Как защитить сайт Joomla от взлома?

Автор: Administrator 19.02.2011 18:08

Простота в использовании и в установке Joomla, что делает ее все более и более популярной среди пользователей. В следствии чего создается все больше и больше сайтов на этом движке, а следовательно и возрастает количество хакеров, которые взламывают сайты. Кто-то делает это по заказу конкурента, а кто-то просто ради развлечения.

Взломать можно любой сайт, но если выполнить несколько шагов, приведенных ниже, то можно сократить вероятность взлома Вашего сайта.

1. После установки Joomla, удалите каталог installation.

2. Смените логин - amin, который дается по умолчанию для доступа в панель администратора, сделайте более сложный пароль, который состоит из букв и цифр различного регистра.

3. Обязательно переименуйте файл htaccess.txt в .htaccess, даже если не используется SEF. В этом файле содержатся инструкции, которые защищают от взлома.

4. Установите пароль на папку administrator. Это можно сделать из панели управления хостинга, сейчас это позволяют сделать большинство современных хостингов.

5. Файл configuration.php - важный и конфиденциальный файл любого файла Joomla, где хранится логин и пароль для доступа к базе данных MySql. Вынесите файл "configuration.php" за пределы публичного доступа корневой директории сайта (public_html). Далее чтобы обезопасить этот файл, делаем следующее:

Создаем вне корневой директории файл "joom.conf".

Далее вырезаем весь код из файла configuration.php и вставляем его в созданный нами joom.conf. Теперь прописываем в файле configuration.php, следующий код:

Т.е. мы подключаем содержимое файла joom.conf.

После этого желательно поставить на файлы  configuration.php и joom.conf минимальные права доступа (444), исключая при это возможность их редактирования. Если захотите что-то поменять в этих файлах, то нужно будет выставить права доступа (644).

6. Ну и на последок, рекомендую следить за выходом новых версий Joomla и своевременно обновлять Вашу версию на более новую. Так же делайте через какой-то промежуток времени резервные копии сайта, чтобы в случае чего всегда можно было вернуться к рабочему состоянию сайта.