Защита CMS Joomla!
Joomla! является одной из самых популярных систем управления контентом (CMS), используемой как новичками так и профессионалами. Установка системы проходит на одном дыхании, клик за кликом. Но тем не менее, по умолчанию Joomla! не обеспечивает должного уровня безопасности, так что я рассмотрю подробнее, как можно защитить свой портал от потенциальных злоумышленников.
Первое, что необходимо сделать — это настроить частоту обновления, потому что всякий раз как выходить новая версия, она, как правило, включает в себя несколько исправлений безопасности. Сейчас уже многие перешли на PHP5, однако если вы это еще не сделали, то самое время перейти на новую версию.
Перед тем как запускать свой сайт, убедитесь, что файл configuration.php установлен только для чтения — это важный шаг, которым обычно большинство пользователей пренебрегают. Измените права доступа к файлам и каталогам — CHMOD 664 для файлов и CHMOD 755 для папок. Для этого перейдите в панель управления Joomla! и выберите Сервер > Глобальные настройки > CHMOD.
Не забудьте удалить папку установки Joomla! из корня, иначе вы не сможете получить доступ к сайту, если этот каталог будет присутствовать в корневом каталоге сервера. Также измените имя администратора и установите хороший длинный пароль. Простое эмпирическое правило заключается в использовании комбинаций строчных и заглавных букв, а также цифр и специальных символов. Не записывайте его и не используйте в качестве пароля в другом месте.
Важным шагом в защите данной CMS является настройка .htaccess. HTACCESS это файл в корневом каталоге сервера, который отвечает за права доступа к специальным каталогам и управляет переадресацией на сервере. Про настройки файла .htaccess я уже писал в предыдущих темах (Повышаем безопасность сайта при помощи .htaccess). Требуется повторить все указанные в предыдущих статьях шаги для обеспечения должного уровня безопасности.
Однако не все хостинг провайдеры позволяют настраивать файл .htaccess под себя, поэтому многие настройки можно изменить только через php.ini. Далее самое интересноее: необходимо скопировать файл php.ini в каждую директорию вашего сайта где есть php файлы. После этого настройка вашего сайта закончена и он готов к запуску.
Ключевой особенностью в обеспечении безопасности вашего сайта является постоянный мониторинг сайта (проверка обновлений, чтение логов и т.д.). Соблюдая вышеперечисленные правила, вы обеспечите необходимый уровень защиты Joomla!
Если вас интересует проведение судебной экспертизы, то лучшим вариантом станет обращение к Научно-исследовательскому институту судебной экспертизы (НИИСЭ). НИИСЭ работает с 2007 года и предоставляет услуги высококлассных специалистов в области юриспруденции.
