Joomla Създаваме защита за сайта, DarkGhost
Дизайн и създаване на уебсайт
Joomla: Как да защитим сайта си от хакване?
През последните няколко седмици често съм срещал много съобщения за хакване на сайтове, управлявани от CMS Joomla. Самият аз трябваше да работя усилено. Един от уебсайтовете, които разработих, беше заразен. След почистването започнах да търся пропуснатото в настройките за сигурност. В този момент имаше желание да се съберат всички намерени препоръки на една страница.
И така, да кажем, че е създаден друг сайт, сега е моментът да преминем към настройването на сигурността.
Премахваме ненужните файлове, директории
Първото нещо, което трябва да започнете с конфигурацията, е да изтриете ненужните файлове и директории. В основата на сайта търсим директорията ИНСТАЛИРАНЕ (ако не е била изтрита след инсталиране на системата), както и файловете: INSTALL.php, configuration.php-dist, INSTALL.php, LICENSE.php, LICENSES .php, CHANGELOG, КРЕДИТИ, АВТОРСКИ ПРАВА (в Joomla 1.7 те не са, има само LICENSE.txt README.txt). Изтриваме тези файлове.
Също така, не забравяйте за компоненти и приставки, които не са включени.
Htaccess файл
За да конфигурираме сигурността, се нуждаем от .htaccess файл. Той вече присъства в корена на сайта, само че има разширение на текстов файл - htaccess.txt - ние го заместваме с .htaccess .
Вход за администратор
Често това се случва лично от моята собствена практика, че завършеният сайт се предава със стандартен вход - администратор. Това вече не е много добре, защото ако една от двете данни е известна, тогава може да бъде избрана и втората.
Променете вход по подразбиране - администратор на свой собствен!
Права върху файлове, папки.
Проверяваме правата за достъп до файлове и папки. Те трябва да бъдат такива:
* задайте правата на 444 за конфигурационния файл (configuration.php)
* php файлове - 644
* други каталози - 755
Ако по някаква причина трябва да променим кои редове в тези файлове, първо трябва да променим правата и чак след това да направим промени.
Преглед на директории
Отиваш на сайта и виждаш стандартния Joomla fireicon. Всичко е ясно за системата. За да не представим такъв подарък, ние заместваме стандартния favicon.ico със наш. Можете да го направите така: трябва да създадете своя собствена икона и да я поставите в корена на сайта .