Обсуждение Защита сайтов на Joomla

[igorek_pro]

Аккуратность осторожность и обновления безопасности!

 

[melitrom]

Аккуратность осторожность и обновления безопасности!

Это из ряда теории, на практике всё иначе. Тема актуальна, и тремя словами ее не закрыть!
Хотелось бы услышать какие расширения лучше НЕ устанавливать, кого с ними все равно ломанули?

 

[dmx]

А ну удалите вообще папку с сайтом - может, тоже произойдет чудо и все будет и дальше работать?

зачем флудить. Вынести папку administrator за public_html это один из способов защиты Cms

 

[Kon Dou]

И я о том же - зачем флудить и вводить людей в заблуждение? Сейчас юные пионэры кинутся удалять папку Administrator для "усиления" безопасности, естественно, все попАдает, и начнутся плач и слезы, а потом поиск советчика для справедливого возмездия. Ы? Ибо "вынести папку" и "Удалил вообще папку Administrator - всё работает" - несколько различные вещи.
А можно взглянуть, как оно там работает, с удаленной папкой? Ну заодно уж, на крайняк, и на вынесенную папку посмотреть бы, а?

 

[Matvey]

Я поставил себе JSecure для изменения пути к админке и включил раздел безопасность в sh404sef.
Для меня этого достаточно. Плюс бэкапы делаю 2-3 раза в месяц.

 

[melitrom]

Я поставил себе JSecure для изменения пути к админке и включил раздел безопасность в sh404sef.
Для меня этого достаточно. Плюс бэкапы делаю 2-3 раза в месяц.

Пока иду по тому же пути. Плюс вынес config за пределы, и надо разобраться в настройке защиты sh404sef. Они вообще существуют?

 

[alxumuk]

Вот пример моего скрипта, который запускается на хостере по крону ежедневно:
/bin/mv /home/xxxxxx/backup.sql.gz /home/xxxxxx/backup.sql-prev.gz
/usr/local/bin/mysqldump --add-drop-table --allow-keywords -c -Q --host=ИМЯ_СЕРВЕРА_С_БД -uЛОГИН_К_БД -pПАРОЛЬ_К_БД ИМЯ_БД >/home/xxxxxx/backup.sql
/usr/bin/gzip -fN9 /home/xxxxxx/backup.sql
Меня один раз ломанули, предположительно- через компонент tv_program. Помог бекап БД и локальная копия сайта.
Еще один совет: когда вы закончили вносить изменения на сайт, лучше везде поставить права только для чтения для всех папок и файлов, кроме, может быть, той директории, куда вы складываете изображения и медиаконтент сайта. Для той папки, кстати, подойдет .htaccess файл, приведенный выше- запрет выполнения любых скриптов.

 

[serapol]

Я думаю для защиты вполне будет достаточно htacces и не забывать обновлять компоненты и тем более не ставить компоненты непонятного происхождения.

Для защиты от инъекций и ботов можно использовать встроенный функционал от sh404sef и проект Honey Pot.

Ну и конечно же не забывайте делать бэкап, он спасет не только в случае взлома, а и от падения сайта в крайних случаях.

 

[vinaction]

Вот пример моего скрипта, который запускается на хостере по крону ежедневно:

Такое впечатление что компонента Akeeba backup не существует в природе... делает все что вашей душе угодно по резервному копированию сайта.

 

[kmot]

в компоненте sh404sef есть своя система защиты (sql-инъекции, флуд и т.д.), пробуйте.

sh404sef имеет особенность переставать работать в самый непредсказуемый момент.