Как защитить сайт на joomla?
Joomla является одним из наиболее популярных движков для создания сайтов. В отличие от WordPress он не бесплатен. Но в этом есть определённое преимущество. Хакеры в подавляющем большинстве случаев ориентируются на максимально популярные продукты. Следовательно, вся мощь атак сегодня направлена именно на WordPress. Тем не менее, вышеозначенный тезис не гарантирует отсутствия поползновений в сторону площадок на Joomla. Каждый владелец сайта обязан самостоятельно обеспечить защиту собственной площадке. Обеспечить протекцию несложно. Достаточно лишь придерживаться советов, предоставленных в нижеприведённой публикации.
На сайте https://info-comp.ru/compbexop/676-protection-site-on-joomla.html Вам будут предложены альтернативные способы достижения 100% протекции. В любом случае не стоит пренебрегать даже первичной защитой. Даже она способна отсечь большую часть рисков.
Первые меры по защите сайта на Joomla
К таковым действиям можно отнести:
- регулярная смена паролей;
- смена адреса для доступа к административной панели;
- регулярное обновление движка;
- использование только подписанных модулей/плагинов;
- поиск потенциальных «дыр» в коде;
- защита от выполнения скриптов в конкретных папках.
Смена паролей – суть обеспечения безопасности. Благодаря этому Вы гарантируете своей площадке практически полную безопасность (при учёте использования только проверенных модулей).
Используйте нелогичные пароли. В пароле обязательно должны присутствовать и цифры, и буквы (различного регистра), и знаки. Движок не всегда обновляется автоматически. Следите за выходом новых обновлений (разработчики устраняют потенциальные уязвимости).
«Дыры» в коде и защита от выполнения скриптов
«Дыры» также принято называть «бэк дорами» (back door). Через них на сайт и попадает вредоносный код. Естественно, если Вы не разбираетесь в веб-дизайне, настоятельно рекомендуется заказать профессиональный аудит сайта.
А вот защиту от выполнения скриптов можно прописать и самостоятельно. В этом нет ничего сложного. Необходимо лишь в директорию сайта добавить файл .htaccess, в котором будут прописаны «ремуверы» (расширения всех возможных скриптов).
Достаточно выбрать наиболее популярные директории (images, upload, css). Именно на них в большинстве случаев нацелены хакеры. Помимо всего вышеозначенного рекомендуется отказаться от визуальных редакторов на сайте. Выполняйте вёрстку материалов заранее.
В видео предлагается ряд шагов по увеличению безопасности сайта на Joomla:
Твитнуть