Защита сайта на Joomla от взлома

Последнее время все больше сайтов создаются на CMS Joomla. Простая установка, эксплуатация, бесплатность делают этот движок все более популярным. Но как защитить свой сайт от хакеров?

Для этого необходимо:

1. Делать резервные копии сайта.
2. Удалять после установки каталог installation.
3. Не лишним будет и удалить номера версий. Номер версии расширения показывать опасно. Ведь многие из уязвимостей проявляются только в определенном выпуске определенных расширений. Поэтому такие сообщения лучше сокращать до названия расширения. Это можно сделать таким образом:
   1. скачать с сервера необходимые файлы расширений;
   2. открыть редактор кода;
   3. открыть любой загруженный файл;
   4. найти версию расширения;
   5. удалить номер версии;
   6. загрузить на сервер обновленный файл.
4. Конечно же, также будет полезно купить лицензионный антивирус, который, например, поможет избежать кражи паролей к сайту с вашего компьютера.
5. Для доступа в панель администратора используется по умолчанию логин admin. Но лучше придумать новый. Пароль лучше поставить сложный, чтобы там и буквы были, и цифры.
6. Поставить на каталог administrator пароль. Сделать это можно через панель управления любого хостинга. Для этого нужно зайти в файл-менеджер, поставить напротив определенного каталога галочку, кликнуть по изображению замка, написать пароль и логин.
7. Использовать SEF-компоненты. Они делают ссылки дружелюбнее к поисковикам и в то же время защищают сайт от взлома. Наилучшим вариантом считается стандартный SEF Joomla с mod_rewrite. Можно использовать SH404SEF и Artio.
8. По умолчанию к таблицам в базе данных установлен префикс (jos_). Измените его. Многие SQL инъекции, написанные для взлома, стараются получить информацию из таблицы jos_users. Так они могут узнать имя, пароль пользователя. Поэтому изменение обычного префикса обезопасит Вас от взлома. Задать префикс вы можете во время установки Joomla, а можете после.
9. Хорошо удалять все остатки файлов. Если вы установили расширение, и оно вам не нравится, оставлять неопубликованным его не стоит. Используйте для этого деинсталлятор.
10. Устанавливать обновления для используемых расширений и Joomla.

Взломать можно любой сайт. Но вышеперечисленные рекомендации помогут вам уменьшить риск взлома.