SiteHeart

Еще статья о защие сайта на Joomla.

Рейтинг пользователей: / 1
ХудшийЛучший 

Защита сайта на Joomla от взлома

автор статьи и ссылки см. по тексту статьи

На сегодняшний день CMS Joomla очень популярна, это обусловлено рядом факторов, таких как бесплатность, простота установки и использования и многое другое. Вследствие чего в интернете появляется все больше и больше сайтов сделанных на данном движке, а вместе с сайтами появляются и хакеры, которые готовы их взломать. Взлом может быть осуществлен за деньги по заказу конкурента, просто ради спортивного интереса, для того чтобы вставить на Ваш сайт различного рода ссылки на другой сайт и многое другое.

Взломать, возможно, любой сайт все зависит от времени, которым располагает хакер и его навыков. В данной статье мы рассмотрим ряд полезных советов, которые помогут снизить вероятность взлома Вашего сайта.

Самое главное, что хочется Вам сказать перед перечнем всех рекомендаций - делайте резервные копии своего сайта как можно чаще. Это самый независимый способ защиты, т.к. бэкапы Вы можете хранить где угодно, и в случае краха быстро восстановить систему.

Ну, а теперь перейдем к перечню всех рекомендаций, которые необходимо использовать, чтобы снизить риск взлома сайта:

1. После установки не забудьте удалить каталог installation.

2. Смените логин - admin, который используется для доступа в панель администратора по умолчанию. Также не будет лишним поставить пароль посложнее в котором должны присутствовать буквы и цифры.

3. Измените установленный по умолчанию префикс (mchm_) к таблицам в базе данных. Большинство SQL инъекций, которые написаны для взлома сайтов на Joomla пытаются получить данные из таблицы mchm_users. Таким образом, они могут получить имя пользователя и пароль для супер администратора сайта. Изменение стандартного префикса оградит Вас от (большинства / всех) SQL инъекций.

Вы можете задать префикс базы данных при установке Joomla. Если Вы уже установили и хотите изменить свой префикс, выполните следующие действия:

  • Войдите в панель управления Joomla.
  • Перейдите в Общие настройки > Сервер и найдите панель «Установки базы данных».
  • Там измените Ваш префикс на любой произвольный (например: fox_) и нажмите кнопку «Сохранить». Когда Вы это сделаете, сайт на время выйдет и строя, но следующее действие исправит это.
  • Зайдите в PhpMyAdmin для доступа к базе данных.
  • Перейдите на вкладку экспорт, оставить все значения по умолчанию и нажмите кнопку «Пуск/Пошел». Экспорт данных может занять некоторое время.
  • Когда все будет сделано, выделите весь код и скопируйте его в блокнот (или любой другой текстовый редактор), на всякий случай сохраните файл.
  • В PhpMyAdmin выберите все таблицы, и удалите их. Обязательно убедитесь, что Вы сохранили экспортированный до этого код, иначе потеряете данные сайта!
  • В редакторе, выполните поиск и замену (как правило, Ctrl + H). Сделайте поиск по mchm_ и измените его на Ваш новый префикс (например: fox_). Нажмите «Заменить все».
  • Выберите все в редакторе и скопируйте. В PhpMyAdmin, перейдите на SQL, вставьте запросы (то, что вы скопировали в редакторе) и нажмите кнопку «Пуск».

4. Удалите номера версий - название расширений.

Большинство уязвимостей проявляются только в конкретном выпуске конкретных расширений. Показывать номер версии расширения это действительно плохо. Вы можете сократить такие сообщения только до названия расширения, выполнив следующие действия:

  • Скачайте нужные файлы расширений с вашего сервера.
  • Откройте редактор кода.
  • Откройте любой из файлов расширений, которые Вы только что загрузили на Ваш компьютер.
  • И начните поиск необходимого Вам словосочетания, где указана версия расширения. Если Вы не знаете в каком конкретно файле искать, то можно воспользоваться поиском по всему каталогу расширений.
  • Установите параметры поиска по словосочетанию «Версия мое расширение 2.14» (это пример) и нажмите «ОК».
  • Когда найден искомый запрос, удалите номер версии.
  • Загрузка измененный файл на сервер и убедиться, что были внесены изменения.

5. Используйте SEF компоненты.

SEF компоненты не только сделают Ваши ссылки более дружелюбными к поисковикам, но и защитят от взлома. Большинство хакеров используют «Google inurl: команду» для поиска уязвимостей для эксплойтов. Используйте Artio, SH404SEF или другой компонент SEF для того, чтобы переписать ссылки и помешать хакерам найти возможность эксплойта. Отличным решение также будет использование стандартного SEF Joomla с mod_rewrite.

6. Права на папки.

Один немаловажный элемент защиты это установление прав доступа к тому или иному файлу или каталогу.

Установите:

  • на файл конфигурации выставить права 444
  • php файлы – 644
  • прочие каталоги – 755

Если Вам понадобится изменить права доступа (например, чтобы скачать тот или иной файл), не забудьте вернуть права доступа в исходное состояние.

7. Поставьте пароль на каталог administrator. Это можно сделать через панель управления практически любого хостинга. Заходим в Файл-менеджер, внутри панели управления, ставим галочку, напротив нужно каталога, кликаем по изображению замка, пишем логин с паролем, на этом установки закончены. Таким образом админка защищена сразу двумя паролями.

 

8. Вынесите файл configuration.php за пределы корневой директории сайта (как правило это папка public_html). Configuration.php - это конфиденциальный файл любого сайта на Joomla, содержащий пароль и логин для доступа к базе данных. Содержимое данного файла можно увидеть, просто набрав путь к нему в адресной строке. Чтобы это стало невозможным, делаем следующее:

Создаем файл joom.conf вне корневой директории.

 

 

Вырезаем все содержимое из файла configuration.php и вставляем в joom.conf . Теперь осталось прописать в файле configuration.php, следующее:

1.

Добавить комментарий


Защитный код
Обновить

На сайте работает система коррекции ошибок. Для исправления выделите текст и нажмите Shift+Enter.

счетчик посещений IT аутсорсинг

Яндекс.Метрика
Ваш персональный технический отдел
Санкт-Петербург +7-921-3130022
ИП Яхно Кирилл Константинович
ОГРНИП 309784727300653