Одной из основных проблем сайтов, работающих под управлением открытых систем управления, является их не слишком эффективная защита от взлома. К великому сожалению, Joomla представляет собой одну из открытых систем.
Гораздо проще не допустить взлом сайта, чем потом устранять последствия. Итак, к превентивным мерам следует отнести регулярное обновление CMS и всех ее составляющих (плагины, моды и т.п.). На все дыры необходимо своевременно ставить патчи. Также рекомендуется не забывать о бекапах и регулярно делать их на домашний ПК или ноутбук (именно домашний, а не рабочий).
Если вы не используете какие-то компоненты, модули и плагины – лучше их сразу удалить, чтобы в будущем они не доставили вам массу неудобств. Далее следует удалить каталог installation. Затем меняем права доступа к файлу configuration.php. Устанавливаем права доступа в виде значения 444.
После этого вы не сможете изменять параметры системы управления, пока снова не установите права доступа 666. После того как необходимые вам изменения были внесены – снова меняем права на 444. На практике этот файл будет выглядеть следующим образом: chmod 444 configuration.php.
Затем на все файлы устанавливаем значение прав доступа 644, а на все каталоги – 755. Это следует сделать сразу же после того, как сайт настроен и все необходимые плагины и расширения уже установлены. На каталоги administrator/backups/; images/stories/; cache/; images/banners/; images/ устанавливаем права доступа 777.
Не помешает скрыть и тот факт, что ваш сайт работает под управлением Joomla. Для этого можно использовать SEF-компоненты. В этих же целях удаляем из кода сайта строку meta name="generator" content="Joomla! 1.5 - Open Source Content Management" /. Так вы не только скроете, какой системой управления пользуетесь, но и уберете лишнюю строчку кода с сайта.
Также при установке сайта не рекомендуется пользоваться стандартными префиксами к таблицам стилей. Не следует, чтобы на сайте были пользователи под никами administrator или admin.
Эти превентивные меры помогут вам надежно защитить свой сайт на Joomla от злоумышленников. А если вы не успели вовремя провести все профилактические мероприятия и сайт все же был взломан, то необходимо совершить следующие манипуляции:
- меняем страницу index из бекапа (не забывайте делать бекапы, всегда есть вероятность, что рано или поздно они вам понадобятся);
- меняем все пароли (чем сложнее – тем лучше);
- ставим минимальный доступ к файлу конфигураций configuration.php;
- обновляем систему управления и все ее составляющие до последней версии.
Кроме того, рекомендуется вычислить уязвимость, которой воспользовались злоумышленники и устранить ее. Впрочем, если вы будете уделять достаточно внимания профилактическим мерам – хакеры вряд ли когда-нибудь доберутся до вашего сайта.