Оптимизация безопасности Joomla 3.0

Безопасность

оптимизация безопасности JoomlaJoomla 3.0 — бесплатная и достаточно популярная в мире cms, поэтому большое количество хакеров постоянно стремятся отыскать уязвимости в сайтах на Joomla. Я решила поделиться опытом и рассказать о 7-ми основных правилах по оптимизации безопасности сайта на cms Joomla.

Права доступа. Учётные записи пользователей.

Установка прав (CHMOD) 777 для папок и файлов требуется лишь тогда, когда скрипт должен записать/перезаписать некую информацию в эту папку/каталог/файл, все другие файлы должны иметь следующие права доступа:
— файлы PHP: 644;
— файлы конфигурации: 666;
— остальные папки: 755.
И никогда не используйте имя пользователя «admin», это достаточно распространенный логин, который упрощает работу взломщика! При автоустановке Joomla на сервер не забывайте переименовывать пользователя.

Система резервного копирования.

Помните, что следует делать резервное копирование своего сайта, отлично, если ежедневно, и его базы данных. При взломе, сайт вы легко восстановите из последнего бэкапа.

Префикс таблиц баз данных.

Процесс выполнения SQL-инъекций для взлома сайтов на Joomla ведет к получению необходимой информации из таблицы базы данных «jos_users». Отсюда следует, что взломщик вполне способен завладеть логином и паролем супер-администратора сайта. Изменение стандартного префикса обезопасит сайт от множества SQL-инъекций.
Задайте самостоятельно префикс базе данных при установке Joomla

Версии расширений (внутренние номера).

Очень часто получается, что уязвимости подвержены какие-то определенные версии установленных расширений, следовательно открывать номер версии этого самого расширения — очень плохо, следовательно, что лучше, если взломщик не будет осведомлен, какие версии расширений используете вы на сайте, это достаточно затруднит, а может и предотвратит атаку со стороны злоумышленников.

Дружественные URL (ЧПУ).

На сайтах под управлением Joomla советую использовать ЧПУ. Данная мера не только даст Вам возможность получить более высокий высокий рейтинг сайта в поисковых системах, но и существенно осложнит его взлом!

Удаление неиспользуемых файлов.

Довольно не редко происходит, что установленное расширение больше не нужно, в таком случае нужно их не только выключать, но и удалять совсем все его файлы.

Использование .htaccess файла.

Крайне важно удостовериться, что файл htaccess.txt, расположенный в корневой директории сайта на Joomla, переименован в .htaccess.

Комментарии закрыты.


Яндекс.Метрика
SEO блог - поисковая оптимизация и продвижение сайтов. © 2013-2016 Все права защищены.