Расскажу немного о безопасности в joomla 1.5. Существуют статьи по этой теме, которые гарантируют 100% защиту joomla от взлома, в чём я очень сомневаюсь, ведь ничего невозможного нет, и кому надо взломать - тот взломает. Я не буду зацикливаться на том, что необходимо обезопаситься, так как меня могут взломать ... не буду параноиком и вам не советую. Хочу рассказать о 2-х моментах в безопасности joomla, которые я рекомендую применить к вашему сайту, начнём:
1. Необходимо сменить учётную запись администратора. Для этого заходим в админ. панель, нажимаем на пункт верхнего меню "сайт", далее на вкладку "пользователи", заходим в учётную запись "администратор" и меняем стандартный логин "admin" на любой другой, пароль желательно выбирать содержащий и буквы, и цифры.
2. Устанавливаем плагин для joomla 1.5 - jSecure Authentication. В чём его суть - он предотвращает доступ к админке на прямую, с помощью него доступ к админке будет совершаться через секретное слово, приведу пример: если раньше вы входили в админку по адресу
- www.вашсайт.ru/administrator , то теперь вход будет следующий - www.вашсайт.ru/administrator/?секретное-слово (которое вы выберите), не зная секретного слова нельзя будет попасть на страницу входа в админку. Пару слов о установке: установка стандартная, после установки заходим в "расширения", далее "плагины", находим плагин System - jSecure Authentication, заходим в него, включаем плагин, в настройках в строке "key" пишем секретное слово, ниже выбираем перенаправление при неверном вводе секретного слова, либо на главную страницу, либо на любую другую страницу сайта (которую необходимо прописать в строчке ниже). Не забудьте, что перед входом в админку следует вводить знак ? перед секретным словом.
Ну вот 2 замечания по безопасности, которые я считаю достаточными. И не забывайте периодически делать бэкапы у своего хостера! Кощей.
Комментарии
- регулярно обновлять движок: разработчики оперативно реагируют на разного рода хаки и уязвимости и исправляют код
- не ставить тем и плагинов с сомнительных сайтов: в их коде могут присутствовать или "левые" ссылки или разного рода "дыры" и "бэкдоры"
- доступ к администраторской панеле можно ограничить на уровне вашего IP-адреса или подсети, тогда зайти в админку сможете только вы с вашего компа. на линкус-серверах это делается через htaccess
- выбирайте в пару для логина сложные пароли: латинские буквы в разных регистрах, цифры. Можно еще спецсимволы добавить (для параноиков
ЗЫ: капча раздражает =(