Здрастуйте дорогі друзі і шанувальники Joomla. Свого часу понад двадцять сайтів уряду США піддалися дефейсу. Багато з них працювали на Joomla. Хоча причина порушення безпеки не оголошена, є всі шанси, що справа тут не в Joomla. Але якщо зламують навіть урядові сайти, як вам можна забезпечити безпеку свого? 
Захищаємо сайт на Joomla - основи безпеки
Ось кілька методик і розширень, які повинні в цьому допомогти:
основи
Користуйтеся останньою версією Joomla. Оголошення про вихід нових версій CMS з'являються на офіційному сайті Joomla . Так само, якщо ви користуєтеся версією Joomla 2.5 і вище, то дивимося на наявність оновлень в Панелі інструментів сайту.
Користуйтеся останніми версіями розширень. Якщо ви встановили якесь розширення, дізнайтеся, чи проводить його розробник розсилку і підпишіться на неї, щоб бути в курсі виходу нових версій.
Робіть резервні копії і навчитеся ними користуватися. Звичайно, іноді хостери теж зберігають кілька резервних копій, але не покладайтеся на них, адже це ваші дані.
Використовуйте сильні паролі для всього, включаючи підключення по FTP, вхід в панель адміністрування і свій поштовий акаунт. Змініть стандартний логін адміністратора з «admin» на що-небудь більш безпечне.
Дозволи
Іноді розробники розширень просять вас встановити дозволу певних файлів або папок на «777». Або вам потрібно внести такі зміни при установці і ви забули їх відкотити. Це дуже погано, тому що робить ваш сайт вразливим для атак. У розширення Admin Tools вбудована функція «Виправити дозволу», яка править дозволу на всіх файлах і папках вашого сайту.
файрволи
SecureLive для Joomla - це функціональний файрвол, блокуючий будь-які атаки на ваш сайт і відправляє вам повідомлення про це. У порівнянні з іншими розширеннями для Joomla він може здатися дорогим. Але якщо порівняти його з іншими файрвол того ж рівня, його ціна стає виправданою. До того ж, це дешевше ніж наймати людину для відновлення сайту після злому.
RSFirewall - ще один непоганий файрвол, який варто взяти до уваги.
Хакери зазвичай шукають легкі цілі (вразливі сайти), або займаються зломів урядових і військових ресурсів. Тому, якщо ви приймете відповідні заходи і придбаєте файрвол, ймовірність зіткнутися з проблемами такого роду стане набагато менше.
На цьому вступний курс Захищаємо сайт на Joomla - основи безпеки завершено. Бажаю вам захищених сайтів і складних паролів. Побачимося.
Joomla Блог Nauca - навчися працювати з Joomla
