ПредишенСледващото

Аз отдавна исках да напиша статия за безопасността на сайтове в Joomla. Наскоро, хакерски сайтове в Joomla, и не само на него. Хакване изложена на CMS (например: Опасна уязвимост в кеширане плъгин за WordPress). методи инфекция са винаги един и същи тип: сайтовете на инфекция с вируси, троянски коне, инсталиране задни врати (задна врата). С тази борба е възможно и съвсем проста. Има редица от решения за сигурност за сайтове в Joomla. Така че, нека да обсъдим.

Сигурност Joomla сайт трябва да бъде разделена на две части:

  1. Създаване .htaccess.
  2. Конфигуриране на Apache уеб сървър.
  3. права файлова система.
  4. Актуализиране на CMS Joomla.
  5. Премахване на ненужните разширения Joomla.
  6. Обновяване на разширения Joomla.
  7. Да не се използва разширение изделия.
  8. Инсталиране на разширения за сигурност.
  9. Комплекс пароли за сметки администратора.
  10. Създаване на страница 404.

Secure сървър / хостинг настройка

Това е най-важната част, saytostroiteli Много от тях не поставят под въпрос безопасността на хоста, на който се намират обектите. Това е често срещано погрешно схващане. Това трябва да стане на първо място. Всички хостинг услуги предлагат услугата, тъй като е. На някои места вече са го направили фина настройка на хост / сървър.

използвате .htaccess

самата Joomla разпределение вече се предлага с персонализирани .htaccess файл. може да го преименувате само от Htaccess .txt в .htaccess. Да започнем създаване.

Забрана за изпълнението на файлове в корена на сайта

Отказ на достъп до удължаване на XML файл

Блокирането на директен достъп до мозъка на костите

Това решение да затвори достъпа до задната врата, като по този начин повишаване на сигурността на сайта на Joomla. От личен опит, често обект заразен с троянски нарича FileMan. Ако дистанционното ви призовавам да получите пълен достъп до файловата система, можете да промените всички файлове, като оставя последната дата на промяна, а не на ток. Открихме, като вратичка в папката модули. примери:

  • /modules/mod_system/mod_system.php
  • /modules/mod_systems/mod_system.php
  • /modules/mod_article/mod_system.php
  • /modules/mod_articles/mod_system.php
  • /modules/mod_articless/mod_system.php

Създаване на нов файл .htaccess. Добави изявление, че това дъно. Той забранява изпълнение на скриптове. Добавете всичко корен сайт папката.

Конфигуриране на Apache

Ние сега се обръщат към настройката на сигурността на Apache уеб сървър, който обработва на PHP-код и се връща на браузъра HTML-кода. Необходимо е също да се създаде. Възможно е да има редица трудности, тъй като не всички сървъри имат достъп до файла php.ini (Apache конфигурация се съхранява в него). Можете да опитате да конфигурирате чрез .htaccess.

Инсталирайте mod_security модул

ModSecurity - Apache модул, който добавя възможността за откриване и предотвратяване на проникване на уеб-сървър.

Използване на PHP версия 5.0 и по-горе.

Версия 4.0 вече се счита за остаряла, а някои функции се считат за опасни.

Не се страхувайте да се включват, например, версия 5.3 за Joomla 1.5 клон. CMS ще работи перфектно.

Използвайте местните php.ini

Някои хостинг позволява да използвате вашия собствен конфигурационен файл на Apache намира в корена на сайта. Ако такава възможност, не го пропускайте.

Създаване php.ini

Ако не можете да конфигурирате php.ini, можете да опитате да се регистрирате в .htaccess.

Права в файловата система

Ако инсталира Joomla дистрибуция на Apache Web сървър с mod_php. всички виртуални хостове на сървъра работи в същия контекст като Joomla. Ако файловете са собственост на друг потребител, например, «никой» или «wwwrun», най-сигурният решение е да се промени на собственика, с помощта на FTP-клиент (FilleZill, Total Commander и т.н.) продукти и да зададете правилните права за достъп. Те са следните:

сайтове за сигурност с Joomla или как да се справят с вирусите на сайта - студио Palycha

  • Root указател 750 (например public_html)
  • Downloads 644
  • Directory 755 (711, ако сте параноичен, но не за да бъдат изброени в директорията, например изображения)

Актуализиране на CMS Joomla

Една много важна стъпка. Актуализиране на системата трябва да бъде като разработчиците периодично затварят дупките в ядрото. Например, новите изграждане на 1.5 е 1.5.26. Изтеглете пресата актуализации, можете да Джумла на място. Там ще намерите сервизни пакети за по-нови версии.

Преди да преминете, не забравяйте да направите резервно копие на целия си сайт, с помощта на инструментите, които предоставят хостинг или да използвате компонент Akeeba Backup.

Премахване на ненужните разширения Joomla

Много saytostroiteli пуснат направо разширения, които намерят. В по-голямата си част те са безполезни и има куп дупки, през които един хакер може да получи пълен достъп до сайта или да зарази вашия Joomla вирус. Така че е необходимо да се реши дали искате часовник джаджа на сайта? По-добре е да премахнете неизползвани разширения и да оставите само наистина полезно.

Актуализиране на Extensions Joomla

Да не се използва разширение изделия

Инсталиране на разширения за сигурност

Има редица полезни разширения за Joomla, което значително ще подобри сигурността на вашия сайт. Ето списък от тях.

  1. Admin Tools - великолепен инструмент недвижими сигурност. В този случай, аз препоръчвам да си купите професионалната версия (която струва само 20 евро), но можете да получите почти максимална безопасност. сравнение версия
  2. jHackGuard - интересен плъгин от SiteGround, може значително да се повиши сигурността на сайта. HackGuard осигурява защита срещу тези видове хакерство като: SQL-инжекция, дистанционно позволи URL / файлове, дистанционно изпълнение на код, както и за защита срещу XSS атаки.
  3. AI-Bolit - Script (без разширение), за да сканирате за вируси и злонамерен скрипт на сайта. Инструкции за това как да се използва - в кутията.
  4. Shell и Backdoor Script Finder - вирусен сайт скенер, той по-напреднали рамка от AI-Bolit.

Комплекс пароли за администраторския акаунт

Аз съм уверен, че повечето сайтове в Joomla може да се пукнат от двойка администратор потребителско име и парола е 1234. Това е неприемливо небрежност. Такава парола за вход избран за секунди. Ако изпитвате затруднения с производството на сложни пароли, а след това използвайте pasw.ru. на услугата

Създаване на "404" на страница

Е, както вече написан два пъти: на целевата страница 404 и как да създадете страница 404 в Joomla 1.5.xx. Вие не искате да виждате тук, е такъв скучен страница:

сайтове за сигурност с Joomla или как да се справят с вирусите на сайта - студио Palycha

Тук по принцип и всички. Тези няколко прости стъпки са достатъчни, за да получите вашия сайт живеят и да се развиват. Безопасността на първо място.

Какво друго да се провери по тази тема

Здравейте, имам проблем, не се инсталират разширения, опитах всички възможни начини - в който и да е! На virusnyak истина не се проверява, все още. Сайтът се опита да се справи с няколко пъти - не може и да направите някои гаден, че е възможно? И ви благодаря за информацията на сайта Ви в моя zakladkah.Otvetit

$ Cat .htaccess | Впиши Filesmatch
$
в този случай, само index.php се изпълнява на схемата на сайта

Какво съм аз греша? Отговор

Подкрепете проекта - споделете линка, благодаря!