Joomla является одной из самых популярных CMS. Уже больше миллиона пользователей по всему миру используют ее для создания блогов, порталов и любых других сайтов. Огромное количество бесплатных модулей и плагинов дает возможность создавать на базе Joomla практически все что угодно.
Joomla пользуется популярностью не только среди вебмастеров. Хакеры постоянно ищут новые баги и уязвимости, чтобы взломать сайт и использовать его в своих целях. И одно из самых слабых мест этой CMS – панель администратора. Чтобы не дать злоумышленникам ни единого шанса на взлом, необходимо защитить самую важную часть своего сайта.
С помощью файла htaccess каждый вебмастер может повысить уровень безопасности в Jooml’e. Для этого необходимо в папке Administrator создать файл .htaccess и разместить в нем такой код:
1 |
<filesmatch ".(php)$" = "" > |
2 |
order deny,allow |
3 |
deny from all |
4 |
</filesmatch> |
5 |
<files index.php= "" > |
6 |
order deny,allow |
7 |
deny from all |
8 |
allow from 111.111.111.111 (ваш IP) |
9 |
</files> |
Первая команда запрещает запуск всех файлов PHP напрямую. Даже когда злоумышленник сможет загрузить свой файл на сервер, все равно в его запуске он потерпит неудачу. Вторая команда разрешает запуск файла index.php в папке Administrator только с определенного IP адреса. Если он у вас статический – тогда просто запишите его вместо примера. Если же провайдер выдал вам динамический IP, который постоянно меняется – тогда необходимо либо записывать все значения своего IP в файл htaccess, либо же разрешить доступ всей подсети, в которой вы находитесь.
Ограничение на вход по IP не даст злоумышленнику никаких шансов на взлом Joomla. Только тот человек, у которого будет указанный в htaccess адрес, сможет зайти в панель управления Joomla. В противном случае он увидит 403 ошибку.
Еще можно скрыть вход в панель администратора. Сделать это можно с помощью специального плагина, к примеру
Site.ru/administrator/?пароль
Знак вопроса после слэша обязателен. Иначе плагин jSecure Authentication включит заданную переадресацию на страницу 404 или на главную.
Есть и много платных модулей и компонентов для защиты. Это Defender, RS Firewall и множество других. Но их необходимо покупать, поэтому можно ограничиться только бесплатными методами.
Источник: joomlashablony.ru