29 Апреля 2015
Чем больше спрос на Joomla, тем выше необходимость защитить сайты от взлома и хакерских атак. Чтобы ваш сайт не пострадал, обратите внимание на несколько советов, которые являются универсальными.
Как гарантировать безопасность Joomla-сайта
Все прекрасно понимают, что не бывает сайтов, которые невозможно взломать. С другой стороны, уповать на везение тоже не стоит, мало ли, может кто-то захочет повысить свою квалификацию во “вредительстве”, а может быть конкуренты решат вам насолить. Главное свести риск к минимуму:
Удалите каталог installation сразу после установки.
Поменяйте логин. Стандартный Admin однозначно стоит заменить на что-то посложнее.
Переименуйте файл htaccess.txt в .htaccess. Именно в нем “лежат” инструкции, предотвращающие взлом сайта. Не учитывая этот момент вы серьезно рискуете.
Установите пароль на каталог administrator. Это можно сделать через админку хостинга.
Вынесите за пределы публичного доступа файл configuration.php, ведь в нем содержатся конфиденциальные сведения, например доступы к базам данных. Иногда этот файл можно найти, прописав соответствующий путь. чтобы этого не произошло, создайте файл joom.conf вне корневой директории. Вырежьте содержимое из configuration.php и отправьте в новый файл. В поле configuration.php пропишите:
require( dirname( __FILE__ ) . '/../joom.conf' );
?>
После этого ограничьте права доступа к этим файлам, чтобы их никто не смог отредактировать, пока не будут восстановлены права доступа.
Обновляйте Joomla как только будут появляться новые версии. Разработчики делают все возможное. чтобы устранить недочеты предыдущих версий. Это касается в первую очередь безопасности.
Не забывайте и о резервном копировании. Например, хостер СХОСТ для своего Joomla хостинга делает еженедельные бэкапы ваших данных, а также все, чтобы защитить своих клиентов от проблем, но порой они все же возникают. Поэтому если и хостер, и пользователь приложат максимум усилий, чтобы обезопасить Joomla-сайт, риски сведутся к минимуму.