MS Joomla пользуется огромнейшей популярностью среди разработчиков и конечно же активно развивается, о чем свидетельствуют регулярные обновления движка. При этом она считается достаточно безопасной системой, но так как это CMS с открытым исходным кодом, так или иначе, злоумышленники находят и будут находить различные слабые места, то есть уязвимости системы, благодаря которым сайт можно взломать. Но в данной статье о уязвимостях мы с Вами говорить не будем, потому как зачастую причиной взлома сайта – оказываются неправильные действия его владельцев, на чем собственно я хотел бы и остановиться.
Хотел бы отметить, что опытные пользователя вряд ли найдут в данной статье для себя, что ни будь полезное, так как информация ориентирована на новичков и рассматривать мы будем, по сути, простейшие основы, соблюдая которые можно значительно повысить безопасность Joomla.
Теперь давайте немного поразмыслим и попробуем определить наименее защищенную часть сайта, то есть ту которую злоумышленники попытаются взломать. И скорее всего Вы догадались, что это либо панель администратора, либо часть сайта, где можно добавить определенные данные. И, конечно же, первый вариант более предпочтителен, так как получив доступ к админке, злоумышленник сможет полностью управлять контентом сайта. При этом наиболее распространенный способ взлома панели администратора – это простой подбор пароля. В этом случае хакер путем подбора паролей пытается авторизироваться на сайте. Конечно, таких попыток будет огромное количество и поэтому самостоятельно, то есть вручную, он это делать не будет — всю работу, за него, выполнит специальная программа. К тому же, если заранее известен логин администратора, задача значительно упрощается.
При этом не трудно догадаться, что чем сложнее пароль входа, тем больше попыток нужно сделать при переборе, а это дополнительное время и ресурсы. Но к сожалению и к счастью хакеров, множество пользователей и владельцев сайтов, даже не задумываются об этом, что приводит к созданию очень простых паролей типа: 12345, parol, admin, 0000 и т.д. Замете, что пароли подобного рода, подбираются практически мгновенно, что конечно же влечет за собой довольно плачевные последствия. То же самое касается логина пользователя – не нужно использовать стандартные строки – типа admin, administrator, user и т.д.
Таким образом, первое что следует ответить на вопрос как защитить админку joomla 3 – это придумать сложный пароль и нестандартный логин. Что касается логина, то тут каких либо общепринятых правил нет, главное что бы логин не был из числа приведенных выше, не совпадал с Вашим именем и именем почтового ящика, которое указано на сайте.
Но к выбору пароля, нужно подойти более ответственно. Не стоит в качестве пароля выбирать дату своего рождения или некоторое имя, или же любое реальное слово. Потому как, хороший пароль, должен состоять минимум из шести символов и при этом — это должны быть буквы большого и малого регистров, цифры и желательно символы. То есть, по сути мы как бы расширяем диапазон символов, которые будут участвовать в переборе.
Согласитесь рекомендации довольно просты, но соблюдая их Вы значительно повысите безопасность Вашего сайта.
Так же для защиты от перебора пароля, можно установить дополнительное расширение, которое ограничит количество неверных попыток авторизации, к примеру — Brute Force Stop.
После установки необходимо активировать только что установленный плагин.
Далее указать количество разрешенных неверных попыток авторизации и время блокировки пользователя.
И последнее что касается вопроса как защитить сайт джумла – это правильное разделение прав, особенно если на сайте несколько пользователей имеют доступ в панель администратора. Потому как каждый дополнительный пользователь – это дополнительные логин и пароль, которые можно использовать для перебора. Соответственно если у одного из них слабый пароль, злоумышленник может взломать его и получить доступ к закрытому разделу. Поэтому тщательно определяйте права пользователей Вашего сайта и закрывайте доступ к тем действиям, которые ему не нужны или же он их не выполняет. К примеру, если пользователь только публикует материалы, то у него должен быть доступ только к менеджеру материалов и по большому счету все, то есть все остальные компоненты должны быть закрыты. Более того, пользователь с правами суперадминистратора, должен быть всего один, так как только он может изменить данные входа для данной группы.
Вот собственно и все, что я хотел сказать Вам в данном уроке, теперь Вы знаете как защитить сайт joomla 3.
Конечно, в данной статье, по сути я привел всего лишь одну простейшую рекомендацию и над 100% безопасностью Вашего сайта еще работать и работать, но все же соблюдая ее, Вы сделаете очень уверенный шаг по защите веб-проекта в целом.