Безопасность сайта на Joomla

Доброго времени суток, уважаемые владельцы сайтов на Joomla! Как понятно из заголовка данной статьи, я расскажу о недавно начавшейся очень мощной брутфорс (brute force) атаке, во время которой идет перебор паролей для админок сайтов на Joomla и Wordpress (на многих форумах я встречал информацию о том, что атаки так же были и на другие популярные движки типа DLE, Битрикс и другие, но эта информация не была никем официально подтверждена).

Всё началось с того, что 1 августа 2013 года у многих пользователей начали сначала сильно тормозить сайты, а вскоре и вовсе отключились, ввиду огромной нагрузки на сервер, вызванной множественными подборами паролей. На всех популярных форумах десятками стали появляться темы о том, что у людей взламывают сайты или они просто переставали работать. При этом тех поддержка многих хостинговых компаний не отвечала - как выяснилось позже, они были очень загружены тысячами поступавших сообщений о неработоспособности сайтов, поэтому не смогли ответить всем вовремя.

Здравствуйте, уважаемые пользователи моего блога о создании сайтов на Joomla. Данная статья будет посвящена повышению безопасности сайта на Joomla. Говорят, что невозможно защитить сайт на 100%, но это не значит, что следует пренебрегать мерами безопасности при настройке и оптимизации сайта. Ведь лучше быть максимально защищенным, так как это сможет уберечь Вас от очень многих распространённых атак и вирусов. Я уже писал статью о методах взлома сайтов на Joomla и об их защите, но та статья была больше посвящена теории и была рассчитана на более опытных вебмастеров, которые без лишних вопросов могли выполнять данные мной указания и советы. А сейчас пришло время более подробно расписать основные пункты защиты Joomla, чтобы и у новичков не оставалось вопросов по безопасности сайта.

В этом материале мы разберём такие пункты, как скрытие ?tp=1 (эта команда нужна для отображения модулей в шаблоне Joomla), запрет доступа к админке Joomla, а так же я расскажу о других методах защиты с помощью файла .htaccess (этот файл находится в корневом каталоге вашего сайта и может называться htaccess.txt или .htaccess).

Приветствую Вас, дорогие друзья и посетители блога Joofaq.ru. В последнее время я всё чаще натыкаюсь на вебмастеров, у которых разными путями взломали сайт на Joomla. Хоть эту CMS и считают довольно безопасной, но тем не менее, в ней есть довольно много уязвимостей. Как оказалось, даже не очень опытный хакер сможет взломать сайт на Joomla, если над ним не поработать и не обезопасить себя от этих ошибок. Ради интереса я пробивал основные ключевые слова по поводу взлома joomla и защиты joomla от взлома. Я заметил, что очень мало пользователей интересуются защитой сайта (как правило, люди начинают искать решение, когда уже поздно). Но я настоятельно рекомендую Вам досконально изучить защиту Joomla от взлома. Вот я в своё время отнёсся серьёзно к этому вопросу, и все мои сайты до сих пор целые и невредимые.