news_0049 Меры защиты сайта на Joomla от взлома    Зачем необходимо принимать защитные меры по предотвращению взлома CMS Joomla.

     Как известно, чем больше популярен движок для сайта, тем чаще его пытаются взломать,  а значит надо принять ряд мер, обеспечивающих безопасность сайта.

     Ранее, в статье Дополнительная защита Joomla  уже было рассмотрено несколько этапов защиты сайта от взлома, данная статья посвящена дополнительным мерам безопасности от взлома. Как говориться, лучше перестраховаться, чем потом жалеть :)

 

     Меры предотвращения взлома:

     ▪ Сразу же после установки нового сайта на хостинг, необходимо удалить каталог /installation (об этом вам напомнит и программа установщик)

     ▪ Придумать оригинальные логин и  пароль, чем сложнее, тем лучше. В случае, если Вы позабыли свой пароль для входа, воспользуйтесь методами восстановления рассмотренными в статье Как восстановить пароль администратора в Joomla?

     ▪ В корневой папке сайта должен быть размещен файл htaccess.txt (создается автоматически службой хостинга). В данный файл необходимо внести некоторые изменения. (более подробно о настройке см. статьи Установка прав на папки Joomla  и Настройка файла .htaccess)

     ▪ В каждой папке должен находиться пустой файл index.php, тем  самым защищая сайт от случайного отображения каталогов сайта в брайзере

     ▪ Через панель файл-менеджера хостинга установить пароль на папку administrator.

     ▪  В корневой папке сайта (public_html или httpdocs) находится конфигурационный файл с названием configuration.php, содержащий в себе данный с указанием имени и пароля базы данных. Необходимо вырезать информацию из данного файла, создайте за пределами public_html или httpdocs файл, например, jooml.conf и вставьте в него все данные из конфигурационного файла. После этого в файле configuration.php необходимо прописать путь к файлу jooml.conf :

<?php require( dirname( __FILE__ ) . '/../jooml.conf' );?>

     ▪  Все таблицы в базе данных по умолчанию  имеют префикс jos_ (или подобный). Для повышения безопасности этот префикс так же можно сменить.
     Поменять префикс не сложно: зайдите в админ панель вашего сайта, в Общих настройках смените стандартный префикс на свой вариант (например, art_). Сайт на какое-то время «упадет». Не спешите впадать в панику!
     Далее зайдите в phpMyAdmin (можно  установить самому, либо  воспользоваться  функцией  у  хостера), экспортируйте  базу данных себе на компьютер. Открыв  файл  в  любом текстовом редакторе произвести  замену  префиксов на  art_,  после  чего сохраните всё это. Далее остается только сделать импорт базы данных.

     ▪  Ну и условие от которого отказаться нельзя никак, это следить за обновлениями как самого движка Joomla, так и установленных приложений.

 reb Меры защиты сайта на Joomla от взлома

Похожие статьи и материалы   Новинки на сайте