Как защитить сайты, функционирующие под управлением Joomla

В этой статье мы с вами попробуем разобраться, как можно защитить свой веб-ресурс от атак хакеров и прочих противозаконных действий, предпринятых против вашего веб-ресурса.

Скорей всего, ни для кого не станет новостью, что для максимальной защиты сайта, функционирующего на основе популярного  Joomla движка,  маловато будет стандартной установки   Defender, X-Defender, RS Firewall или других компонентов. У них попросту нет возможности защитить сайт от различных посягательств. Это связано с тем, что у них огромное количество ограничений, однако они показывают отличные результаты работы при некоторых несанкционированных атаках (например,  PHP и SQL-инъекции, флуд).

Чтобы сохранить работоспособность и целостность своего веб-ресурса вам нужно будет предпринять следующие действия.

1. Защитить его с помощью специального .htaccess файла. Если понадобится, следует добавить в него такую  строчку:  <Filesmatch ".(php) $"> order. Благодаря этому сервер получит информацию о том,  что выполнение в корне всех  скриптов запрещено (кроме  index.php.). И если недобросовестный хакер сможет  загрузить в корень вашего веб-ресурса какой-то  бэкдор, то у него не выйдет выполнить его непосредственно на сервере.

2. Защитить  доступ по FTP.  Реквизиты FTP-сервера вашего сайта хранятся на Joomla в специальном файле «configuration.php». Соответственно, хакер  сможет его получить.  Чтобы этого не случилось, настройте  FTP-защиту.

Комментировать статью: