Page 1 of 1

Как защитить свою CMS

Posted: Fri May 16, 2014 4:09 pm
by user1976
Добрый день,
Прошу поделиться опытом на тему: "Как защитить свою CMS Joomla". Наверняка есть какой-то "джентльменский набор" приемов и действий, которые необходимо сделать админу на новом сайте на Джумле. Например, чтобы на подобных сайтах http://2ip.ru/cms/ Джумла нашего сайта не определялась.

Re: Как защитить свою CMS

Posted: Sat May 17, 2014 4:53 am
by Orionyus
Одним решением здесь не обойтись, это целый комплекс мер.

Для защиты от "школьника" вам достаточно поддерживать актуальные версии самой CMS и сторонних компонентов.

Если вами заинтересуются "серьезные" люди, вам ни чего не поможет =)

Подскажите, а зачем вам прятать свою CMS?

Re: Как защитить свою CMS

Posted: Thu May 22, 2014 6:44 pm
by AlexSmirnov
@Orionyus,
+1

@user1976

"Admin Tools Pro" от akeebabackup.com позволяет произвольно создавать <meta name="generator" content="foo" />. Имхо, прятать от потенциальных злоумышленников на какой системе работает Ваш сайт - хорошая идея.

Кроме этой функции-малютки, "Admin Tools Pro" обладает и рядом других функций по защите систем на Joomla. Настоятельно рекомендую установить как минимум его бесплатную версию "Admin Tools Core".

При всем при этом, никакие самые утонченные инструменты не помогут, если имя пользователя Вашего супер пользователя - "admin" и его пароль "abc123".

Хорошим началом по укреплению защиты сайта от скрипткидов и более серьезных злоумышленников может быть закрытие паролем доступа к папке /administrator/, т.е. закрытие паролем самой страницы входа в административную панель. Это бесплатно, но мощно, особенно, если Ваш пароль будет длинной не менее 21 знака и будет состоять из комбинации маленьких и заглавных букв, цифр, знаков препинания и специальных знаков, таких как #~)(*&^%$£"!><.

Надеюсь это поможет.