Вне зависимости от способа взлома сайта на CMS joomla необходимо обязательно выполнить следующие настройки, чтобы повысить безопасность этой системы управления сайтом:
- Удалить название приложений/номера версий;
- Нельзя забывать обновлять настройки безопасности;
- Изменить префиксы в базе данных, которые имеют вид _jos. Таким образом, можно обезопасить свой ресурс от SQL-инъекций для получения паролей. Изменяем префикс на несколько другой. Например, выберите _jon. Это можно сделать через административную панель. Процедура несколько нудная, но этого стоит;
- Обязательно инсталлировать компонент SEF (ЧПУ). Ведь для того, чтобы найти в системе слабые места хакеры пользуются сервисом Google inurl. С помощью SEF нужно переписать адреса;
- Устанавливайте правильный CHMOD. Рекомендации по настройке CHMOD 777 корректны только тогда, когда следует осуществить запись в файл. Лучше всего выставить следующие настройки: Config файлы: 666, PHP файлы: 644, Другие папки: 755.
8 нояб. 2011
2,647
1
Комментировать
Wow, this is in every respect what I need to know.