Блог не о французском писателе
Как защитить Joomla 3 от взлома?
Бесплатность, простота установки и использования CMS Joomla, делает ее достаточно популярной среди пользователей. Как следствие, в сети появляется все больше и больше сайтов на данном движке, а следовательно возрастает и количество хакеров, которые их взламывают. Некоторые делают это для развлечения, другие — за деньги(например, по заказу конкурента), ну а большинство — чтобы скрытно вставить на Ваш сайт какую-то гадость 🙂 . Это может быть ссылка на другой сайт или еще что-то…
Сразу скажу, что взломать можно любой сайт, все зависит от квалификации человека, который это делает. Однако выполнив ряд рекомендаций, приведенных в данной статье, можно значительно снизить вероятность этого события .
1. После установки, обязательно удалите каталог installation.
2. Обязательно смените логин — admin, который используется для доступа в панель администратора по умолчанию. Также, не помешает и пароль поставить посложнее, чтобы и цифры были и буквы…
3. Обязательно переименуйте файл htaccess.txt в .htaccess, даже если Вы не используете ЧПУ(человеку понятные урлы/ссылки) . Дело в том, что в данном файле содержатся некоторые инструкции, защищающие от взлома. Поэтому если не переименовать — толку от них не будет…
4. Поставьте пароль на каталог administrator . Это можно сделать через панель управления любого нормального хостинга.
Теперь админка у нас защищена сразу двумя паролями! круто 🙂
5. Вынесите файл configuration.php за пределы публичного доступа/корневой директории сайта(обычно это папка public_html). Configuration.php — это наиболее конфиденциальный файл любого сайта на Joomla, содержащий пароль и логин для доступа к базе данных. При определенных обстоятельствах, содержимое данного файла можно увидеть, просто набрав путь к нему в адресной строке. Чтобы это стало невозможным, поступаем так:
Создаем файл joom.conf вне корневой директории.
Вырезаем все содержимое из файла configuration.php и вставляем в joom.conf . Теперь осталось прописать в файле configuration.php, следующее:
<?php
require( dirname( __FILE__ ) . ‘/../joom.conf’ );
?>
Т.е. мы просто подключаем содержимое файла joom.conf .
После того, как все сделано, желательно поставить минимальные права доступа(например 444) на оба этих файла. Таким образом Вы полностью исключаете возможность их редактирования. Даже Вы не сможете ничего поменять, пока не восстановите права доступа(644) .
