Joomla 3.0 - безкоштовна і досить популярна в світі cms, тому велика кількість хакерів постійно прагнуть відшукати уразливості в сайтах на Joomla. Я вирішила поділитися досвідом і розповісти про 7-ми основних правилах щодо оптимізації безпеки сайту на cms Joomla.
Права доступу. Облікові записи користувачів.
Установка прав (CHMOD) 777 для папок і файлів потрібно лише тоді, коли скрипт повинен записати / перезаписати якусь інформацію в цю папку / каталог / файл, всі інші файли повинні мати такі права доступу:
- файли PHP: 644;
- файли конфігурації: 666;
- інші папки: 755.
І ніколи не використовуйте ім'я користувача «admin», це досить поширений логін, який спрощує роботу зломщика! При автоУстановка Joomla на сервер не забувайте перейменовувати користувача.
Система резервного копіювання.
Пам'ятайте, що слід робити резервні копії свого сайту, відмінно, якщо щодня, і його бази даних. При зломі, сайт ви легко відновите з останнього бекапа.
Префікс таблиць баз даних.
Процес виконання SQL-ін'єкцій для злому сайтів на Joomla веде до отримання необхідної інформації з таблиці бази даних «jos_users». Звідси випливає, що зломщик цілком здатний заволодіти логіном і паролем супер-адміністратора сайту. Зміна стандартного префікса убезпечить сайт від безлічі SQL-ін'єкцій.
Задайте самостійно префікс бази даних при установці Joomla
Версії розширень (внутрішні номери).
Дуже часто виходить, що уразливості схильні якісь певні версії встановлених розширень, отже відкривати номер версії цього самого розширення - дуже погано, отже, що краще, якщо зломщик НЕ буде обізнаний, які версії розширень використовуєте ви на сайті, це досить ускладнить, а може і запобіжить атаку з боку зловмисників.
Дружні URL (ЧПУ).
На сайтах під керуванням Joomla раджу використовувати ЧПУ. Дана міра не тільки дасть Вам можливість отримати більш високий високий рейтинг сайту в пошукових системах, а й істотно ускладнить його злом!
Видалення файлів.
Досить нерідко відбувається, що встановлене розширення більше не потрібно, в такому випадку потрібно їх не тільки вимикати, а й видаляти зовсім все його файли.
Використання .htaccess файлу.
Вкрай важливо упевнитися, що файл htaccess.txt, розташований в кореневій директорії сайту на Joomla, перейменований в .htaccess.