Сама по себе CMS Joomla достаточно уязвима, так как имеет открытый исходный код. А раз так, каждый желающий беспрепятственно может ознакомиться практически со всем содержимым вашего сайта. К сожалению, нет сто процентных гарантий защиты ни одного интернет ресурса. Везде найдутся лазейки, которые не заметит владелец, а злоумышленник ими воспользуется. Рано или поздно каждый вебмастер столкнется с хакерскими атаками. Порой даже самые передовые методы защиты Joomla оказываются малоэффективными. Каждый сайтостроитель обязан хотя бы на базовом уровне ориентироваться в вопросе безопасности.
Все же складывать руки и оставаться не у дел не стоит. Дадим отпор недоброжелателям. Несмотря на частые взломы, существуют альтернативные методы борьбы с взломщиками, о которых мы сегодня поговорим в данном посте.
Пароль Joomla
Прежде всего, следует обезопасить себя, создав надежный пароль. Для этого существуют онлайн генераторы паролей. Не буду выделять какой-то конкретно, так как все они схожи между собой. Сервисы представляют собой интернет страницу, на которой предусмотрена возможность генерации паролей. Все что нужно от пользователя выбрать необходимое количество знаков, маленькие либо большие латинские буквы, цифры и знаки. После чего нажать на кнопку «генерировать» либо «создать пароль».
Ни в коем случае не сохраняйте данные вхождения, воспользовавшись менеджером паролей вашего браузера. Также крайне нежелательно сохранять пароли в FTP клиентах.
Для должной защиты админки рекомендуется воспользоваться дополнительными расширениями. Среди подобных плагинов отлично себя зарекомендовал jSecure Lite. Подробнее об этом расширении можно узнать здесь. Кстати, многие новички сайтостроители изменяя пароль в административной части движка пренебрегают заменой стандартного логина admin. Такое бездействие во многом упрощает взлом злоумышленника.
Периодическое обновление CMS
Разработчики стабильно внедряют новшества, таким образом, усовершенствуя систему. Перед тем как свежеиспеченными обновлениями можно будет воспользоваться, они проходят тестирование на уязвимость. Таким способом осуществляется дополнительная защита CMS Joomla от хакерских атак.
Установка расширений с проверенных источников
Умельцы программирования научились сламывать разнообразные утилиты. Кто же не хочет установить у себя на сайте, к примеру, шикарный шаблон, за который бы пришлось раскошелиться на серьезную сумму. Халявные предложения обворачиваются в скрытые внешние ссылки, которые понапихиваны повсюду. В результате вес страниц сайта падает, что плохо сказывается на его продвижении. Помимо этого злоумышленники «заправляют» расширения скриптами, которые рассылают спам и открывают «окна» для ДОК-атак.
Установка антивируса на компьютер
Возможность «подхватить» в сети какую-нибудь заразу достаточно велика. Поэтому установите у себя на компьютере качественный антивирус. Лично я не поскупился и приобрел лицензию Dr.Web, о чем нисколечко не пожалел. Ведь все же безопасность сайта превыше всего. Если же вирус занесен, его хозяин в скором получит все необходимые данные для входа в админку.
Удаление неиспользуемых расширений
Порой некоторые из тестируемых модулей и шаблонов могут «заваляться» на ресурсе. Отключенные и забытые расширения становятся лазейкой для злоумышленников из-за неосведомленности владельца. А все потому, что не было выполнено их обновление.
Переименование файла дополнительной конфигурации
В обязательном порядке зайдите в корень сайта и переименуйте стандартный файл htaccess.txt на .htaccess. Это необходимо сделать, так как в нем содержатся некоторые инструкции, обеспечивающие дополнительную защиту Joomla.
Права на папки и файлы
Для осуществления дополнительной защиты необходимо воспользоваться FTP клиентом либо осуществить изменения в панели управления хостингом. Я объясню на примере хостинг-провайдера parkovka.uа. Вводим логин и пароль, нажимаем «Войти». Откроется следующая страница.
Нажимаем на папку или файл, в результате чего должно осуществиться выделение и кликаем изменить. В открывшемся окне нужно выставить следующие права:
- каталоги – 755;
- файлы – 644;
- файл configuration.php – 444.
По мере возникновения методов защиты CMS Joomla статья будет пополняться. Пишите в комментариях, как боритесь со злоумышленниками вы. Давайте вместе обезопасим наши сайты.
Спасибо за внимание и до скорого на страницах Stimylrosta.
Обнаружили в тексте грамматическую ошибку? Пожалуйста, сообщите об этом администратору: выделите текст и нажмите сочетание горячих клавиш Ctrl+Enter