Fixing a hacked Joomla web site

Опубликовано: 29.06.2017

видео Fixing a hacked Joomla web site

Sucuri Webinar: How to Identify and Clean a Hacked Joomla Website

Бесплатность, простота установки и использования CMS Joomla, делает ее довольно пользующейся популярностью среди пользователей. Как следствие, в сети возникает все в большей и большей степени веб-сайтов на данном движке, а как следует растет и количество взломщиков, которые их взламывают. Некие делают это для утехи, другие - за средства(к примеру, по заказу соперника), ну а большая часть - чтоб скрытно воткнуть на Ваш веб-сайт какую-то мерзость :) . Это может быть ссылка на другой веб-сайт либо еще что-то...



Сходу скажу, что взломать можно хоть какой веб-сайт, все находится в зависимости от квалификации человека, который это делает. Но выполнив ряд советов, приведенных в данной статье, можно существенно понизить возможность этого действия .

 

1. После установки, непременно удалите каталог installation.


So your Joomla site got hacked, now what?

2. Непременно смените логин - admin, который употребляется для доступа в панель админа по дефлоту. Также, не помешает и пароль поставить посложнее, чтоб и числа были и буквы...

3. Непременно переименуйте файл htaccess.txt в .htaccess, даже если Вы не используете ЧПУ(человеку понятные урлы/ссылки) . Дело в том, что в данном файле содержатся некие аннотации, защищающие от взлома. Потому если не переименовать - толку от них не будет...

4. Поставьте пароль на каталог administrator . Это можно сделать через панель управления хоть какого обычного хостинга. К примеру, на Spaсeweb, это делается через Файл-менеджер(снутри панели управления) . Ставим галочку, напротив необходимо каталога, кликаем по изображению замка, пишем логин и пароль, и все!

Сейчас админка у нас защищена сходу 2-мя паролями! круто :)

5. Вынесите файл configuration.php за границы общественного доступа/корневой директории веб-сайта(как правило это папка public_html). Configuration.php - это более секретный файл хоть какого веб-сайта на Joomla, содержащий пароль и логин для доступа к базе данных. При определенных обстоятельствах, содержимое данного файла можно узреть, просто набрав путь к нему в адресной строке. Чтоб это стало неосуществимым, поступаем так:

Создаем файл joom.conf вне корневой директории.

Вырезаем все содержимое из файла configuration.php и вставляем в joom.conf . Сейчас осталось прописать в файле configuration.php, последующее: