Защита сайта на Joomla

Защита сайтов на Joomla

Поздно или рано пользователи Joomla версии 1.5 как и 2.5 так или иначе сталкиваются с вопросами безопасности сайта на CMS Joomla. Тем более если у вас работающий сайт, который приносит вам деньги и переделывать  его нет никакого желания.

И так как же защитить свой сайт от взлома и как следствие заражения его вирусами. Методика зашиты в виртуальном мире такая же, как и в реальном. Если у вас в кармане кошелек, то не надо об этом сообщать всем и тем более чтобы он торчал из вашего кармана.

Пассивная безопасность.

  • Не запоминайте пароли в браузере, вводите их руками каждый раз при входе в административный раздел сайта. Или как минимум обязательно запарольте все ваши сохраненные пароли в браузере, хотя правильнее воспользоваться менеджером паролей например таким как KeePass и хранить все ваши пароли там.
  • Установите хороший антивирус, а не бесплатный и тем более халявный. Лучше заплатить немного за хороший антивирус, чем потом восстанавливать сайт от последствий заражения. Антивирус стоит намного дешевле и сэкономит ваше время и деньги. Как вариант KIS (Kaspersky Internet Security) или более продвинутый Kaspersky CRYSTAL.
  • Никогда не отправляйте ваши пароли по почте. Используйте  для регистрации и восстановления пароля специальный e-mail, созданный для этих целей.
  • Делайте постоянный резервные копии сайта как минимум 1 раз в неделю.

Вкратце о защите:

На 100% невозможно  защитить ни один сайт, все зависит от уровня взломщика и его мотивации. Но на 99% от большинства мелких хакеров и подростков вполне реально. Я думаю Специалисты высокого уровня вряд ли заинтересуются взломом вашего сайта, они стоят дорого и им есть чем заняться.  А если ваш бизнес развился до такого состояния что он может стать для кого то интересным, то тогда вы и подумаете о сайте с более серьезной защитой.

Далеко не полный список мероприятий для защиты сайта на Джумла:

  • убрать все возможные упоминания о CMS Joomla в коде сайта, так как в большинстве случаев злоумышленники именно так и ищут потенциальные жертвы для взлома. Чем меньше знают на чем сделан сайт - тем лучше.
  • защита e-mail адресов на вашем сайте от спамеров
  • защита форм ввода капчей от ботов
  • скрытие раздела для входа на сайт Joomla
  • изменение префиксов таблиц баз данных
  • настройка правильных прав на файлы и папки
  • вынесение важных файлов за пределы сайта
  • постоянный мониторинг сайта на предмет заражения
  • установка специальных модулей защиты  и много другое.

Я думаю нет смысла писать полный список мероприятий по безопасности Joomla. Главное что мы хотим сказать – это то, что даже если ваш сайт взломали и заразили, то его в большинстве случаев можно вылечить и достаточно неплохо защитить, даже если он сделан на Joomla  1.5 и вам не надо вникать во все тонкости этого процесса.