Немного о безопасности Joomla
Простой в установке и обслуживании, а главное бесплатный движок CMS Joomla с каждым годом становится все более популярным.
Количество сайтов, созданных на этой CMS растет стремительно. В свою очередь это очень привлекает к себе внимание множество хакеров, которые норовят сделать гадость - взломать ваш сайт, или за деньги, по просьбе конкурентов или ради удовлетворения собственных амбиций.
В данной статье я привожу несколько советов по улучшению безопасности вашего сайта.
При установке сайта измените стандартный префикс (jos_) к таблицам в базе данных
Большинство SQL инъекций, написанных для взлома Joomla-сайтов пытаются получить данные из таблицы jos_users, чтобы получить логин и пароль Суперадминистратора. Изменив стандартный префикс вы оградите себя от большинства SQL инъекций.
После установки Joomla удалите каталог "Installation". Измените стандартный логин для входа в админ-панель, или поставьте плагин "SystemJSecure" для защиты страницы авторизации. Подавляющее большинство взломов Joomla-сайтов происходит именно через подбор логина и пароля к "админке".
Не зависимо от того, будете вы использовать ЧПУ или нет, обязательно переименуйте htaccess.txt в .htaccess . Этим вы задействуете стандартные функции защиты от взлома содержащиеся в этом файле.
Будьте внимательны при установке дополнительных компонентов и модулей неизвестного происхождения. В лучшем случае они будут написаны школьником-самоучкой, который про понятие "безопасность" даже не слышал.
Не забывайте делать резервные копии сайта и базы данных(бэкапы).
Своевременно обновляйте "движок", ведь чем новее версия, тем меньше шансов взломать ваш сайт.