Правила защиты сайта на Joomla

В последнее время бесплатные CMS, в том числе Joomla довольно часто взламываются и это может привести не только к появлению скрытых ссылок на ресурсе, но и к полной потере контроля над сайтом. Давайте посмотрим, как защитить Joomla от взлома и хотя это вряд ли даст стопроцентную гарантию её защиты, но добраться до админки будет по силам только опытному хакеру, а у него и других забот полон рот.

Основные правила защиты

Для начала надо не бежать за супер мощными компонентами и всеми подряд  Seo плагинами Joomla, а понять суть взлома, так как 90 их процентов происходят по вине самого веб-мастера, который пренебрегает элементарными способами защиты. Не надо делать из Joomla испытательный полигон для своих фантазий и устанавливать на сайт все подряд компоненты, взлом в большинстве случаев происходит через их багги. Поставьте необходимые плагины и модули, а перед установкой новых компонентов читайте отзывы о них, взвешивайте рациональность установки и в случае, если жизнь без нового плагина не мила, то скачивайте его из проверенных источников.

Прививка от SQL

Получить прививку от SQL инъекций помоет бесплатный компонент jFireWall Lite, который устанавливается стандартным способом, естественно безопасен и не требует никаких дополнительных настроек.

Бекап сайта (база данных и файловая система) в любом случае это правило и желательно, чтобы он делался на хостинге автоматически при хранении баз не менее 5 дней, это поможет в случае взлома и повреждения файлов (вшивания кода). Не будет лишним и время от времени делать резервную копию сайта на локальный компьютер, при этом базу можно копировать по мере обновления сайта, а файловую систему реже.

Ещё одно правило защиты Joomla от взлома это нормальный антивирус на компьютере, ведь проникновение может быть и с него, говорилось про это сто раз и будет сказано ещё 1000, а всё равно найдутся те, кто не может поставить нормальную защиту на компьютер.

Закрываем доступ в админку

И ещё. Если у Вас статичный IP можно одним движением мозга закрыть доступ в админку посторонним. Для этого переходим по ftp-соединению на хостинг и в папку Public_html/administrator вставляем технический файл .htaccess со вставкой

<Files index.php>
order deny,allow
deny from all
allow from 00.000.00.00
</files>

Заменив, естественно, IP-адрес в строке «allow from» на Ваш. По сути, этот код можно использовать и при динамическом IP, как делаю я, но придётся перед визитом в админку тратить пару минут на изменение IP  через  ftp на хостинге.