Конечно, далеко не каждый сайт представляет интерес для потенциального взломщика, но необходимо учитывать, что практически все взломы происходят автоматически. А это, в свою очередь, означает, что и ваш сайт может попасть под горячую руку интернет-мошенников. Как же этого избежать, если сайт создан на Joomla?
Убираем все упоминания о joomla
Откройте страницу своего сайта в режиме просмотра исходного кода и посмотрите, есть ли там слово joomla. Если есть, то необходимо эту информацию убрать с глаз долой. Многие мета-параметры сайта редактируются из общих настроек в панели управления. Если вы сами занимаетесь такой сложной задачей, как поддержка сайтов, то вам не составит труда отредактировать все эти параметры. Если же вы сайт заказывали, то обратитесь к его создателям. Они обязаны бесплатно всё это сделать, так как эти вопросы лежат в области критического обеспечения безопасности.
Работаем с базой данных
По умолчанию префикс базы данных для джумловского сайта имеет вид jos_. Обнаружив это, злоумышленник сразу определит, что сайтостроение было произведено именно на джумле. А если он обладает этой информацией, то найти лазейку для взлома – дело техники. Поэтому необходимо изменить префикс базы данных на любой другой. Хотя и это не дает стопроцентную гарантию. Если в базу залезет человек, то он безошибочно определит движок сайта. Но данный метод можно рекомендовать для защиты от автоматического внедрения в базу данных сайта.
Защищаемся от атак
Атаки нередки в сегодняшних реалиях. Как уже было указано выше, атака может быть направлена и не на ваш сайт, однако защититься от смежных атак необходимо. В этом нам поможет компонент JFirewall. Профессиональная версия этого компонента платная, но есть облегченный вариант, котороый бесплатен и вполне может быть рекомендован для установки практически на всех сайтах. Его функциональных возможностей вполне хватит для обеспечения необходимого уровня безопасности.
Сторонние расширения
Конечно, развитие сайтов не может стоять на месте. Для обеспечения необходимого функционала могут понадобиться сторонние модули, компоненты, плагины. Однако далеко не все они безопасны и не имеют дыр для взлома. Поэтому перед установкой строго рекомендуется посетить сайты разработчиков, а также по возможности проверить их на программные уязвимости, благо возможностей для этого хватает.