Как защитить Joomla

1. Устанавливаем пароль на папку /administrator

Установить пароль на папку можно через веб-интерфейс хостинга (если имеется такая возможность), или вручную с помощью файла .htaccess и командной сторки.

Ручная установка: В директории, которую мы хотим закрыть паролем (или в корневом каталоге сайта, если мы закрываем весь сайт), создадим файл .htaccess, в который запишем такие строки:
 
AuthName "произвольный_текст"
AuthType Basic  
Require valid-user
AuthUserFile "полный_путь_к _файлу_.htpasswd"
 
В строке AuthName вместо "произвольный_текст" обычно находится сообщение, которое указывает к чему осуществляется доступ, например "Система управления" или что-то подобное. Это сообщение будет отображаться в окне для ввода логина и пароля.
 
В строке AuthUserFile указываем полный путь к файлу .htpasswd, в котором находятся зашифрованные пароли. Очень часто, из соображений безопасности, на хостинге создается специальная директория для таких файлов, доступ к которой из интернета закрыт. Путь к файлу .htpasswd может выглядеть так: /home/my_site/.htpasswds/.htpasswd или в случае с операционной системой Windows так: c:/my_site/.htpasswd.
 
Сам файл .htpasswd генерируется с помощью утилиты htpasswd из комплекта Apache. Обычно, для этого нужно написать в командной строке следующее:
 
htpasswd -bc .htpasswd имя_пользователя пароль_пользователя
 
После этого нужно переместить полученный файл в директорию, указанную в AuthUserFile. О других функциях утилиты htpasswd можно узнать запустив ее из  командной строки без параметров.
 
После выполнения описанных действий, при попытке обращения к защищенному сайту или каталогу, появится окно с просьбой ввести логин и пароль для входа на сайт.

Добавить комментарий | В избранное (0) | Ссылка на статью | Просмотров: 44462 | Версия для печати | Отправить на e-mail | Продолжение...

Борьба со спам регистрациями для Joomla сайтов

Для борьбы с этим явлением используются такие приложения, как  CAPTCHA, иногда в файл controller.php компонента регистрации вставляют невидимое обязательное поле input. Кроме того, при регистрации пользователя включается режим подтверждения через почтовый ящик пользователя.

Но иногда такие методы дают не полный результат, или они не помогают.

На форуме  http://joomlaforum.ru  пользователем OPPO предложено такое решение:

Решение быстрое Для joomla 1.5

   Открыть Файл ваш сайт\components\com_user\controller.php
  

строка приблизно 219
   
   function register_save()
   {
      global $mainframe;

      // Check for request forgeries
      JRequest::checkToken() or jexit( 'Invalid Token' );
      после нее вставляем код что ниже и сохраняем на сервере

      // antibot register
      $pidar = "http://www.stopforumspam.com/api?email=" . JRequest::getVar('email', '', 'post'). "&ip=" . $_SERVER['REMOTE_ADDR'];
      $res = file_get_contents($pidar);
      if (preg_match("/\byes\b/i", $res)) {
      header('Location: http://gay.com');
      exit;
      }

После данной доработки количество спам регистраций резко уменьшилось.

Добавить комментарий | В избранное (0) | Ссылка на статью | Просмотров: 83418 | Версия для печати | Отправить на e-mail | Продолжение...

Самый мощный ноутбук 2011 года, Alienware M18x.
Core i7 Extreme, два AMD Radeon 6970M

Добавить комментарий | В избранное (1) | Ссылка на статью | Просмотров: 33737 | Версия для печати | Отправить на e-mail | Продолжение...