Особенности создания системы безопасности сайтов
В этой статье мы детально поговорим об особенностях создания безопасности на сайтах, функционирующих на мегапопулярном движке Joomla. Эта тема более чем актуальная, ведь в последнее время увеличилось количество взломов веб-ресусов на Joomla и любых других CMS. Что касается методов заражения, то они являются однотипными: установка бекдоров и заражение сайтов различными вирусами (прежде всего, троянцами). Решить данную проблему достаточно просто. Есть ряд оптимальных решений для создания безопасности на Joomla сайтах.
Защитить сайт от незваных гостей вам поможет мониторинг безопасности с помощью системы SiteSecure. Благодаря данному сервису вы сможете также лечить сайт от вирусов. Вы можете даже не сомневаться в том, что SiteSecure – идеальное решение, гарантирующее безопасность сайтов.
Также следует позаботиться о безопасной настройке хостинга/сервера. Это одна из самых важных частей. Большинство разработчиков сайтов даже не задумываются о безопасности самого хостинга, на котором непосредственно расположены веб-ресурсы. Но именно с этого и нужно начинать. Лишь некоторые площадки могут похвастаться тонкой настройкой сервера/хостинга.
Блокировать наиболее распространенные попытки эксплоита можно на основе файла .htaccess (его следует разместить в корне сайта). Эта функция включена по умолчанию далеко не на всех серверах. Файл .htaccess поможет защитить самые важные директории (administrator и т.д.), а также заблокировать доступ на ресурс с подозрительных IP-адресов.
Немаловажным является следующий момент – блокирование непосредственного доступа к ядру. Это решение ограничит доступ к бекдорам. Благодаря этому безопасность веб-ресурсов на Joomla увеличится в разы. В случае удаленного вызова вы получите полный доступ к системе файлов.
Дополнительная защита сайта – установка модуля ModSecurity, который усиливает возможности обнаружения вторжения вирусов на Web-сервер. Большинство хостингов используют свой файл конфигурации Apache, расположенный в корне сайта. Используйте эту возможность!
Комментировать статью:
Facebook
Disqus
