Защищаем Joomla от взлома

K_E_V_in    Joomla     html, IE, Joomla, meta, php, адрес, бот, жк, разработка, сайт, товар, файл, форма

Как оказалось, в последнее время вопрос взлома сайтов стал очень актуальным. Сегодня мы будем пробовать защитить от взлома Джумлу. Оказывается, тут всё не так страшно.

Шаг 1. Кто сказал, что это вообще Joomla?
Многие любители взлома получают информацию о движке непосредственно на странице. Нет бы зарабатывать себе на жизнь с помощью такой интересной штуки как Реклософт. Если присмотреться, то в head каждой страницы по умолчанию есть такая строка: <meta name=”generator” content=”Joomla! 1.5 – Open Source Content Management” />. Чтобы скрыть следы мы уберем эту строчку. Для этого нужно отредактировать файл /libraries/joomla/document/html/renderer/head.php (где-то около 83 строчки). В нем видим код:

Комментим его и всё! Следы скрыты.

Шаг 2. Защита базы данных
Чаще всего ломают путем сброса логина-пароля администратора. Если у вас не используется авторизация то файл reset.php, находящийся по адресу /components/com_user/models вообще можно удалить, чтобы он не смущал. Если же вам придется восстановить пароль – закачайте файл назад, восстановите данные и снова удалите. Нелишним будет установка компонента jFireWall Lite, который защитит от SQL-инъекций.

Некоторые товарищи советуют изменить стандартный префикс таблиц “jos_” на что-нибудь другое. Честно говоря, я не знаю, даст ли это результат. А вы как думаете?

Шаг 3. Защита файлов и папок
На все файлы поставим права 644, на папки – 755. На основные файлы даже можно поставить 444, излишняя страховка точно не повредит!

Защищайте свои сайты от взлома. Только тогда разработка сайтов может считаться качественной, когда сайт взломать очень сложно!

Написать данный пост навеял сайт про встроенные шкафы купе. Просто вспомнил, что не так давно я делал сайт на аналогичную тематику как раз на Джумле. Так вот, его и пытались хакнуть пару дней назад. Но ничего у них не получилось!

Понравилась заметка? Поделись!