Повышаем безопасность Joomla-сайта: 7 простых советов
В этой заметке, мы хотим коротко рассказать о том, как повысить безопасность вашего сайта, на базе Joomla.
Известно, что Joomla является одним из лидеров рынка бесплатных CMS. Это и неудивительно, ведь разработчики, постоянно совершенствуют свой сервис.
Удобство и простота использования, доступность множества функций, платных у сервисов-конкурентов, постоянно привлекают в Джумлу, огромное количество новых пользователей.
Однако, как говориться не бывает бочки меда без ложки дегтя. Быстрота джумловского движка, удобство использования, привлекает в сервис, огромное количество нечистых на руку людей. То, что они создают на сервисе, откровенно мошеннические сайты еще полбеды.
Гораздо хуже то, что все сайты созданные на базе Joomla, отличаются друг от друга лишь внешне, имея одинаковую структуру изнутри. Это обстоятельство, не может не привлекать к сайтам сервиса хакеров всех мастей, желающих добраться до ваших личных данных, или навредить вашему бизнесу, по заказу вашего конкурента.
Поэтому нам в голову и пришла идея, составить небольшую инструкцию, с помощью которой, рядовой пользователь сервиса, сможет повысить безопасность своего сайта, за семь простых шагов.
Мы конечно не утверждаем, что наша инструкция послужит панацеей от всех бед. К сожалению, взлом сайтов не всегда происходит основываясь на уязвимостях CMS. У профессионального хакера, всегда есть 1001 способ, сотворить свое черное дело. Однако, наши советы смогут по крайней мере, максимально усложнить жизнь киберпреступникам и одно это, уже замечательно.
И так совет номер 1:
После установки сайта на базе сервиса Joomla, немедленно удалите инсталляционную папку /Installation.Она, как ничто другое привлекает наметанный взгляд среднестатистического хакера.
совет номер 2
Незамедлительно замените выданный системой логин admin. В принципе, что сервисный логин нужно сразу же заменить на свой, в наше время известно даже первокласснику, но и тут стоит немного усложнить хакерам жизнь. Не стоит использовать в качестве логина, собственное имя или личные данные, ведь это настоящая конфетка для взломщиков сайтов. Чем сложнее ваш логин, тем больше у них проблем, так что, как говориться делайте выводы.
совет номер 3
Файл htaccess.txt, как правило находящийся в директории сайта, следует немедленно переименовать в htaccess. Переименовав данный файл, вы автоматически активируете инструкции защиты находящиеся в его ядре.
совет номер 4
Каталог /Administrator следует защитить паролем. О том, что паролю нужно задать максимальную сложность, мы писать не будем. Чем он сложнее, тем меньше шансов, что его получится взломать, при помощи специальных хакерских программ.
совет номер 5
В корне вашего сайта, по умолчанию находится файл Configuration.php. Если хакеру удастся до него добраться, он получит доступ к вашим личным данным, в том числе логину и паролю от от БД. Как его защитить? Просто убрать его за пределы корня.
совет номер 6
Не забывайте регулярно обновлять свою CMS. Конечно новые баги, как правило мало отличаются от исправленных старых, но то, что о них знают, еще не все хакеры на свете, тоже огромный плюс.
совет номер 7
Многие не любят возиться с резервным копированием. А совершенно зря. Делая регулярные полные резервные копии,вы значительно облегчите себе жизнь, в случае потери важной информации.
Стоит помнить, что ручное копирование, по определению всегда надежнее автоматического. Переместив скопированные данные на DVD или флешку, вы сможете больше не беспокоиться о их потере, а значит будете спать спокойно.