8 Простых советов для защиты сайта на Joomla
Joomla издавна известна как одна из самых популярных в мире CMS с открытым исходным кодом. Неудивительно, что хакеров также тянет к ней. Однако, есть ряд вещей, которые вы можете сделать, чтобы усилить вашу безопасность и превратить ваш сайт на Joomla в настоящую крепость. Сегодня я покажу вам 8 простых шагов, чтобы лучше защитить ваш Joomla сайт, обезопасить его от наиболее распространенных эксплоитов и хаков, которые встречаются на данной CMS.
1. Постоянно обновляйте Joomla
Обновляйте Joomla мгновенно
Подписаться на обновления безопасности для Joomla можно по электронной почте или через RSS-ленту. Обновляйте ваш сайт каждый раз, когда выходит новый релиз. Это стоит делать как можно скорее. Новый релиз для Joomla поставляется с объяснением и перечислением всех дыр в безопасности, которые были исправлены, тем самым давая хакеры "дорожную карту" для взлома. Если вы еще не обновляли свой сайт, то обновите его прямо сейчас или просто максимально быстро.
2. Не используйте префикс jos_
Не используйте префикс jos
Стандартный префикс для таблиц базы данных в Joomla - это префикс jos_ . Именно поэтому многие попытки автоматического взлома безопасности основаны на том, что ваши таблицы базы данных называются jos_XXXXXX. Просто используя свой собственный префикс, вы можете свести на нет очень большое количество попыток взломов.
P.S. Префикс также должен быть уникальным для каждого сайта.
3. Измените имя администратора
Измените вашего пользователя admin
Идентификатор (id) для пользователя с правами администратора в Joomla по умолчанию всегда 62, что взломщик может использовать. Чтобы избежать этого, сделайте следующее:
- Создайте нового супер-администратора с другим именем пользователя и надежным паролем
- Выйдите из админки и зайдите снова как новый пользователь
- Изменените права оригинального пользователя admin до прав менеджеру и сохраните (поскольку удаление супер-администратора не допускается).
- Теперь удалите оригинал пользователя admin (id пользователя 62)
4. Используйте уникальный сложный пароль и регулярно меняйте его
Используйте надежный пароль
Изменяйте административные пароли Joomla, а также пароли FTP. Это особенно важно, если вы входите с разных компьютеров, к которым другие люди имеют доступ. Создавайте уникальные пароли из комбинации букв верхнего и нижнего регистра, цифер и символов. Кроме того, изменяйте имя пользователя и пароль по крайней мере каждые 3 месяца.
5. Не используйте пользователя root в MySQL
Не используйте пользователя root в MySQL
Вы всегда должны создавать нового пользователя базы данных при установке сайта, и давать права только новой базы данных. Таким образом, пользователь будет иметь доступ только к конкретному сайту. Если нет, то если один ваш сайт взломали, то смогут точно также получить доступ и к остальным.
6. Установите плагин JSecure
Установите JSecure
Каждый сайт на Joomla использует один и тот же URL для доступа в админку. Если вы установите плагин безопасности, вы можете добавлять суффикс в свой URL-адрес. Если суффикс URL-адреса введен неправильно, то сайт перенаправляет на страницу 404 (Ошибка "Страница не найдена"). Регулярно меняйте суффикс.
7. Отключите или удалите неиспользуемые расширения
Удаляйте расширения
Стандартная сборка Joomla поставляется с несколькими компонентами и плагинами. Если Вы не используете их, просто отключите их. Для этого перейдите в Расширения > Менеджер расширений и перейдите в соответствующий раздел (Удаление, Управление). Если вы установили расширение стороннего разработчика, которое больше не используется, то просто удалите его.
8. Создайте план резервного копирования вашего сайта
План резервного копирования для вашего сайта
Это очень важно. Вы никогда не ожидаете, чтобы сайт может быть взломан, но если вас все-таки взломали, то с помощью резервной копии вашего сайта вы сможете восстановить ваш полностью работоспособный сайт в течение часа. Проверьте, делает ли ваша хостинг-компания ежедневное или еженедельное резервное копирование. Даже если они его делают, лучше подстраховаться и все-равно создавать свои собственные резервные копии сайта. Вы можете сделать это вручную, путем копирования файлов и экспортирования копии базы данных MySQL. Легче использовать специальные расширения резервного копирования, например, Akeeba BackUp.