Блог Кощея

Обо всём понемногу

Безопасность в joomla 1.5

joomla-bezopasnostРасскажу немного о безопасности в joomla 1.5. Существуют статьи по этой теме, которые гарантируют 100% защиту joomla от взлома, в чём я очень сомневаюсь, ведь ничего невозможного нет, и кому надо взломать - тот взломает. Я не буду зацикливаться на том, что необходимо обезопаситься, так как меня могут взломать ... не буду параноиком и вам не советую. Хочу рассказать о 2-х моментах в безопасности joomla, которые я рекомендую применить к вашему сайту, начнём:

1. Необходимо сменить учётную запись администратора. Для этого заходим в админ. панель, нажимаем на пункт верхнего меню "сайт", далее на вкладку "пользователи", заходим в учётную запись "администратор" и меняем стандартный логин "admin" на любой другой, пароль желательно выбирать содержащий и буквы, и цифры.

2. Устанавливаем плагин для joomla 1.5 - jSecure Authentication. В чём его суть - он предотвращает доступ к админке на прямую, с помощью него доступ к админке будет совершаться через секретное слово, приведу пример: если раньше вы входили в админку по адресу

- www.вашсайт.ru/administrator , то теперь вход будет следующий - www.вашсайт.ru/administrator/?секретное-слово (которое вы выберите), не зная секретного слова нельзя будет попасть на страницу входа в админку. Пару слов о установке: установка стандартная, после установки заходим в "расширения", далее "плагины", находим плагин System - jSecure Authentication, заходим в него, включаем плагин, в настройках в строке "key" пишем секретное слово, ниже выбираем перенаправление при неверном вводе секретного слова, либо на главную страницу, либо на любую другую страницу сайта (которую необходимо прописать в строчке ниже). Не забудьте, что перед входом в админку следует вводить знак ? перед секретным словом.

Ну вот 2 замечания по безопасности, которые я считаю достаточными. И не забывайте периодически делать бэкапы у своего хостера! Кощей.

Комментарии  

Хитрый Админ
#1 Хитрый Админ 12.01.2011 15:53
Могу еще добавить к вышенаписанному:
- регулярно обновлять движок: разработчики оперативно реагируют на разного рода хаки и уязвимости и исправляют код
- не ставить тем и плагинов с сомнительных сайтов: в их коде могут присутствовать или "левые" ссылки или разного рода "дыры" и "бэкдоры"
- доступ к администраторской панеле можно ограничить на уровне вашего IP-адреса или подсети, тогда зайти в админку сможете только вы с вашего компа. на линкус-серверах это делается через htaccess
- выбирайте в пару для логина сложные пароли: латинские буквы в разных регистрах, цифры. Можно еще спецсимволы добавить (для параноиков 8) ).
Koshei
#2 Koshei 17.01.2011 12:04
Да, обновлять движок тоже неплохо, ограничение по айпи это хорошо, но по-моему на одном айпи мало кто сидит, в основном динамический у всех. А так самое рульное дело- это бэкапы. :)
MrJanus
#3 MrJanus 12.03.2011 21:18
А еще поубирать все левые ссылки из шаблона и плагинов, изменить стандартные картинки и вид сайта, поубирать все копирайты. Всего несколько часов работы и joomla не узнать :lol:
voleyko
#4 voleyko 04.04.2011 08:07
Эх... А я бы с радостью почитала ваше руководство по РАБОТЕ с джумлой

ЗЫ: капча раздражает =(
Koshei
#5 Koshei 12.04.2011 11:26
ну а как же без капчи, заспамят совсем :(