Безопасность Joomla: советы для безопасности вашего веб-сайта

Joomla, как и любое другое популярное веб-приложение, подвержен всем видам хакерских атак. Поэтому важно принять все возможные меры для защиты своего сайта на Joomla и повысить его безопасность. Эти советы помогут максимально уменьшить шансы взлома вашего веб-сайта.

Обновляйте программное обеспечение Joomla

Самый важный совет по защите вашего веб-сайта — всегда обновляйте его до самой последней версии. В практически во всех обновлениях улучшается система безопасности. Если вы запускаете текущую версию Joomla (2.x или 3.x), то большинство этих обновлений доступно в разделе управления сайтом.

Управляйте Расширениями

Расширения, созданные пользователями и энтузиастами – это то, что делает Joomla таким популярным, но в этом и его недостаток из-за существования множества вредоносных программ. Каждое расширение – это стороннее программное обеспечение, в котором вы должны быть уверены, что оно безопасно и обновлено до последней версии.

Удаляйте неиспользуемые расширения

Люди часто тестируют различные расширения, компоненты и модули, и часто забывают удалять их, как только заканчивают работу с ними. Если вы оставляете эти установленные расширения, даже если они отключены, это может создать потенциальную угрозу безопасности, так что рекомендуем удалять их после того, как только вы его протестировали.

Используйте надёжные логин и пароль

Для каждой учётной записи создайте надёжный пароль. Выберите пароль, который сложно подобрать, который будет иметь редкие комбинации букв и цифр и без связей с ключевыми словами, которые связанны с контентом веб-сайта.

Подключите файл “.htaccess”

Joomla создали несколько директив для сайтов, которые смогут помочь защитить ваш веб-сайт от общего набора эксплойтов.

По умолчанию, “.htaccess” файл, содержащий эти директивы, не включен. Вы можете расположить этот файл в своей папке public_html в диспетчере файлов через cPanel или со своего FTP-клиента. Убедитесь, что вы переименовали файл «htaccess.txt» в «.htaccess»

Используйте качественные платные шаблоны

У вас может возникнуть соблазн сэкономить деньги и воспользоваться бесплатными шаблонами. Шаблоны являются важной частью безопасности веб-сайта. Маловероятно, что платные шаблоны, загруженные из проверенных источников, таких как ThemeForest, содержат дыры в безопасности, также эти шаблоны постоянно обновляются разработчиками, что обеспечивает еще большую безопасность. Шаблоны, загруженные из непроверенных или подозрительных источников, могут содержать уязвимости в безопасности, вредоносное программное обеспечение или скрытые ссылки. Каждый шаблон на ThemeForest проверяют вручную, за ними следит персонал, который проверяет их на наличие уязвимостей. Также качественные шаблоны для Joomla не обязательно должны быть дорогими, смотрите также: Статья «ThemeForest Discount Promo Watch» на английском языке, чтобы следить за скидками и предложениями.

Выполняйте двухэтапную аутентификацию 

Двухэтапная аутентификация является методом входа в учетную запись, где пользователь должен ввести имя пользователя, пароль и произвольный сгенерированный одноразовый пароль.

Одноразовый пароль – шестизначный цифровой код, сгенерированный криптографическими функциями в коротком временном интервале. Даже если хакеру удастся правильно подобрать ваши логин и пароль, он всё равно не сможет войти в вашу учетную запись Joomla, так как он не имеет доступа к генератору одноразовых паролей.