Улучшаем безопасность Joomla

Рейтинг:   / 0
ПлохоОтлично 

Создатели CMS Joomla хорошо позаботились о безопасности системы, но вы должны понимать, что не бывает гарантий и полной стопроцентной защиты от злоумышленников. Для того, чтобы максимально защитить сайт на CMS Joomla ознакомьтесь с этой статьей и при необходимости выполните ряд действий, которые помогут улучшить безопасность Joomla.

 

1) Используйте последнюю версию CMS Joomla

Специалисты CMS Joomla постоянно анализируют и повышают безопасность системы проверяя ее на прочность временем и тестировщиками. Очень важно иметь обновленную CMS Joomla, ведь с каждым обновлением разработчик словно нитками на полотне зашивает дыры, исправляет так называемые уязвимости, которые были обнаружены в первоначальных версиях.

Узнать какая версия CMS Joomla установлена просто:

1) В CMS Joomla 1.5 номер пакета обновлений указан в правом верхнем углу панели управления
2) В CMS Joomla 2.5 номер пакета обновленийуказан в футере панели управления

Процесс обновления CMS Joomla:

Если Вы используете CMS Joomla 1.5, то для обновления нужно:

1) Скачать пакет обновления с официального сайта CMS Joomla. Обязательно проверьте скачиваемую версию, т.е., если текущая версия 1.5.0 и нужно обновить до 1.5.26, то скачиваемый архив будет называться  Joomla_1.5.0_to_1.5.26-Stable-Patch_Package.zip

2) Процесс обновления простой, нужно скачать этот архив, распаковать его на компьютере, зайти на хостинг используя FTP и закачать все файлы заменяя существующие.

 

Если Вы используете CMS Joomla 2.5.х, то для обновления нужно:

Авторизоваться в панели управления сайтом, зайти в раздел "Компоненты > Обновление Joomla!" и нажать соответствующую кнопку "Установить обновления". После успешного обновления Joomla уведомит о завершении установки.

Итог первого пункта: постоянно проверяйте систему на наличие обновлений, обновляйте как CMS Joomla так и шаблоны и расширения. Остерегайтесь шаблонов и расширений скачанных с подозрительных сайтов, перед установкой таких расширений внимательно читайте комментарии. Обычно атаки производятся через слабые места в плагинах и компонентах малоизвестных разработчиков.

 

2) Сложный пароль и логин - гарант безопасности

Не нужно оставлять логин по-умолчанию "admin" - это одно из главных уязвимых мест. Смените его на любой другой, а также поставьте максимально сложный пароль используя прописные и заглавные буквы в перемешку с цифрами и символами. Программе, которая подбирает доступ к панели управления не пройти через хорошую, крепкую связку из длинного логина и пароля.

3) Безопасный хостинг для Joomla

Сколько развелось хостинг-провайдеров, а безопасность гарантируют единицы. На какие параметры хостинга нужно обратить внимание:

- возможность отключения безопасного режима для PHP (safe_mode должен быть выключен)
- использование последней версии PHP (версия 5 лучше четвертой)
- возможность со стороны хостинг-провайдера включать защиту (капчу) на страницу авторизации в панель администрирования

4) Ограничение активности пользователей

Если необходимость в регистрации пользователей отсутствует, то просто закройте ее, удалите модули с формой авторизации и регистрации. Если пользователи нужны для создания живой атмосферы усложните процедуру регистрации включая дополнительные поля, активизацию аккаунта через email и включите captha, чтобы хоть как-нибудь избежать спама.

5) Защита системных файлов и папок

Поставьте правильные атрибуты и права записи на файлы и папки (например для корневых index.php и configuration.php можно поставить 444), это позволит избежать зловредного вмешательства в систему. 

Удалите неиспользуемые шаблоны и расширения. 

 


Выполнение всех действий описанных выше поможет избежать взлома, однако, никто и никогда от этого не застрахован, поэтому возьмите за правило создавать самостоятельно резервные копии базы данных и файлов сайта на Joomla. Пусть даже хостинг-провайдер делает это автоматически, все равно, собственноручно делайте их хотя бы раз в неделю. Всем удачи, кому понравился материал - ставьте лайк:) 

В случае возникновения вопроса или проблемы по безопасности Joomla - пишите в комментарии. Всегда ваш, JoomlaTPL.ru

Комментарии   

0 #1 НовыйЛео 18.05.2015 18:58
Скажите пожалуйста, у меня сейчас установлена CMS Joomla 1.5 и шаблон IceTeme который скачивал не с вашего сайта. Вот месяц назад резко упала посещаемость, а теперь появился блок на всех страницах в котором размещена реклама, но убрать ее из админки я не могу. Что можно сделать?
Цитировать

Добавить комментарий


Защитный код
Обновить