news_0045 Дополнительная защита Joomla     В предыдущей статье Установка прав на папки Joomla уже были описаны первоначальные методы защиты сайта путем установки прав пользователей папок. Данная статья посвящена проведению дальнейших настроек, ведущих к повышению стабильности и безопасности вашего сайта.

     Методы защиты:

     ▪ Установка прав папок
     Установка прав папок производится с помощью программы Filezilla.
     Рекомендации:
     на папку tmp - 705
     на папку logs - 705
     на файлы в корневой директории - 444
     templates - 555
     на все остальные папки - 755 а на файлы внутри них – 644
     images/stories 777 если загружать рисунки с помощью Joomla
     administrator/backups/ - chmod 777 иногда требуется для различных компонентов

     ▪ Доработка директорий
     В каждую директорию необходимо положить пустой файл index.html, в противном случае любой пользователь сможет получить доступ к содержимому директорий.

     ▪ Доработка папки administrator
     В папку /administrator (если она доступна на запись!!!) записывается пустой файл .htaccess

     ▪ Защита пользователей / регистрации пользователей
     В настройках пользователя убрать регистрацию пользователя, если вы не собираетесь создавать пользователей в открытом виде, если собираетесь установите хотя бы капчу.

     ▪ Удаление в коде упоминания CMS
     В Joomla в самом верху кода вы найти строку и переименовать под свои требования.

     Код:

<meta name="generator" content="Joomla! 1.5 - Open Source Content Manage-ment" />   

 

     Для того, чтобы скрыть ярлык что сайт работает на Джумле, надо отредактировать файл head.php который даёт именно этот выхлоп в шаблон джумлы:/libraries/joomla/document/html/renderer/head.php/>

     Найти код (район 83 строки) и удалить:

$strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd;

 

     ▪ Запрет на запуск php-скриптов напрямую из папок
     Однако, хакер может попытаться загрузить бэкдор с именем index.php в какой-нибудь подкаталог в корне сервера, где он будет успешно выполняться. Поэтому во все подкаталоги первого уровня от корня необходимо поместить файл .htaccess следующего содержания:

<Files ~ ".(php)$"> Deny from all </Files>

 

     В каталоге "administrator" необходимо поместить файл .htaccess следующего содержания:

<Filesmatch ".(php)$">
order deny,allow
deny from all
</Filesmatch>
<Files index.php>
order deny,allow
deny from all
allow from 11.11.11.11
allow from 22.22.22.22
allow from 33.33.33.33
</Files>
<Files index2.php>
order deny,allow
deny from all
allow from 11.11.11.11
allow from 22.22.22.22
allow from 33.33.33.33
</Files>
<Files index3.php>
order deny,allow
deny from all
allow from 11.11.11.11
allow from 22.22.22.22
allow from 33.33.33.33
</Files>     

 

     Где IP-адреса вида 11.22.33.44 -- это IP-адреса, с которых вы администрируете J!. Эта мера поможет, когда хакер каким-то образом смог получить пароль администратора. В этом случае он все равно не сможет залогиниться в административной панели.

     ▪ Изменение префикса БД при установке
При установке Joomla указfnm префикс для таблиц в БД отличный от стандартного jos_, например, что-то типа chren_tebe_

     ▪ Замена ID суперадминистратора

 reb Дополнительная защита Joomla

Похожие статьи и материалы   Новинки на сайте