Защиту сайта Joomla 3 от взлома, проникновения и внедрения  вирусов можно разделить на два уровня. Первые 5 простых шагов защиты сайта Joomla 3, отнесем к первому уровню защиты. Он обязателен для всех пользователей Joomla и обеспечивает необходимый уровень защиты. Второй уровень защиты, назовем его продвинутый, расширяет уровень защиты почти до паранойяльного. В этой статье 5 простых шагов защиты сайта Joomla 3.

zazhita joomla 3

5 простых шагов защиты сайта Joomla 3 - zazhita joomla 3

Шаг 1 защиты сайта Joomla 3. Префикс базы данных

Ранее по умолчанию, система выставляла префикс базы данных jos. При установке Joomla 3 система сама генерирует случайный префикс. Есть возможность задать префикс базы данных самостоятельно. Это может быть любой набор из четырех (можно больше) латинских букв и арабских цифр. Как поменять префикс базы данных на рабочем сайте читать тут.   

Шаг 2. Надежный пароль администратора

Пароль и логин авторизации superuser Joomla сайта должен быть надежным. Логины [admin], [joomla], [superuser] нужно исключить. Простые пароли типа [12345], то же не удовлетворят безопасности сайта. Поэтому на этапе установки Joomla или на рабочем сайте из административной панели задаем сложный пароль и логин администратора. Для создания пароля используем любой из on-line сервисов по генерации паролей. Для большей надежности можно логин сгенерировать, как пароль (буквы+цифры+специальные символы). 

zazhita joomla 3x

защита безопасности сайта Joomla 3 - zazhita joomla 3x
  

Шаг 3. Ограничение доступа к важным файлам

Важными файлами CMS Joomla, через которые осуществляется проникновение это файлы configuration.php и .htaccess. Их нужно закрыть для стороннего доступа. Для этого в FTP клиенте или файловом менеджере хостинга выставите права доступа к этим файлам (CHMOD) 444. (через FTP клиент, клик правой кнопкой на файл, смена прав)   

Шаг 4. Защитить доступ к сайту по FTP

Если вы используете FTP доступ к каталогу сайта, то защитите FTP соединение. Для этого в FTP клиенте установите режим соединения SSL. Кроме этого, есть мнение, что более безопасен FTP клиент WinSCP, по сравнению с FilleZilla. Я пользуюсь последним, взломов не было.  

Шаг 5. Настройка периодического резервного копирования сайта

Как бы вы не защищались, взломать могут всё что угодно. Поэтому, самой надежной защитой от взлома, является исправление последствий взлома, а именно нужно иметь под рукой резервные копии сайта. Резервные копии сайта нужно делать постоянно при каждом добавлении расширения на сайт или обновлении контента. Настраивать создание резервных копий нужно на хостинге (если есть такая возможность) или используя программу Akeeba BackUp или делать резервное копирование самостоятельно. 

Дополнительная защита Joomla 3

  • Включить двухфакторную аутентификацию;
  • Устанавливать расширения только с официальных сайтов;
  • Периодически сканировать сайт антивирусными программами. 

©Joomla3-x.ru

Другие статьи раздела: Безопасность Joomla

 

Похожие статьи

Риски социальных сетей

Социальные сети создавались для общения. Сегодня — это поле боя с героями, ...

Защита сайта от вирусов

Свой сайт, как любое другое имущество, нужно защищать. Прежде всего, сайт н...

Защита сайта от ботов

Одним из видов вредоносного воздействие на сайт, является обход сайта вредо...

Установка SSL сертификата на Joomla...

Получение SSL сертификата остается необязательным и переход сайта на проток...

Очистка сайта от вирусов

Если вы точно знаете что ваш сайт заражен, нужно срочно проводить очистку с...

Безопасность Joomla сайта и почему ...

Значение безопасности любого сайта и безопасность сайта Joomla, в частности...

Рекомендуем

Copyright © 2024 Joomla3-х.ru. Все права защищены.