Взлом сайта - неприятная история. Мало кто захочет оказаться в подобной ситуации. По этой причине очень важно создавать надежную защиту от хакерских атак еще на этапе разработки сайта на Joomla.
Когда происходит хакерская атака на сайт, первым делом хочется выяснить, кто это сделал и наказать хакера. Правда, в 90% случаев выяснить подобную информацию не представляется возможным. Конечно, хотелось бы, чтобы хакеров было поменьше и все жили дружно. Но не так много начинающих разработчиков сайтов на Joomla знают о том, что они сами провоцируют на взлом, забывая об элементарных правилах безопасности. В чем же заключаются основные ошибки сайтостроения в этой CMS?
Причина первая: Вы оставили доступным по записи файл конфигурации.
Наверняка вы знаете о том, что файл configuration.php загружается обычно по команде include. И именно в этот файл попадает вся "левая" информация. Результатом подобной ошибки является то, что вместо самого сайта у вас начинает стартовать та информация, которая в данном файле оказалась.
Чтобы исправить эту проблему, вам необходимо заняться восстановлением файла configuration.php. После этой процедуры не забудьте удалить права, которые автоматически осуществляют на него запись.
Причина вторая: ваш сайт можно взломать, следуя по открытым к записи директориям.
В программе вашего сайта имеется папка /administrator. Если на нее доступна возможность записи, то взломщик может без труда записать туда файл .htaccess. Через этот файл можно провести переопределение стартового файла каталога. Каким образом? Очень просто: вместо стандартного index.php взломщик укажет другой файл, который также будет записываться в данную папку. Теперь, если вы решите попасть в административную панель, автоматически будет запускаться какой-нибудь другой файл. Чаще всего на нем записаны чеченские или турецкие символы.
Чтобы исправить ситуацию файл .htaccess придется удалить или же восстановить его. А вот защититься от атак хакеров поможет постоянное внимание к правам доступа. Или сам файл .htaccess нулевой длины переместить через FTP в те папки, которые вы хотите защитить.
Важно отметить, что данные ситуации происходят не потому, что на Joomla имеются какие-то недостатки, а по той причине, что администратор сильно халатно относится к сайту и не слишком много внимания уделяет вопросу защиты администраторских прав.
Если вы только собираетесь сделать сайт на Joomla, используя последнюю версию CMS, то после того, как полностью настроите сайт, займитесь ревизией прав на папки и файлы. Открытых папок у вас должно остаться всего две - это cache и images.