- вступ
- Крок 1 захисту сайту Joomla 3. Префікс бази даних
- Крок 2. Надійний пароль адміністратора
- Крок 3. Обмеження доступу до важливих файлів
- Крок 4. Захистити доступ до сайту по FTP
- Крок 5. Налаштування періодичного резервного копіювання сайту
- Додатковий захист Joomla 3
- Інші статті розділу: Безпека Joomla
class = "eliadunit">
вступ
захист сайту Joomla 3 від злому , Проникнення і впровадження вірусів можна розділити на два рівня. Перші 5 простих кроків захисту сайту Joomla 3, віднесемо до першого рівня захисту. Він обов'язковий для всіх користувачів Joomlaі забезпечує необхідний рівень захисту. Другий рівень захисту, назвемо його просунутий, розширює рівень захисту майже до паранойяльного. У цій статті 5 простих кроків першого етапу захисту сайту Joomla 3.
Крок 1 захисту сайту Joomla 3. Префікс бази даних
Раніше за замовчуванням, система виставляла префікс бази даних jos. при установці Joomla 3 система сама генерує випадковий префікс. Є можливість задати префікс бази даних самостійно. Це може бути будь-який набір з чотирьох (можна більше) латинських букв і арабських цифр. Як поміняти префікс бази даних на робочому сайті читати тут.
Крок 2. Надійний пароль адміністратора
Пароль і логін авторизації superuser Joomla сайту повинен бути надійним. Логіни [admin], [joomla], [superuser] потрібно виключити. Прості паролі типу [12345], то ж не задовольнить безпеки сайту. Тому на етапі установки Joomla або на робочому сайті з адміністративної панелі задаємо складний пароль і логін адміністратора . Для створення пароля використовуємо будь-який з on-line сервісів по генерації паролів. Для більшої надійності можна логін згенерувати, як пароль (букви + цифри + спеціальні символи).
class = "eliadunit">
Крок 3. Обмеження доступу до важливих файлів
Важливими файлами CMS Joomla, через які здійснюється проникнення це файли configuration.php і .htaccess. Їх потрібно закрити для стороннього доступу. Для цього в FTP клієнті або файловому менеджері хостингу виставите права доступу до цих файлів (CHMOD) 444. (через FTP клієнт, клік правою кнопкою на файл, зміна прав)
Крок 4. Захистити доступ до сайту по FTP
Якщо ви використовуєте FTP доступ до каталогу сайту, то захистіть FTP з'єднання. Для цього в FTP клієнті встановіть режим з'єднання SSL. Крім цього, є думка, що більш безпечний FTP клієнт WinSCP, в порівнянні з FilleZilla. Я користуюся останнім, зломів не було.
Крок 5. Налаштування періодичного резервного копіювання сайту
Як би ви не захищалися, зламати можуть все що завгодно. Тому, найнадійнішим захистом від злому, є виправлення наслідків злому, а саме потрібно мати під рукою резервні копії сайту. Резервні копії сайту потрібно робити постійно при кожному додаванні розширення на сайт або оновленні контенту. Налаштовувати створення резервних копій потрібно на хостингу (якщо є така можливість) або використовуючи програму Akeeba BackUp або робити резервні копії самостійно.
Додатковий захист Joomla 3
- Включити двухфакторную аутентифікацію;
- Встановлювати розширення тільки з офіційних сайтів;
- Періодично сканувати сайт антивірусними програмами.
© Joomla3-x.ru
Інші статті розділу: Безпека Joomla
class = "eliadunit">
