Безопасность Joomla

История одного взломанного сайта.

Или что бывает с сайтом, если он без мониторинга.

В начале года ко мне на обновление попал очередной сайт на Joomla 1.5

Владельцы сайта регулярно работали над ним, создавали новые материалы, добавляли функции.
Сайт приносил им доход и был посещаем.

Но в какой то момент стали замечать просадку по позициям и посещаемости.
Медленно, но верно сайт опускался вниз.

Подробнее...

Запрет на прямое обращение к php скриптам

Рассмотрим как защитить свой сайт, запретив прямое обращение к скриптам.

Процесс простой, и используется во многих расширениях для защиты сайта.
Мы проделаем это вручную.

Подробнее...

Проверка сайта на уязвимости

В этой заметке рассмотрим инструмент для проверки уязвимости в скриптах.

Он создан для программистов, поэтому знать основы PHP будет не лишним.

Проверить весь сайт сразу не получиться, т.к. есть ограничение на объём (до 5 Мб).
Но нам и не надо проверять сайт целиком, нам достаточно проверить только его скрипты, исключая картинки и медиа файлы.
Они обычно не занимают много места.

Также можно проверять расширения для CMS по-отдельности, т.к. они являются отдельными скриптами.

Подробнее...

Basic авторизация (http аутентификация) через htaccess - как сделать

Авторизация средствами веб-сервера - это очень простой способ защиты, но тем не менее довольно надёжный.
Используется для ограничения доступа к определённым папкам. 
Также можно использовать для дополнительной защиты админки.

basic авторизация - защита админки

Чтобы включить basic авторизацию нам понадобиться всего 2 маленьких файла.

Подробнее...

Защита админки Joomla 3 - решения

Как защитить админку Joomla?

Админка в Joomla имеет стандартный адрес site.ru/administrator

И зайти на страницу авторизации в панели управления может любой желающий.
Это конечно, не очень хорошо и не безопасно.

Даже если у вас будет надёжный логин и пароль, то всё равно, лишний раз незачем показывать админку.
Потому что могут запустить подбор паролей, а это в свою очередь увеличивает нагрузку на ваш хостинг.

Рассмотрим несколько решений, которые позволяют усилить защиту админки Joomla.

Подробнее...

Тотальный контроль за своим сайтом

Когда вы находитесь на своём сайте или в его админке, вы даже не думаете что кто-то в этот момент может попытаться его взломать.
А когда вы спите? Вы знаете что происходит на вашем сайте?

Пока я формулировал эти два предложения, на моём сайте 3 раза ввели неверный пароль, пытаясь подобрать пароль от аккаунта пользователя.

Если говорить честно, опираясь на статистику, то 98% владельцев сайтов даже не представляют что происходит на их сайте.
Поэтому, чтобы держать всё под контролем смотрите это видео:

Подробнее...

Как уберечь сайт от взлома и заражения?

Об этом решении все знают, о нём все говорят, но почему то когда дело касается восстановления сайта, то всё становится очень печально.

Надеяться на авось не нужно, в наше время - это вредно.

Подробнее...

Как взламывают сайты и как защититься от этого?

С развитием интернета и ростом числа веб-мастеров, количество взломанных сайтов только увеличивается.

Про способы взлома и методы защиты смотрим в видео:

Подробнее...

Поиск вирусов на сайте

Как самостоятельно найти вирусы на своём сайте

В этом видео расскажу как искать вирусы при помощи утилиты Айболит.
Это единственная утилита, которая реально находит вирусы и вредоносный код в файлах сайта.

Подробнее...

X

Инструкция по планированию сайта
С чего начать создание сайта?

Инструкция по созданию сайта

  • Инструкция по созданию сайта
  • Шаблон для составления плана сайта
  • Чек-лист по этапам создания сайта

* Никакого спама. Гарантирую!