Советы по настройкам безопасности в Joomla!
Причины, по которым ваш сайт может заинтересовать злоумышленников могут быть совершенно разными — рассылка спама, реклама и еще множество других вариантов. Поэтому защита сайта от взлома — очень важная задача.
Самое правильное — доверить защиту своего сайта профессионалам. Но некоторые действия, повышающие безопасность сайта, вы можете выполнить и самостоятельно.
Приступаем?
1. Регулярно обновляйте вашу CMS — разработчики постоянно работают над устранением ошибок и повышением безопасности своего продукта, поэтому своевременное обновление очень важно для безопасности сайта.

2. Обновляйте все используемые вами компоненты, модули, плагины по мере выпуска их новых версий. В них так же постоянно закрываются имеющиеся «дыры» в безопасности.

3. Для обновления используйте только официальные источники — зеркала для обновления Joomla, официальные сайты производителей компонентов, плагинов и модулей.

4. Не используйте непроверенные шаблоны для CMS Joomla. Скачанные из ненадежного источника, они могут содержать вредоносный код, с помощью которого впоследствии злоумышленник может получить контроль над вашим сайтом.

5. Удаляйте неиспользуемые компоненты Joomla, оставляйте только те, которые реально используются в CMS.

6. Обязательно делайте резервные копии. Часто их делается средствами хостинга, но срок хранения таких копий обычно небольшой, и если факт взлома обнаружить слишком поздно — восстановить сайт из резервной копии, предоставленной хостером, уже не получится.

7. По возможности создайте копию сайта (тестовый контур). В тестовом контуре выполняйте проверки всех компонентов, которые вы хотели бы установить на основной сайт.

8. Желательно включить SEF-ссылки для того, чтобы скрыть внутреннюю структуру сайта:
Зайдите в административный интерфейс вашего сайта, выберите в меню «System» -> «Общие настройки».

Joomla - общие настройки

Переключите значение параметра «Включить SEF(ЧПУ)» на «Да».

Включение ЧПУ(SEF)

9. Рекомендуем убрать упоминание об используемой CMS: в корне вашего сайта в каталоге libraries/joomla/document/html/renderer/ найдите файл head.php и откройте его в удобном вам редакторе. Найдите следующий текст:
// Don't add empty generators
$generator = $document->getGenerator();

if ($generator)
{
$buffer .= $tab . » . $lnEnd;
}

и закомментируйте этот блок (в начале поставьте /*, а в конце — */

10. Если на сайте не предполагается самостоятельная регистрация пользователей — необходимо отключить регистрацию пользователей.
Для этого зайдите в административный интерфейс вашего сайта, выберите в меню «System» -> «Общие настройки».

Joomla - общие настройки

Выберите в меню слева пункт «Менеджер пользователей» и переключите значение параметра «Разрешить регистрацию пользователей» в значение «Нет».

Отключаем регистрацию пользователей

На этом пока все. Конечно же, это краткое руководство не даст 100% защиты от взлома сайта, но повысит уровень его безопасности — точно.

Если у вас возникли проблемы с выполнением пунктов, описанных выше, или вашему сайту нужна дополнительная защита (контроль целостности файлов, грамотная настройка прав на каталоги сайта, проверка сайта на наличие вредоносного кода, удаление вредоносного кода и др.) — обращайтесь к нам!

ВНИМАНИЕ! Принимая на обслуживание новый сайт, владелец которого оплатил 3 и более месяцев наших услуг, мы выполняем указанный в данной статье комплекс работ по защите сайта совершенно БЕСПЛАТНО!