Как защитить сайт на joomla от взлома

08.05.2017 на прочтение 7 минут

 

zashita-joomla

Ваш сайт написан на популярной CMS joomla? Тогда данная статья станет для Вас полезной. Способов защитить сайт на джумла существует много, я рассмотрю наиболее действенные и те, на которые обязательно следует обратить внимание всем, кто использует joomla.

Установка CMS Joomla в несколько кликов на cPanel тут.

Остановимся на главных правилах, которых следует придерживаться, чтобы защитить сайт от взлома.

Ваш сайт всегда должен быть в обновленном состоянии. Часто встречаются ситуацию, когда после разработки сайт отдали клиенту и он пускается в “свободное плавание”. О том, что необходимо обновлять версию joomla и речь не идет. Со временем такие сайты начинают работать некорректно и очень уязвимы к взломам. Для защиты сайта на джумле позаботьтесь про обновление версии. Для этого необходимо перейти в раздел Компоненты → Обновление Joomla!

Обновляйте расширения на сайте и не скачивайте варезные. Если владелец сайта использует варезные расширения для сайта, то он подвергает свой сайт взлому. Часто такие расширения устанавливают с целью экономии, ведь на официальном сайте необходимо платить за дополнительные возможности. Поэтому лучше всего пользуйтесь официальными источниками, среди них также много бесплатных решений. Обновлять расширения нужно для того, чтобы обеспечить работоспособность интернет-ресурса. Для осуществления обновлений:  Расширения → Менеджер расширений → Обновления. В углу нажмите на  «Очистить» и потом на «Найти обновления». Далее Расширения → Менеджер расширений → Серверы обновлений и включите все ресурсы перечисленные в списке.  

Для защиты сайта на joomla поставьте хорошую антивирусную программу на Ваш компьютер. Чаще всего сайты взламываются через проникновения вирусов на рабочий ПК. Для того, чтобы этого не допустить не держите логины и пароли на компьютере в открытом виде и установите надежный антивирус с файерволом.

Сканирование сайта на наличие вредоносных файлов и вирусов. Для этого разработаны специальные утилиты, которые являют собой набор php-скриптов. Например, популярностью пользуется утилита под названием Ai-Bolit. Для ее использования не нужно иметь какие-то особенные знания. Необходимо просто скачать ее с официального источника и воспользоваться инструкцией, которая прилагается. Если обнаружены подозрительные файлы воспользуйтесь специальной инструкцией для их удаления: загрузите последнюю версию Joomla поверх проекта (перед этим файлы htaccess.txt, LICENSE.txt, README.txt, robots.txt.dist, web.config.txt и папки installation, images/sampledata удаляются) → сделайте обновление расширений →  удалите кэш Joomla →  после этого проведите повторное сканирование сайта →  в случае, если найдены файлы с вирусами, то в ручном режиме через FTP откройте файлы, если это вирус, то антивирусник это покажет. Подобные файлы необходимо удалить с сервера для дальнейшей безопасности.

Как проверить сайт на вирусы?

Не передавайте доступы к сайту или хостингу с помощью социальных сетей и мессенджеров. Вашу учетку также могут взломать, а потом получить доступы к хостингу или админке сайта. Если другого способа передать такие данные нет возможности, сразу же после копирования удаляйте такое сообщение и пусть Ваш собеседник проделает то же. Но лучше всего сделайте безопасный почтовый ящик, например, на gmail.

Для каждого сайта создавайте отдельную учетную запись на хостинге. В обратном случае может произойти ситуация, когда при заражении одного сайта, заражаются и другие. В идеале, конечно же, было бы размещение сайтов на отдельном выделенном сервере, но если такой возможности нет, то лучшим вариантом будет размещение каждого ресурса в отдельной учетке. Так сайты будут иметь разные доступы к базам и FTP.

Правильно выставляйте права на файлы и папки. Это можно сделать использовал файловый менеджер или непосредственно на хостинге. У каждого сервера могут быть свои настройки, которые лучше узнать у хостинг-провайдера, на котором размещается ваш сайт.

Важно изменить название файла htaccess.txt на .htaccess.

Ваш сайт уже взломан? Найдите хорошего технического специалиста, который поможет решить эту проблему. Если разработчик сайта с этим не справляется, обратитесь на специализированные форумы поддержки joomla. Например, форум джумла в Украине или англоязычный ресурс.

 

Разработано несколько полезных решений, для того, чтобы сделать работу сайта на джумла еще более безопасной. Для безопасности сайта joomla используют:

 

  • инструмент Admin Tools, за который придется заплатить, но он предлагает широкие возможности защиты;

 

  • плагин jHackGuard защищает от многих видов взлома, в том числе от популярных SQL-инъекций, удаленных включений URL/файлов, удаленного выполнения кода, а также защиту от XSS-атак;

 

  • для поиска вирусов AI-Bolit, о котором я писала выше;

 

  • еще один сканер Shell and Backdoor Script Finder для обнаружения вирусов.

joomla_safe

С ПОМОЩЬЮ ЧЕГО ЧАЩЕ ВСЕГО ВЗЛАМЫВАЮТ САЙТЫ НА ДЖУМЛА?

1.Вирусы - довольно частое и таки опасное явление. Принцип его работы: после попадания на ПК, он сканирует его на наличие FTP менеджера, где хранятся адреса серверов и пароли к ним. Далее специальный скрипт отправит эти доступы мошеннику. Благодаря такому обычному на первый взгляд методу можно в один момент потерять все свои сайты.

2. SQL инъекция - получении доступа к файлам базы данных, тоесть к логину и паролю администратора. Этот метод также популярный и если его использовал хакер, Вы можете потерять свои сайты.

3. С помощью восстановление пароля администратора. Мошенники вставляют специальный код в адресной строке. После открывается окно для восстановления пароля. Хакеры вводят туда специальный код и изменяют ваш пароль на свой. Таким образом они получают доступ в административную панель сайта и делают, что хотят.

4. Ошибки безопасности в расширениях системы. Из-за них происходит взлом сайта, с помощью метода POST. В папке с компонентом будет появляться много чужих файлов и сайты с такими папками, скорее всего, будет заблокирован хостером.

5. PHP иньекция - внедрение вредоносного кода с помощью вашего сервер.

6. XSS или межсайтовый скриптинг появляется во время генерации сервером страниц, в которых помещается вредоносный код.

В заключение можно сказать, что 100% защиты от взлома вам никто гарантировать не сможете. Но стремиться к этому стоит: чем больше сайт устойчив к взломам, тем лучше для ваших посетителей. Эти способы помогут Вам позаботиться о безопасности сайта на джумла и защитить админку сайта joomla.

Если Вам необходимо разместить сайт joomla на качественном хостинге, обращайтесь в компанию ГиперХост. Мы всегда на связи и будем рады Вам помочь!

 


Close Screen
Alla Rud
Статей: 1188
Оцените статью:


Спасибо за отзыв
Рейтинг: 4 из 5 Голосов: 10