Повышаем безопасность Joomla-сайта: 7 простых советов

Joomla занимает одно из первых мест на рынке бесплатных CMS, а постоянное совершенствование со стороны разработчиков только увеличивает количество ее пользователей. Чего греха таить, движок действительно качественный и функциональный. Распространение «джумлы» провоцирует появление огромного количества сайтов: больших и маленьких, полезных и не очень.

Все они могут отличаться внешне, а вот само ядро (т. е. система управления контентом) у них будет одинаковым. Следовательно, все вероятные баги, ошибки, недочеты и всяческие проблемы в безопасности также повторяются. Это и привлекает хакеров, которые получают отличную возможность заполучить ценные данные, вывести из строя проект конкурента или просто развлечься, взломав чей-то сайт.

Предлагаем небольшую инструкцию, с помощью которой вы сможете защитить свой ресурс. Однако не стоит думать, что исполнив все рекомендации, об обеспечении безопасности можно будет забыть. Взлом не всегда основан на уязвимостях CMS, да и определенные тузы в рукавах у профессиональных хакеров есть всегда. В любом случае, жизнь взломщику нужно максимально усложнить.

1-й совет. После установки сайта на Joomla нужно не радостно бежать за шампанским в магазин, а сразу же удалить инсталляционную папку /Installation с сервера. Хакеры часто используют ее в своих пакостных целях.

2-й совет. Логин admin – это классика, но его также нужно изменить. Причем желательно не устанавливать вместо него свой никнейм. Не зная правильный логин, злоумышленник не сможет воспользоваться тем же брутом.

3-й совет. Если вы увидели в директории сайта на сервере файл htaccess.txt, срочно переименуйте его в .htaccess. Только так вы сможете задействовать те инструкции защиты, которые обычно находятся внутри данного файла.

4-й совет. Защитите каталог /Administrator паролем! Очень важно, чтобы пароль был максимально сложным. Ищите такую возможность в панели управления своего хостинга.

5-й совет. Файл Configuration.php по умолчанию находится в корне вашего сайта. В некоторых случаях хакеры умудряются получить из него информацию, и если такое случается, то все ваши секретные данные (включая логин и пароль от БД) попадают в руки взломщика. Советуем перенести этот файл за пределы «корня».

6-й совет. Не забывайте обновлять свою CMS. Несмотря даже на то, что с исправлением старых багов могут появиться новые. По крайней мере, не все хакеры будут о них знать.  

7-й совет. Регулярно делайте полные резервные копии. Причем бекапить нужно как файлы самого сайта, так и базу данных. Конечно, можно пользоваться плагинами для автоматизации процесса, но ручное копирование всегда будет самым надежным. Сделайте копию, запишите ее на DVD или флешку, запрячьте все в сейф и можете отдыхать.

Надеемся, что наши советы вам помогут.