Защита сайта на CMS Joomla 2.5 от взлома. Полезные расширения

1 звезда2 звезда3 звезда4 звезда5 звезда (2 голос, рейтинг: 4,50 из 5)
Loading ... Loading ...

Хотите оперативно получать новые уроки и статьи блога LAWANS.RU. Просто введите ВАШ e-mail на форме справа >>>

Привет Всем!
Сегодня делаю завершающий пост по защите Joomla от вирусов и взломов. И сегодня погорим о расширениях для Joomla по данной тематике.

Самое основное расширение это Admintools (www.akeebabackup.com/download/admintools.html) (там же можно скачать и русский язык к нему)

Это одно из самых популярных расширений Joomla для защиты сайта от взломов. После его установки и русификации я получил такой его вид:

Admin tools core

Как видим, компонент проверил нашу версию Joomla на обновления и сказал, что у нас стоит последняя версия и обновлений не требуется. Так и есть! Хотя такой функционал есть и в самой Joomla/

Давайте рассмотрим, что нам предлагается в разделе Безопасность.

Аварийный режим

Аварийный режим

Собственно всё по-русски написано, что делает данный режим. Я думаю, эту функцию особо не стоит применять. В Joomla есть механизм закрытия сайта. Однако здесь он более жестче и применяется в случае атак хакеров.

Главный пароль.

Вкладка предназначена для блокировки настроек самого Admin Tools.

Главный пароль

Вот я поставил пароль и указал Защита администратора паролем – Да. Теперь при попытке зайти на вкладку Защита Администратора паролем у меня выдалось сообщение

Нет прав

И только после его ввода у меня вернулся доступ. Довольно интересная фишка!

Защита Администратора паролем.

Защита Администратора паролем

Ещё одна надстройка над паролем в админку. Даже если хакер узнает доступ в вашу админ панель Joomla попросит его ввести ещё одни контрольный пароль, который вы можете задать как раз на этой вкладке. Минус только в том, как нам пишут разработчики в файле .htpasswd это пароль к сожалению не будет зашифрован. Так и есть я создал логин (root) и пароль (1234) и увидел по пути /administrator/ два новых файлика .htpasswd и .htaccess.

файлы

И если зайти в файл .htpasswd, то увидим наши логин-пароль в открытом виде.

1234

Однако защита всё равно будет и этот файл хакер ещё должен увидеть. Если захотите убрать эту защиту просто нажмите на кнопку Убрать защиту паролем или по фтп удалите эти два файла.

Редактор приставок таблиц базы данных.

Редактор приставок таблиц базы данных

В предыдущих постах я уже упоминал,что следует менять префиксы баз данных, особенно это следует делать после взломов. Однако процедура эта утомительная и неудобная, т.к. придётся это делать вручную. Так вот эта вкладка как раз для автоматизации всего этого процесса.

ID супер администратора

ID супер администратора

На данной вкладке предполагается смена ID суперадмина. Однако в только что установленной Joomla 2.5.6 как видим этого уже не надо делать!

Есть ещё раздел Инструменты. Давайте заглянем, что есть там.

Настройка прав.  На данной вкладке можно выставлять права для папок и файлов CMS Joomla. Однако этим стоит пользоваться, знающи и без необходимости не стоит менять права.

Отладка прав доступа – после нажатия на неё у меня “отремонтировались” права. Правда я не совсем понял смысл ремонта и что конкретно там отремонтировалось.

Инструменты SEO и ссылки – как твердит документация, это вкладка включает в себя полезные инструменты для улучшения SEO сайта и обработки ссылок сайта.

Миграция создана для переноса сайта с одного домена на другой. Т.е. если у вас на новом хостинге будет сайт лежать по другому пути или вообще домену, то эта функция позволит перенаправлять старые ссылки на новый адрес.

Другие настройки объединения javascript и CSS созданы для увеличения скорости загрузки страниц.

Инструменты SEO и ссылки

Очистить папку /tmp – здесь всё понятно. Чистится папку временного хранения разных установочных файлов и т.д. Вообщем чистится весь мусор ненужный Joomla.

Кодировка знаков база данных – собственно применяется при косяках в базе данных (неверной кодировке и т.п.) . Однако не смог проверить действенность данной функции.

Отремонтировать и оптимизировать таблицы – стоит делать, когда есть какие-либо неполадки в базе данных.

Очистить сессии. Делает она следующее.

Очистить сессии

Вот кратко пробежались по возможностям компонента AdminTools. Однако как гласят разработчики этого компонента –  на бога надейся, а сам не плошай.

предупреждение

Ну и на последок небольшой плагин по защите админки сайта.

Плагин adminexile (richeyweb.com)

Он блокирует заход в админку Joomla по стандартному пути http://_имя_сайта_/administrator/

А путь можно задать в его настройке URL Acess Key

И можно задать редирект (Redirect URL) при вводе стандартного пути. Здесь можно задать {404} – страница ошибки или любой адрес через http://

Т.е. если я активирую этот плагин и зайду по пути http://_имя_сайта_/administrator/ меня перенаправит на главную.

А зайти смогу только по пути http:// _имя_сайта_/administrator/index.php?adminexile

Настройки плагина adminexile

На этом собственно и всё! Если что-то хотите дополнить или спросить – жду ВАШИХ комментариев!


У ВАС ведь есть ТЕЛЕФОН? Или mp3-player? А может даже планшет, ноутбук или игровая консоль!
Хочется, чтобы он был необычным и уникальным?
Заходите к нам – мы поможем.

  
  
{lang: 'ru'}

Похожие статьи

2 thoughts on “Защита сайта на CMS Joomla 2.5 от взлома. Полезные расширения

  1. не в тему – прошу помочь ..
    не могу вставить код отслеживания от гугл на сайт с шаблоном ХТС от джумла
    надо поставить на все страницы
    прошу помощи
    заранее благодарю

Добавить комментарий для сергей Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>