Простой в установке, а главное абсолютно бесплатный движок CMS Joomla год от года становится все популярнее, следовательно, количество сайтов, работающих на этой CMS, возрастает в геометрической прогрессии. В свою очередь это очень огромное количество Joomla-сайтов привлекает к себе внимание многих хакеров, которые могут сделать гадость, то есть взломать такой сайт, как за деньги, так и ради собственного извращенного удовольствия. Если у вас есть сайт на движке Joomla и вы хотите избежать его взлома, то эта инструкция написана специально для вас.

Оговорюсь, что любой сайт нельзя защитить на 100 %, потому что любую систему защиты можно взломать. Но всегда можно устроить сложную полосу препятствий, которую преодолеет не каждый злоумышленник.

Шаг первый. Сразу после установки Joomla обязательно удалите каталог «Installation». Часто начинающие сайтостроители забывают это сделать, а зря, потому что этот каталог представляет собой прекрасную лазейку для хакеров.

Шаг второй. Смените стандартный логин, использующийся для входа в административную панель, на что-нибудь более оригинальное и менее предсказуемое, чем стандартный admin\admin; demo\demo и.т.д..

Шаг третий. Вне зависимости от того, используете вы ЧПУ или нет, переименуйте htaccess.txt в .htaccess. Таким образом, вы задействуете стандартные инструкции для защиты от взлома, которые содержаться в этом файле.

Шаг четвертый. Поставьте сложный пароль на каталог «Administrator». Обычно делается это в панели управления вашего хостинга.

Шаг пятый. Вынесете файл Configuration.php за пределы корневого каталога (обычно корень сайта - это папка public_html на хостинге). В этом файле содержится очень важная информация, которая должна оставаться в строгом секрете, в частности логин пароль к базе данных сайта. Иногда содержимое этого файла можно увидеть, только лишь набрав в адресной строке путь к файлу.

Шаг шестой. Своевременно обновляйте Joomla до самой свежей версии, ведь чем новее версия, тем меньше в Joomla «дыр» и багов с помощью которых можно легко взломать ваш сайт.

Шаг седьмой. Не ленитесь, время от времени делать бэкапы базы данных сайта (MySQL), ведь бывалые сайтостроители не зря всегда говорят, что «бэкапы – это наше все». Так же не лишним будет сделать копию всех фалов сайта, и записать их на DVD-диск или флеш карту. Даже если злоумышленники полностью разрушат ваш сайт, то вы всегда сможете восстановить его с помощью резервной копии. Особенно немаловажны эти действия если у вас есть сайт который предоставляет платные услуги, членства, продажу товаров и.т.д. Бэкап всегда можно восстановить и вы никогда не потеряете своих клиентов и всю важную информацию.

Надеюсь, что эта простая инструкция поможет вам максимально обезопасить свой Joomla-сайт!

Автор: Александр Новиков, специально для сайта Joomfans.com
Копирование информации без размещения активной ссылки - запрещено!.