Убираем следы Joomla

[pir0texnik]

Интересно насколько применительно это все к 1.6 ...

 

[bat]

Интересно насколько применительно это все к 1.6 ...

что именно? не вижу большой разницы между 1.5 и 1.6

 

[Vladim]

а какой смысл скрывать джумлу если это все равно джумла?

 

[fatally]

что именно? не вижу большой разницы между 1.5 и 1.6

Отличия большие, многие вещи сменили свое местоположение, и без усердных ковыряний исходников, 1.6 не скроешь)

 

[s-kondr]

Смысл скрывать, что это джумла иногда бывает.
Я делал сайт - визитку для одной конторы, за сущие копейки. Так они мне говорят, делай что угодно, но не джумлу, типа джумла - это фигня, легче было скрыть джумло признаки, чем объяснить что фигня, а что не фигня.

 

[Alex-MB]

а более веские причины для скрытия есть? ведь если ломать будут то разберутся где какой движок

 

[bork75]

Я у себя на одном из сайтов в логах видел прямые вхождения по адресу админки в обход главной,
т.е. какой-то бот целенаправленно туда ломился.
Не знаю, может подбор паролей или тест на cms - не стал выяснять, просто скрыл признаки joomla.

 

[makia]

Я делал сайт - визитку для одной конторы, за сущие копейки. Так они мне говорят, делай что угодно, но не джумлу, типа джумла - это фигня, легче было скрыть джумло признаки, чем объяснить что фигня, а что не фигня.

Ну это вообще не серьезно. А если доступ к админке попросят, будете на другой двиг переносить?

По теме, скрытие следов joomla полезно только для защиты от горе-хацкеров, которые к чему-бы не прикоснулись - все ломают. Для более менее опытных спецов определить вашу joomla пустековое дело. И зачастую доступ к сайту получают не через админку (которую вы так усердно будете прятать), а через дыры в компонентах.

Поэтому лучше позаботиться о безопасности и надежности своих файлов в joomla (будь-то компонент/модуль/плагин/фтп и тп).

 

[s-kondr]

Ну это вообще не серьезно. А если доступ к админке попросят, будете на другой двиг переносить?

Там был отдельный случай, неизлечимый. Семашко отдыхает.

 

[papa_bear]

а более веские причины для скрытия есть? ведь если ломать будут то разберутся где какой движок

Самая веская, на мой взгляд, причина заключается в том, чтобы скрыть информацию о движке от посетителя сайта как заведомо лишнюю для него ("тю, а чей это копирайт?" "это компания называется "джумла"?" и т.д.). + некоторые более продвинутые клиенты, допустим, зная, что джумла бесплатная, могут посчитать организацию, сделавшую сайт на этом двигле, несерьёзной. Ну и про горе-крякеров верно замечено. Чисто личное мнение.

Добавлено через 10 минут

Смысл скрывать, что это джумла иногда бывает.
Я делал сайт - визитку для одной конторы, за сущие копейки. Так они мне говорят, делай что угодно, но не джумлу, типа джумла - это фигня, легче было скрыть джумло признаки, чем объяснить что фигня, а что не фигня.

Вот интересно, а чем конкретно они объясняли свою нелюбовь к джумле?

По сабжу: для вящей "защиты" админскую папку можно дополнительно запаролить через DirectAdmin, хотя, как верно отмечалось, главная уязвимость -- это модули/плагины.