Защита joomla

Кратко о том, как защитить сайт на joomla. Если вас взломали, то эта статья не для вас.

1 Необходимо создать (если он еще не создан) файл .htassecc и запретить в нем выполнение всех php файлов на сайте. Естественно, что для нормальной работы сайта запускать файлы php все же нужно. Для этого в файле .htassecc пишем

<Filesmatch ".(php)$">
order allow,deny
deny from all


<files php="">
Deny from all
</files>
 
<Filesmatch "^index.php">
order allow,deny
allow from all

 
<Filesmatch "^index2.php">
order allow,deny
allow from all


<Filesmatch "^index3.php">
order allow,deny
allow from all


<Filesmatch "^phpinfo.php">
order allow,deny
allow from all


Options –Indexes

Мы запретили запуск файлов php кроме index.php, index2.php, index3.php, phpinfo.php. Для нормальной работы joomla может понадобиться запускать другие файлы php, Поэтому можно дописать в .htassecc

<Filesmatch "^имя файла php">
order allow,deny
allow from all

2 Есть некоторые компоненты и модули, которые откажутся работать после этого. Для восстановления их работоспособности нужно в папку модуля или компонента добавить еще один файл .htassecc где разрешить в данной папке и всех подпапках выполнять файлы php

<files php="">
order deny,allow
allow from all
</files>

Это лишь один из способов добавить дополнительную защиту joomla. Все что мы проделали не даст злоумышленнику залить и запустить вредоносные скрипты.

Если из прочитанного вы ничего не поняли, но Вам нужна помощь - пишите

Loader

Оставить комментарий

Только для зарегистрированных пользователей