protecție Joomla împotriva hacking, viruși și spam

1. Setați o parolă pe un director / administrator

Setați o parolă pentru dosar este posibil prin intermediul interfeței web hosting (dacă este disponibilă), sau manual folosind fișierul .htaccess și comanda Stork.

Setarea manuală: În directorul pe care dorim să închidă parola (sau directorul rădăcină al site-ului, dacă vom închide întregul site), creați un fișier .htaccess la care am scrie următoarele linii:

AuthName "proizvolnyy_tekst"
AuthType de bază
Necesită valid de utilizator
AuthUserFile "_faylu_.htpasswd polnyy_put_k"

Șirul AuthName în loc de „proizvolnyy_tekst“ este de obicei un mesaj care indică ce este accesat, cum ar fi „sistem de control“, sau ceva de genul asta. Acest mesaj va fi afișat în fereastra pentru a introduce numele de utilizator și parola.

Linia AuthUserFile specificați calea completă către fișierul .htpasswd, care conține parolele criptate. Foarte adesea, din motive de siguranță, pentru găzduirea, un director special pentru aceste fișiere, care este accesat de pe Internet închis. la calea de fișier .htpasswd ar putea arata astfel: /home/my_site/.htpasswds/.htpasswd sau, în cazul sistemului de operare Windows ca: c: /my_site/.htpasswd.

fișier .htpasswd în sine este generat de utilitate htpasswd din kit-ul Apache. De obicei, este necesar să se scrie în linia de comandă:

htpasswd -bc .htpasswd Nume utilizator parol_polzovatelya

După aceea doriți să mutați fișierul în directorul specificat în AuthUserFile. Despre alte funcții de utilitate htpasswd pot fi găsite rulând din linia de comandă fără parametri.

După ce terminați această procedură, atunci când încercați să accesați un site securizat sau director, va apărea o fereastră solicitându-vă să introduceți numele de utilizator și parola pentru a accesa site-ul.

2. Ascundeți alte urme de Joomla

2.1 Nu folosiți tabelul de prefix implicit în baza de date

Înlocuirea standard de prefix tabel dzhumlovskih (jos_ în Joomla 1.5) reduce riscul de rupere și introducerea de cod malițios, prin intermediul bazei de date SQL.

2.2 Eliminarea sau înlocuiți

În fișierul index.php după eticheta de deschidere este necesar să se înregistreze o linie