Создать сайт на Joomla просто и удобно

Чтобы как можно лучше обезопасить сайт Joomla  требуется предпринять следующие шаги:

Шаг 1. Требуется максимально уменьшить права доступа к директориям и файлам, для этого:

- после сохранения конфигурации  оставить как можно меньше прав на файл configuration.php, вплоть до 444, единственное неудобство -  вы  потом  и сами не сможете сделать  перезапись файла;

- на все  файлы  делайте CHMOD 644, а на   папки CHMOD 755. У полностью настроенного сайта, после установления нужных расширений для работы Joomla  только у нижеперечисленных папок могут быть CHMOD 777:

• administrator/backups/ - так как  это иногда требуется для различных компонентов, делающих бэкап базы Joomla.
• images/
• images/banners/ - если сюда записываются  баннеры с помощью Joomla
• images/stories/
• каталог кэша cache/ - папка для записи кэша

Шаг 2. Папку administrator  нужно обязательно  защитить паролем. Почти все хостинговые панели позволяет сделать это делается очень быстро, буквально за несколько секунд, а польза от этого будет несоизмеримая, особенно для нервов. Не забудбье  переименовать файл htaccess.txt в .htaccess, даже в том случае,  если вы не используете ЧПУ, то есть  SEF-урл'ы.

Шаг 3. Чтобы быть точно уверенным в безопасности, после установки немедленно следует  сменить имя админстратора, по умолчанию оно дается  'admin'. Для этого в админке -> Управление пользователями (Пользователи), выбираем себя и изменяем имя. Эта мера первостепенная и обязательная, все остальное можно делать потом.

Далее предпринимаем дополнительные меры:

1. Можно разрешить доступ к админке только с определенных IP-адресов. Для  этого можно воспользоваться специальным плагином  Joomla!, но если вы  не  хотите устанавливать этот лишний плагин, то тогда при использовании веб-сервера  apache, надо создать файл .htaccess в папке /administrator/ и написать что-то наподобие следующего:

Order Deny, Allow

Deny from all

Allow from 100.100.100.100

В том случае, если требуется  ввести несколько адресов, то можно разделить их запятой, вот так:

100.100.100.100, 100.100.100.105

2. С особо важным файлом configuration.php проделывается следующая операция:  он выносится за пределы www-директории, при этом обратите внимание -  у некоторых она может носить название public_html. Файл configuration.php копируем ее пределы или возможно рядом с ней и переименовываем в, например, "joomla.conf", а в том, что должен быть в корне Joomla, пишем типа такого:

require( dirname( __FILE__ ) . '/../joomla.conf' );

?>

Теперь данные, отличающиеся особой  чувствительностью  теперь не находятся в www-директории и стали более защищенными хоть на немного.

3. Чтобы запретить вход в админку на время отсутствия, в ней создаем .htaccess и пишем в него "deny from all". В этом случае ни вы, ни кто другой  не сможет туда войти. Такие меры очень полезны, если вы знаете, что долгое время  туда входить вам будет не нужно.

4. Если вы набираете в адресной строке хттп://сайт.ру/components/com_content/ и видите содержимое директории, то это значит, что в вашем сервере настроена выдача листинга директорий. Это  на самом деле это не так уж и страшно, хотя в принципе это  может дать взломщику дополнительные преимущества для изучении вашего сайта. Избежать этого можно двумя способами:

• В .htaccess или в конфигурации apache создать директиву Options –Indexes
• В каждую директорию положить пустой файл index.html. Теперь при обычной  настрйке вместо списка файлов будет выдаваться именно этот файл. В Joomla! в каждой директории есть index.html, но довольно часто бывает, что их по ошибке удаляют, а потом  просто забывают восстановить