:: Главная :: Новости :: Ссылки :: Видео :: Карта сайта ::
На стартовую DREVAL.COM
Файловый архив Файловый архив
 
Добро пожаловать в
Виртуальный мир JOOMLA !


Навигация
Выбери шаблон Joomla
Авторизация





Забыли пароль?
Главное меню
Главная
Что такое Joomla?
Новости
Статьи
Блог всех разделов
Файловый архив
Демонстрация шаблонов Joomla
Ленты новостей
Полезное в сети
Поиск
Онлайн сервисы
Карта сайта
Календарь статей
«July 2016 
MoTuWeThFrSaSu
    123
45678910
11121314151617
18192021222324
25262728293031
Популярное
Последнее
Кто на сайте?
Сейчас на сайте:
Гостей - 1
Скорость вашего интернета
Нажмите на часики и определите скорость интернет соединения вашего компьютера:
 
Главная arrow Статьи arrow Советы по Joomla arrow Как защитить Joomla
 
Как защитить Joomla Версия для печати Отправить на e-mail
Написал News   

Как защитить Joomla

1. Устанавливаем пароль на папку /administrator

ImageУстановить пароль на папку можно через веб-интерфейс хостинга (если имеется такая возможность), или вручную с помощью файла .htaccess и командной сторки.

Ручная установка: В директории, которую мы хотим закрыть паролем (или в корневом каталоге сайта, если мы закрываем весь сайт), создадим файл .htaccess, в который запишем такие строки:
 
AuthName "произвольный_текст"
AuthType Basic  
Require valid-user
AuthUserFile "полный_путь_к _файлу_.htpasswd"
 
В строке AuthName вместо "произвольный_текст" обычно находится сообщение, которое указывает к чему осуществляется доступ, например "Система управления" или что-то подобное. Это сообщение будет отображаться в окне для ввода логина и пароля.
 
В строке AuthUserFile указываем полный путь к файлу .htpasswd, в котором находятся зашифрованные пароли. Очень часто, из соображений безопасности, на хостинге создается специальная директория для таких файлов, доступ к которой из интернета закрыт. Путь к файлу .htpasswd может выглядеть так: /home/my_site/.htpasswds/.htpasswd или в случае с операционной системой Windows так: c:/my_site/.htpasswd.
 
Сам файл .htpasswd генерируется с помощью утилиты htpasswd из комплекта Apache. Обычно, для этого нужно написать в командной строке следующее:
 
htpasswd -bc .htpasswd имя_пользователя пароль_пользователя
 
После этого нужно переместить полученный файл в директорию, указанную в AuthUserFile. О других функциях утилиты htpasswd можно узнать запустив ее из  командной строки без параметров.
 
После выполнения описанных действий, при попытке обращения к защищенному сайту или каталогу, появится окно с просьбой ввести логин и пароль для входа на сайт.

2. Скрываем другие следы Joomla

2.1 Не использовать дефолтные префиксы таблиц в базе данных

Замена стандартных джумловских префиксов таблиц (jos_ в Joomla 1.5) снижает риск взлома и внедрения вредоносных кодов через SQL базу данных.

 

2.2 Удалить или заменить <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

В файле index.php после открывающего тега <head>нужно прописать строчку

<?php $this->setGenerator('Your-Site.ru'); ?>

или <?php $this->setGenerator(''); ?>

 

2.3 Заблокировать способ просмотра позиций модуля в шаблоне сайта (/?tp=1)

При разработке сайта Joomla предлагает такой способ просмотра позиций модуля для шаблона сайта (например, domain.ru/?tp=1).

Это актуально для Joomla 1.5, а для 1.6, 1.7, 2.5 это не актуально, так как в этих версиях Joomla подобный способ просмотра позиции модуля уже отключён по умолчанию. Как запретить такой просмотр для Joomla 1.5 - см. статью Как в Joomla заблокировать способ просмотра позиций модуля в шаблоне сайта (/?tp=1), которую была выложена ранее.

 

2.4 Обязательно использовать SEF

Обязательно использовать SEF компоненты для генерации человеконятных ссылок.

 

3. Удаляем неиспользуемые компоненты Joomla

3.1 Удаляем компоненты

Все неиспользуемые компоненты, модули, плагины, шаблоны и прочее лучше удалять полностью.

3.2 Удалить файлы, которые отвечают за восстановление пароля и его сброс

Если на вашем сайте не используется регистрация пользователей, то лучше удалить файлы, которые отвечают за восстановление пароля и его сброс. Можно удалить или всю папку com_user (в папке /components) или файл, отвечающий за сброс - reset.php (в папке /components/com_user/models).

 

4. Ограничиваем права на  файлы и папки

Первым делом на все папки и файлы выставляем права доступа 755 и 644 соответственно.
На на отдельные папки можно поставить следующие права:
templates 555 (рекурсивно)
на файлы в корневой директории 444
на папку tmp 705
на папку logs 705

 

5. Своевременное обнаружение вирусов в Joomla

В любом случае периодически необходимо сканировать на вирусы все файлы на сервере и следить за появлением новых непонятных папок и файлов. Можно использовать специальные компоненты защиты для Joomla: Eyesite, jFireWall, RSFirewall.


В избранное (0) | Ссылка на статью | Просмотров: 18837 | Версия для печати | Отправить на e-mail

Добавить комментарий
RSS комментарии

Только зарегистрированные пользователи могут оставлять комментарии.
Авторизуйтесь или зарегистрируйтесь.

 
< Пред.   След. >
 
Статистика


Избранное
Новые файлы
Файл CMS "Joomla 1.0.15 Lavra Edition 2008" - патч обновления
Файл CMS Joomla 1015 Lavra Edition 2008
Файл Шаблон funkymonkey
Файл Шаблон fv_newsportal
Файл Шаблон fv_business_green
Популярные Файлы
Название. (скачиваний)
Портал Вокруг Света



 

Вверх
Вверх