Статьи, обзоры, советы, практика по Joomla!

Как обезопасить сайт и поехать спокойно в отпуск

Вот и лето в разгаре, начались долгожданные каникулы у школьников, многие родители сейчас думают о море и солнце, строят планы на отпуск с семьей. Также студенты закончили свои экзамены, но остается вопрос: «Будут ли все мои Joomla сайты в безопасности и смогу ли я оставить их без забот на пару недель?».

Когда вы в отпуске и лежите на пляже, то вас не покидает мысль, кто-то там в то же самое время взламывает мой сайт. Печально, но факт. Мир плохих людей никогда не спит, но вы же не машина вы должны отдыхать. Так что расслабьтесь, мы дадим вам несколько ценных советов, чтобы ваш отдых был полноценным.

Сначала несколько фактов, версия CMS Joomla 3.3 очень безопасная и стабильна. Даже без установки дополнительных расширений она справиться с большинством атак. Главной уязвимостью, слабостью любой CMS (WordPress, Drupal, Joomla) является человек, точнее его небрежность или незнание. Вы можете иметь самый противоугонный автомобиль в вашем районе, но если вы забыли закрыть дверь — не удивляйтесь, что кто-то его угнал.

Подавляющее большинство попыток несанкционированного доступа к сайту происходит с использованием методов перебора. Вы должны быть готовы и принять некоторые меры предосторожности, чтобы минимизировать риск для вашего сайта на Joomla.

  • В «Менеджере пользователей» у группы всех суперпользователей не должно быть логина «admin» или любого другого короткого логина. Большинство хакеров попытаются получить ваш пароль пытаясь брутфорсить (перебор) ваше административное имя.
  • Отключите регистрацию пользователей в окне диспетчера пользователей — если вам не нужна регистрация с фронта сайта.
  • Переименуйте htaccess.txt в .htaccess — это включает некоторые правила перезаписи, что само по себе заблокирует некоторые распространенные эксплойты (уязвимости).
  • Включите дружественную для поисковых систем URL-адресацию (в глобальной конфигурации) - это скроет типичные URL-адреса в Joomla.
  • Установите и включите плагин ByeByeGenerator - это позволит изменить тег meta-генератора, это означает отсутствие Joomla метатегов в HTML коде, что не позволит просто распознать вашу CMS.
  • Если у вас есть старые модули или компоненты, которые вы более не используете — удалить их, особенно если они не были обновлены или прямо сейчас у них есть плохие отзывы. Потому что многие расширения (из различных источников) содержат уязвимый код.
  • Отключите показ ошибок (глобальные настройки конфигурации).
  • Лучше всего, чтобы вы заблокировали права на доступ к файлам (644) и папкам (755) как можно большее. Никогда не оставляйте разрешения для каталога, установленное на 777: это позволяет всем желающим записывать данные в каталог, в том числе эксплойты и руткиты.
  • Необходимо проверить все файлы антивирусом, чтобы в них не было вредоносного кода - вы можете использовать для этого Wemahu (https://nekudo.com/wemahu/#downloads) - который является основным компонентом сканера от вредоносных программ для Joomla! 3.x.
  • Есть много плагинов и компонентов, которые могут действовать в качестве межсетевого экрана для вашего сайта.
  • Ознакомьтесь с этими «антихакер» расширениями и выберите для себя подходящее (для своих клиентов мы рекомендуем - RSFirewall!): jHackGuard (www.siteground.com), Akeeba Admin Tools Pro (akeebabackup.com) или RSFirewall! (rsjoomla.com). Это расширения созданы для защиты от самых популярных хакерских атак - SQL инъекции, включения удаленного URL / файлов, XSS атак и др.! Коммерческие версии брандмауэры позволяют опытным пользователям тонко настроить параметры защиты сайта.
  • И самое важное, не забудьте сделать Резервное копирование всех данных CMS, в том числе баз данных MySQL.

Ну а в случае, если у вас нет времени или вы доверяете профессионалам больше чем себе, обращайтесь к нам, и наши эксперты сделают всю необходимую работу за вас, а также будут следить за вашим сайтом.

Яркого, теплого солнца и чистого моря!

  • Доработка сайтов
  • от 700 ₽
  • Доработать, заменить, прикрутить, переделать, адаптировать, настроить, подготовить, провести, внедрить, убрать, внести ...
  • ЗАКАЗАТЬ
  • Обновление Joomla!
  • от 1500 ₽
  • Миграция Joomla 1.5.x ➟ 3.6.x
  • Обновление Joomla 2.5.x ➟ 3.6.x
  • ЗАКАЗАТЬ
  • Очистка от вирусов
  • от 2 500 ₽
  • Удаление вредоносных скриптов, вирусов, троянских коней, руткитов и других кодов.
  • Удаляем предупреждения от поисковиков.
  • ЗАКАЗАТЬ
  • Защита от взлома
  • от 1 200 ₽
  • Защита Joomla сайта от взлома и заражения вредоносным кодом.
  • ЗАКАЗАТЬ