Безопасность сайта на CMS Joomla!
Безопасность сайта на CMS Joomla!
Представьте себе на мгновенье, что ваш сайт на CMS Joomla!, который вы создавали и который приносил вам доход, вдруг исчез. Взломали(их, кстати, каждый день взламывают), украли, системный крах или еще что-то. Неважно, что. Важно, что сайта нет. Неприятная картина. Вот поэтому нужно заранее позаботиться о безопасности. Тем более, что зачастую сайты становятся уязвимыми не из-за беззащитности Джумлы, а из-за халатности и безалаберности владельца. Ниже будет описан ряд мер, которые можно предпринять для сохранности сайта на Джумле.
Этот блог на Вордпрессе, но есть у меня и сайты на Джумле. Так уж сложилось исторически.
Защищаем конфигурационный файл.
- На файле configuration.php снимаем права на запись, оставляем только для чтения
- Зачем: если оставить файл configuration.php доступным для записи, злоумышленники помещают в него свою информацию и вместо сайта будет загружаться то, что туда вписали хакеры.
- Если это произошло: нужно файл configuration.php восстановить.
Защищаем директории, открытые на запись.
- Запрещаем права на запись всех папок в директории сайта на хостинге, кроме images и cache. Естественно, после того, как закончены все работы по установке и настройке Joomla!.
- Зачем: если папки оставлены доступными на запись, то может произойти примерно следующее. Злоумышленник откроет папку /administrator и если там отсутствует файл .htaccess ( а в нем написано, с какого файла сайту стартовать загрузку, обычно index.php), то укажет другой файл. Который запихнет в эту же папку. И вместо сайта будет запускаться то, что захотел хакер.
- Если это произошло: нужно файл .htaccess восстановить или удалить. В зависимости от того, что там было у нас.
Регулярно делаем бекап сайта на Joomla!
Жаль, конечно, что нет такого модуля для Джумлы, как WordPress Database Backup, плагин для бекапа Вордпресса. Который сам делает бекап и отсылаем на емайл. Но есть JoomlaPack. Данный компонент даёт возможность делать полный бекап сайта, так что можно даже просто закачать его на хостинг и запустив, создать клон сайта.
Сам лично всё проверил. Сделал бекап одного сайта, создал поддомен и на поддомене воссоздал из бекапа клон. И всё получилось.
Так что, параноики, спим спокойно! Бекапы нас спасут, если что 
Компонент берем тут: http://www.joomlapack.net
ПС. Сегодня попробовал такую штуку- Вебвизор. Она следит за перемещениями посетителя по сайту. Не просто, с какой страницы на какую перешел, а можно реально посмотреть видео всех перемещений курсора и прокруток посетителя. Впечатляет, честно говоря! Есть бесплатная ограниченная версия и есть платная. А также есть партнерка. Кому интересно, идем и смотрим Вебвизор.
По другим партнеркам: на allintop(обучение сео онлайн и офлайн) есть переходы, и одна заявочка, ждем оплаты.
С Артёмом (продажа блогов под ключ и партнерка)- пока тихо- надо работать по партнерке. Кстати, собираюсь поисследовать потщательнее вопрос работы с партнерскими программами.
размещение статей от Сеодеда
Алекс Смит рассуждал по поводу нофоллов, у меня дофоллов, но с Алексом я согласен в том, что трафик важнее PR. Тем более, говорят, что гугл все равно учитывает нофолов ссылки, просто вес не учитывает.
Кстати, если кто знает еще меры по безопасности Джумлы, напишите в комментариях, пожалуйста.
Читайте также:
как можно увеличить посещаемость блога
Также можно почитать
- Карта сайта для joomla- компонент SEF Service Map.
- Изменить надписи и сделать ЧПУ в Joomla!, а потом увеличить посещаемость.
- Улучшаем выдачу: пишем теги тitle, keywords, description на Wordpress, Joomla!, blogger и Ucoz.
- Joomla!- как запретить вывод материалов в модуль «Последние новости»
- Как сделать на Joomla! вывод картинок из галереи на главную страницу.
05.03.2010 в 01:05
Все что написано, это хорошо, вернее это само собой разумеющееся. Но например буквально с месяцок назад с одного сайта под Joom, с их там форума вытаскивал инфу. В общем как с сессиями была трабла так она и осталась. Это то что мне известно, а не профессионально этим занимаюсь, так немного посерферил по нету и нашел подробное описание как и чего. И это не однократный случай. Судя по моему кругу людей и отзывам могу сказать, что Joom самая легко взламывая CMS по сравнению с другими. Поэтому рекомендовал бы ничего серьезного на этой CMS не делать.
05.03.2010 в 01:38
@Zerohold: с другой стороны, самая взламываемая, может быть, оттого, что самая распространенная, точнее, одна из самых?
А Вы что порекомендуете? какую CMS?
05.03.2010 в 01:59
Далеко не так. WM куда распространение чем joomla.
Дело в том, что на текущий момент все известные CMS имеют погрешности, где то больше где то меньше. Даже пресловутый и дорогой Bitrix не безгрешен.
Рекомендовать я не могу, не имеют такого морального права. Тут дело каждого. Нужно взвешивать все за и против, все зависит от проектов. Где то хорошо и на joom, гораздо удобнее и быстрее, чем на WP и т.д. Многое зависит от хостеров. То есть подводных камней здесь много, поэтому однозначного ответа быть не может
05.03.2010 в 20:18
Непонятно только одно, зачем кому-то надо тырить чужой сайт?
06.03.2010 в 10:07
Вот здесь можно найти еще несколько хороших советов http://www.joomla-docs.ru/Безопасность
Так же советую с помощью средств хостинга поставить дополнительную авторизацию на папку /вашсайт/administrator .
06.03.2010 в 12:37
WP больше для блогов, а Joomla более универсальная. На ней можно построить и блог, и сайт визитку, и большой портал. Плюс ко всему она свободнораспространяемая. А за безопасность нужно нужно беспокоится заранее. Есть к т ому же много плагином помогающим в этом.
06.03.2010 в 14:58
Да, WP куда безопаснее будет, но Joomla действительно куда более имеет большее количество возможностей. Так что о безопасности надо думать в первую очередь!
06.03.2010 в 17:50
Для меня лично нет ничего проще и удобнее Вордпресса. Джумла конечно может и намного функциональнее, но я за простоту в работе и быструю настройку, которая присуща только WP. Это лично мое мнение.
07.03.2010 в 17:44
Хороший и необходимый минимум. Сохранил себе на диск
07.03.2010 в 19:47
Кто-то говорит, что Джумла плохой движок из-за того, ч то легко взломать. Думаю, она популярна – поэтому много кто внимание обращается.
Лично мне не нравится, что недорогой хост сильно грузит… вечно в поисках плагинов для облегчения, так сказать..
07.03.2010 в 22:16
Бывает, хорошие сайты взламывают для установки нужных ссылок. И соответственно стараются поменьше наследить. Но ума не приложу, для чего тырят обычный сайтик с минимальным пузом.
09.03.2010 в 01:25
Подскажите, а есть такой скрипт, который-бы отслеживал изменения в папках сайта? Было-бы неплохо если-бы скрипт засекал движения в папках и отсылал письмецо на указанный e-mail.
13.03.2010 в 11:53
Хорошие советы! Сам перилдически делаю бекапы, а больше ничего… теперь буду знать! Спасибо.
16.03.2010 в 17:51
Я о безопасности своих сайтов думаю в первую очередь, так как научен горьким опытом!
16.03.2010 в 19:17
@ShowMan: а какой у Вас был горький опыт?
17.03.2010 в 02:29
Если, кто-то очень сильно захочет получить доступ к вашему сайту, то цена вопроса остаётся только в цене.
Вот бы явную зажиту от вирусов и изменений файлов без разрешения администратора и ввода, какой-нибудь каптчи – это был бы реально жеское противоборство любому взломщику системы
18.03.2010 в 21:37
Далеко не так. WM куда распространение чем joomla.
Дело в том, что на текущий момент все известные CMS имеют погрешности, где то больше где то меньше. Даже пресловутый и дорогой Bitrix не безгрешен.
Рекомендовать я не могу, не имеют такого морального права. Тут дело каждого. Нужно взвешивать все за и против, все зависит от проектов. Где то хорошо и на joom, гораздо удобнее и быстрее, чем на WP и т.д. Многое зависит от хостеров. То есть подводных камней здесь много, поэтому однозначного ответа быть не может
19.03.2010 в 00:12
@Gvenvivar: Вы правы
ПС. наверное, Вы имели в виду WP?
23.03.2010 в 20:47
Хммм…в начале создание крупного сайта лучше думать сначаа о безопасности, А так, с пасибо за инфу))
02.04.2010 в 01:17
Правильно сказано:если кто-то поставил цель вскрыть ваш сайт,то он это сделает.Неважно ВП ли это,Джумла ли.
08.04.2010 в 15:41
@Stoik: вот этот вариант мне нравиться!
Единственное, может кто знает, стойкость joomla к sql-инъекциям?
10.04.2010 в 17:09
О защите блога нужно думать всегда, так как в своих статьях мы не редко высказываем свою точку зрения о некоторых событиях, а также косвенно оскорбляем кого-то…
Я так понял, что я правильно сделал, выбрав цмс вордпресс.
Но спасибо за то, что ознакомили меня с методами защиты Joomla
13.04.2010 в 17:14
Здравствуйте. Статья очень понравилась, написана без всяких премудростей и понятно для новичков, каким я и являюсь. Правда осталось пару вопросов, но думаю вполне могу разобраться сам. Если что отпишу вам.
15.04.2010 в 18:15
Спасибо за статью, если б не наткнулась, так бы и не задумалась о безопасности
19.04.2010 в 22:23
Недавно доделал до конца свой сайт на джумле и занялся обеспечением безопасности. Работы проделано много, нашел в инете несколько ресурсов по обеспечению безоп. для джумлы. Из этого поста узнал нечто новое про Вебвизор, но не будет ли этот компонент тормозить систему? ведь записывать видео всех посетителей думаю будет не просто, да и нагрузка на сервер может зашкаливать.