Как защитить 1.5 по-максимуму?

Статус
В этой теме нельзя размещать новые ответы.
Основная беда - использование 777 прав, кривых компонентов с уязвимостями (joomla сама по себе довольно ничего в плане безопастности), а некоторые так же элементарно забывают апдейтиться.
 
jSecure Authentication v2.1.2
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


jSecure Authentication v2.1.7
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Но наверное проще настроить .htaccess с ограничением по маске провайдера или своему статическому IP.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

пароль в MD5 в файлике .htpasswd - за пределы public_html, для большей безопасности.
 
Стоит ли покупать jSecure Authentication?

и есть ли какой-то способ перенести админку в другую папку? может быть это позвоялет jSecure Authentication? или что-то другое?
 
Mensch написал(а):
Стоит ли покупать jSecure Authentication?

и есть ли какой-то способ перенести админку в другую папку? может быть это позвоялет jSecure Authentication? или что-то другое?
Нажмите для раскрытия...
да, стоит покупать) бери смело или гугли и ищи нормальную

также еще посмотри на такой компонент как RSFirewall. очень неплохой сканер файлов и папок сайта, если лишних опций не нажимать, то будет работать как часы

ссылка на офф. сайт либо для тестинга возьми мою переведенную версию (ссылку на нее найдешь в подписи)

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


насчет папки администратора скажу сразу - это не совсем простой решение. как таковой вариант, к этой папке крепятся и пляшут очень многое в джумле. если изменить ее, то очень много геморроя возникнет, что не есть хорошо. был до этого какой-то компонент, который менял путь к папке админа, как найду, то скину ссылку сюда или в личку)
 
arman29 написал(а):
да, стоит покупать) бери смело или гугли и ищи нормальную
также еще посмотри на такой компонент как RSFirewall. очень неплохой сканер файлов и папок сайта, если лишних опций не нажимать, то будет работать как часы
ссылка на офф. сайт либо для тестинга возьми мою переведенную версию (ссылку на нее найдешь в подписи)
*** скрытое содержание ***
насчет папки администратора скажу сразу - это не совсем простой решение. как таковой вариант, к этой папке крепятся и пляшут очень многое в джумле. если изменить ее, то очень много геморроя возникнет, что не есть хорошо. был до этого какой-то компонент, который менял путь к папке админа, как найду, то скину ссылку сюда или в личку)
Нажмите для раскрытия...
не работает RSFirewall под joomla 1.6 , разные версии пробовал, не проходит инсталляция. Отличный судя по рекомендациям многих компонент, но как его поставить на 1.6 версию ? или какие еще есть проги с поддержкой под 1.6? на оф.сайте вопросы по поддержке задавались, но производитель отвечает только по тикет-системе
 
Owics написал(а):
не работает RSFirewall под joomla 1.6 , разные версии пробовал, не проходит инсталляция. Отличный судя по рекомендациям многих компонент, но как его поставить на 1.6 версию ? или какие еще есть проги с поддержкой под 1.6? на оф.сайте вопросы по поддержке задавались, но производитель отвечает только по тикет-системе
Нажмите для раскрытия...
я незнаю, что у тебя за joomla, но я лично переводил на j1.5, а как полностью ее перевел, то пошел тестить на j1.6, т.к. должен отвечать за свою проделанную работу

p.s. отпиши мне в личку. я тебе ссылку на нормальный RSFirewall скину
 
подскажите как влияет фаервол на нагрузку на сервер, и много ли он жрет?
 
Использую плагин который шлет на почту код при попытке залогинится в админку. Т.е. например если сделать пересылку можно получать его на мобилу. Плюс админка закрыта по htaccess. Плюс фтп закрыт только на мой айпи. И плюс постоянно мониторю инет на уязвимости плагинов и модулей. Чаще всего через них ломают. Сама джумла сейчас неплохо обюновляется и защищена.
 
Рекомендую ставить.
Компонент sh404 он и ссылки выравнивает, и куда не нужно не пускает, контроль за инфекциями.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху