- Главная страница
- Карта сайта McHome.ru
- Информация о организации
- Наши работы - сайты
- Услуги и цены
- Base4you
- -----------------------------
- Cофт, Crack, UpDate
- Joomla, плагины, модули
- Статьи, информация. материалы
- Заметки, новости, картинки
- -----------------------------
- Каталог ссылок
- -----------------------------
- RSS Главной страницы
- RSS Канал заметок
- RSS Канал статей
- RSS Канал ПО (soft)
- -----------------------------
- Канал ProFFight на youtube
- Я в Google +
- Я вКонтакте
- Я в фейсбуке
- Я и youtube
- Я в моём мире
- -----------------------------
- Поиск по сайту
Еще статья о защие сайта на Joomla.
Защита сайта на Joomla от взлома
автор статьи и ссылки см. по тексту статьи
На сегодняшний день CMS Joomla очень популярна, это обусловлено рядом факторов, таких как бесплатность, простота установки и использования и многое другое. Вследствие чего в интернете появляется все больше и больше сайтов сделанных на данном движке, а вместе с сайтами появляются и хакеры, которые готовы их взломать. Взлом может быть осуществлен за деньги по заказу конкурента, просто ради спортивного интереса, для того чтобы вставить на Ваш сайт различного рода ссылки на другой сайт и многое другое.
Взломать, возможно, любой сайт все зависит от времени, которым располагает хакер и его навыков. В данной статье мы рассмотрим ряд полезных советов, которые помогут снизить вероятность взлома Вашего сайта.
Самое главное, что хочется Вам сказать перед перечнем всех рекомендаций - делайте резервные копии своего сайта как можно чаще. Это самый независимый способ защиты, т.к. бэкапы Вы можете хранить где угодно, и в случае краха быстро восстановить систему.
Ну, а теперь перейдем к перечню всех рекомендаций, которые необходимо использовать, чтобы снизить риск взлома сайта:
1. После установки не забудьте удалить каталог installation.
2. Смените логин - admin, который используется для доступа в панель администратора по умолчанию. Также не будет лишним поставить пароль посложнее в котором должны присутствовать буквы и цифры.
3. Измените установленный по умолчанию префикс (mchm_) к таблицам в базе данных. Большинство SQL инъекций, которые написаны для взлома сайтов на Joomla пытаются получить данные из таблицы mchm_users. Таким образом, они могут получить имя пользователя и пароль для супер администратора сайта. Изменение стандартного префикса оградит Вас от (большинства / всех) SQL инъекций.
Вы можете задать префикс базы данных при установке Joomla. Если Вы уже установили и хотите изменить свой префикс, выполните следующие действия:
- Войдите в панель управления Joomla.
- Перейдите в Общие настройки > Сервер и найдите панель «Установки базы данных».
- Там измените Ваш префикс на любой произвольный (например: fox_) и нажмите кнопку «Сохранить». Когда Вы это сделаете, сайт на время выйдет и строя, но следующее действие исправит это.
- Зайдите в PhpMyAdmin для доступа к базе данных.
- Перейдите на вкладку экспорт, оставить все значения по умолчанию и нажмите кнопку «Пуск/Пошел». Экспорт данных может занять некоторое время.
- Когда все будет сделано, выделите весь код и скопируйте его в блокнот (или любой другой текстовый редактор), на всякий случай сохраните файл.
- В PhpMyAdmin выберите все таблицы, и удалите их. Обязательно убедитесь, что Вы сохранили экспортированный до этого код, иначе потеряете данные сайта!
- В редакторе, выполните поиск и замену (как правило, Ctrl + H). Сделайте поиск по mchm_ и измените его на Ваш новый префикс (например: fox_). Нажмите «Заменить все».
- Выберите все в редакторе и скопируйте. В PhpMyAdmin, перейдите на SQL, вставьте запросы (то, что вы скопировали в редакторе) и нажмите кнопку «Пуск».
4. Удалите номера версий - название расширений.
Большинство уязвимостей проявляются только в конкретном выпуске конкретных расширений. Показывать номер версии расширения это действительно плохо. Вы можете сократить такие сообщения только до названия расширения, выполнив следующие действия:
- Скачайте нужные файлы расширений с вашего сервера.
- Откройте редактор кода.
- Откройте любой из файлов расширений, которые Вы только что загрузили на Ваш компьютер.
- И начните поиск необходимого Вам словосочетания, где указана версия расширения. Если Вы не знаете в каком конкретно файле искать, то можно воспользоваться поиском по всему каталогу расширений.
- Установите параметры поиска по словосочетанию «Версия мое расширение 2.14» (это пример) и нажмите «ОК».
- Когда найден искомый запрос, удалите номер версии.
- Загрузка измененный файл на сервер и убедиться, что были внесены изменения.
5. Используйте SEF компоненты.
SEF компоненты не только сделают Ваши ссылки более дружелюбными к поисковикам, но и защитят от взлома. Большинство хакеров используют «Google inurl: команду» для поиска уязвимостей для эксплойтов. Используйте Artio, SH404SEF или другой компонент SEF для того, чтобы переписать ссылки и помешать хакерам найти возможность эксплойта. Отличным решение также будет использование стандартного SEF Joomla с mod_rewrite.
6. Права на папки.
Один немаловажный элемент защиты это установление прав доступа к тому или иному файлу или каталогу.
Установите:
- на файл конфигурации выставить права 444
- php файлы – 644
- прочие каталоги – 755
Если Вам понадобится изменить права доступа (например, чтобы скачать тот или иной файл), не забудьте вернуть права доступа в исходное состояние.
7. Поставьте пароль на каталог administrator. Это можно сделать через панель управления практически любого хостинга. Заходим в Файл-менеджер, внутри панели управления, ставим галочку, напротив нужно каталога, кликаем по изображению замка, пишем логин с паролем, на этом установки закончены. Таким образом админка защищена сразу двумя паролями.
8. Вынесите файл configuration.php за пределы корневой директории сайта (как правило это папка public_html). Configuration.php - это конфиденциальный файл любого сайта на Joomla, содержащий пароль и логин для доступа к базе данных. Содержимое данного файла можно увидеть, просто набрав путь к нему в адресной строке. Чтобы это стало невозможным, делаем следующее:
Создаем файл joom.conf вне корневой директории.
Вырезаем все содержимое из файла configuration.php и вставляем в joom.conf . Теперь осталось прописать в файле configuration.php, следующее:
1.
На сайте работает система коррекции ошибок. Для исправления выделите текст и нажмите Shift+Enter.
|
Санкт-Петербург +7-921-7473302
Яхно Кирилл Константинович
ООО "ТОР-7"
Copyright © 2007 --- 2014. All Rights Reserved.
McHome IT services .