Закрыть Авторизация

     

8 Простых советов для защиты сайта на Joomla

советы по защите сайта Joomla

Joomla издавна известна как одна из самых популярных в мире CMS с открытым исходным кодом. Неудивительно, что хакеров также тянет к ней. Однако, есть ряд вещей, которые вы можете сделать, чтобы усилить вашу безопасность и превратить ваш сайт на Joomla в настоящую крепость. Сегодня я покажу вам 8 простых шагов, чтобы лучше защитить ваш Joomla сайт, обезопасить его от наиболее распространенных эксплоитов и хаков, которые встречаются на данной CMS.

1. Постоянно обновляйте Joomla

Обновление Joomla

 

Обновляйте Joomla мгновенно

Подписаться на обновления безопасности для Joomla можно по электронной почте или через RSS-ленту. Обновляйте ваш сайт каждый раз, когда выходит новый релиз. Это стоит делать как можно скорее. Новый релиз для Joomla поставляется с объяснением и перечислением всех дыр в безопасности, которые были исправлены, тем самым давая хакеры "дорожную карту" для взлома. Если вы еще не обновляли свой сайт, то обновите его прямо сейчас или просто максимально быстро.

2. Не используйте префикс jos_ 

БД joomla

Не используйте префикс jos

Стандартный префикс для таблиц базы данных в Joomla - это префикс jos_ . Именно поэтому многие попытки автоматического взлома безопасности основаны на том, что ваши таблицы базы данных называются jos_XXXXXX. Просто используя свой собственный префикс, вы можете свести на нет очень большое количество попыток взломов.

P.S. Префикс также должен быть уникальным для каждого сайта.

3. Измените имя администратора

администратор Joomla

Измените вашего пользователя admin

Идентификатор (id) для пользователя с правами администратора в Joomla по умолчанию всегда 62, что взломщик может использовать. Чтобы избежать этого, сделайте следующее:

  • Создайте нового супер-администратора с другим именем пользователя и надежным паролем
  • Выйдите из админки и зайдите снова как новый пользователь
  • Изменените права оригинального пользователя admin до прав менеджеру и сохраните (поскольку удаление супер-администратора не допускается).
  • Теперь удалите оригинал пользователя admin (id пользователя 62)

 

4. Используйте уникальный сложный пароль и регулярно меняйте его

пароль Joomla

Используйте надежный пароль

Изменяйте административные пароли Joomla, а также пароли FTP. Это особенно важно, если вы входите с разных компьютеров, к которым другие люди имеют доступ. Создавайте уникальные пароли из комбинации букв верхнего и нижнего регистра, цифер и символов. Кроме того, изменяйте имя пользователя и пароль по крайней мере каждые 3 месяца.

5. Не используйте пользователя root в MySQL

MySQL Joomla

Не используйте пользователя root в MySQL

Вы всегда должны создавать нового пользователя базы данных при установке сайта, и давать права только новой базы данных. Таким образом, пользователь будет иметь доступ только к конкретному сайту. Если нет, то если один ваш сайт взломали, то смогут точно также получить доступ и к остальным.

6. Установите плагин JSecure

JSecure Joomla

Установите JSecure

Каждый сайт на Joomla использует один и тот же URL для доступа в админку. Если вы установите плагин безопасности, вы можете добавлять суффикс в свой URL-адрес. Если суффикс URL-адреса введен неправильно, то сайт перенаправляет на страницу 404 (Ошибка "Страница не найдена"). Регулярно меняйте суффикс.

 

7. Отключите или удалите неиспользуемые расширения

расширения Joomla

Удаляйте расширения

Стандартная сборка Joomla поставляется с несколькими компонентами и плагинами. Если Вы не используете их, просто отключите их. Для этого перейдите в Расширения > Менеджер расширений и перейдите в соответствующий раздел (Удаление, Управление). Если вы установили расширение стороннего разработчика, которое больше не используется, то просто удалите его.

 8. Создайте план резервного копирования вашего сайта

бэкап Joomla

 План резервного копирования для вашего сайта

Это очень важно. Вы никогда не ожидаете, чтобы сайт может быть взломан, но если вас все-таки взломали, то с помощью резервной копии вашего сайта вы сможете восстановить ваш полностью работоспособный сайт в течение часа. Проверьте, делает ли ваша хостинг-компания ежедневное или еженедельное резервное копирование. Даже если они его делают, лучше подстраховаться и все-равно создавать свои собственные резервные копии сайта. Вы можете сделать это вручную, путем копирования файлов и экспортирования копии базы данных MySQL. Легче использовать специальные расширения резервного копирования, например, Akeeba BackUp.