесь. Распакуйте скачанный файл на рабочий стол, после распаковки у Вас на рабочем столе появится папка с названием "Расширения для Joomla", в ней будут два файла,
файл - plgSystemJSecure-1.0.7.zip и
файл - com_prot_conf.zip.

Зайдите в административную панель своего сайта, далее в верхнем меню нажмите Расширения/Установить/Удалить

Далее нажимаете кнопку Обзор

Затем, в открывшемся окне, указываете папку где лежат файлы, в данный момент это Рабочий стол/Расширения для Joomla, выделяете файл plgSystemJSecure-1.0.7.zip и нажимаете кнопку Открыть.

Точно так же устанавливаете второй файл - com_prot_conf.zip Заходите в меню Расширения/Установить/Удалить, указываете папку, где лежит файл, выделяете его и нажимаете Загрузить файл & Установить.

В административной панели, в верхнем меню выбираете Расширения/Менеджер плагинов, затем в выпавшем списке,установите тип плагина, system - показано красной стрелкой. Дальше поставте галочку возле плагина System - jSecure Authentication, он будет первым в списке и нажмите кнопку Изменить

Затем в поле Включено, устанавливаете галочку возле слова Да, в правом разделе, в строке Key - придумайте и впишите контрольное слово, с помощью которого Вы будете попадать в админку. По умолчанию там стоит слово jSecure, замените его на своё. В поле Redirect Options - установите галочку возле Redirect to index page, затем нажмите кнопку Сохранить

маленькое замечание от администратора: при попытке входа на сайт не ставьте "/" в конце ссылки - вылет на главную страницу. т.е это примерно так http://www.site.ri/?sekret - при таком написании плагин работает корректно.

Теперь для входа в административный раздел, набираете адрес своего сайта например: http://www.доменное имя/administratop/?ваше ключевое слово, затем указываете новые Логин и Пароль. Злоумышленник же, не зная ключевого слова, набрав адрес http://www.доменное имя/administratop, не сможет попасть в административный раздел, а будет перенаправлен на главную страницу сайта

Теперь защитим файл configuration.php, в меню административной панели заходите Расширения/Protect Confid/Permission

 

Далее поставте галочки только в трех ячейках, как на картинке, остальные оставте пустыми, затем нажмите Сохранить. Этим мы поставили запрет на изменения в файле configuration.php. Теперь даже Вы сами не сможете внести изменения в этот файл,когда же Вам понадобится его изменить, поставте галочки во всех 9-ти ячейках, нажмите Сохранить и вносите изменения, а после завершения изменений опять оставте галочки только в трех ячейках, чтобы никто посторонний не смог изменить этот файл, кроме ВАс. Не забывайте после каждого изменения нажимать кнопку Сохранить

 

Затем переходим на вкладку Rename и переименуем файл configuration.php, для этого просто нажмите кнопку на которую указывает красная стрелка и программа сама сформирует название файла.

 

Теперь файл configuration.php можно удалить, вместо него появился сформированный программой файл 9zsSi3i_troWm7M.php, Ваша программа сформирует другое название файла, которое будет известно только Вам и уже никто кроме Вас, не сможет открыть этот файл и внести в него свои изменения

 

Добавить комментарий


Защитный код
Обновить

На сайте работает система коррекции ошибок. Для исправления выделите текст и нажмите Shift+Enter.

счетчик посещений IT аутсорсинг

Яндекс.Метрика
Ваш персональный технический отдел
Санкт-Петербург +7-921-3130022
ИП Яхно Кирилл Константинович
ОГРНИП 309784727300653