Как защитить свою CMS

Общие вопросы, относящиеся к системе Joomla! 2.5. Примечание: все выпуски версий 1.6 и 1.7 достигли своего конечного срока поддержки и должны быть обновлены до 2.5. Для более конкретной помощи по характерстикам и расширениям Joomla! существуют другие форумы.

Moderator: AlexSmirnov

Locked
user1976
Joomla! Apprentice
Joomla! Apprentice
Posts: 20
Joined: Wed May 14, 2014 8:57 pm
Contact:

Как защитить свою CMS

Post by user1976 » Fri May 16, 2014 4:09 pm

Добрый день,
Прошу поделиться опытом на тему: "Как защитить свою CMS Joomla". Наверняка есть какой-то "джентльменский набор" приемов и действий, которые необходимо сделать админу на новом сайте на Джумле. Например, чтобы на подобных сайтах http://2ip.ru/cms/ Джумла нашего сайта не определялась.

User avatar
Orionyus
Joomla! Explorer
Joomla! Explorer
Posts: 331
Joined: Fri Sep 07, 2012 7:08 am
Contact:

Re: Как защитить свою CMS

Post by Orionyus » Sat May 17, 2014 4:53 am

Одним решением здесь не обойтись, это целый комплекс мер.

Для защиты от "школьника" вам достаточно поддерживать актуальные версии самой CMS и сторонних компонентов.

Если вами заинтересуются "серьезные" люди, вам ни чего не поможет =)

Подскажите, а зачем вам прятать свою CMS?

User avatar
AlexSmirnov
Joomla! Hero
Joomla! Hero
Posts: 2680
Joined: Fri Sep 18, 2009 6:33 pm
Location: United Kingdom
Contact:

Re: Как защитить свою CMS

Post by AlexSmirnov » Thu May 22, 2014 6:44 pm

@Orionyus,
+1

@user1976

"Admin Tools Pro" от akeebabackup.com позволяет произвольно создавать <meta name="generator" content="foo" />. Имхо, прятать от потенциальных злоумышленников на какой системе работает Ваш сайт - хорошая идея.

Кроме этой функции-малютки, "Admin Tools Pro" обладает и рядом других функций по защите систем на Joomla. Настоятельно рекомендую установить как минимум его бесплатную версию "Admin Tools Core".

При всем при этом, никакие самые утонченные инструменты не помогут, если имя пользователя Вашего супер пользователя - "admin" и его пароль "abc123".

Хорошим началом по укреплению защиты сайта от скрипткидов и более серьезных злоумышленников может быть закрытие паролем доступа к папке /administrator/, т.е. закрытие паролем самой страницы входа в административную панель. Это бесплатно, но мощно, особенно, если Ваш пароль будет длинной не менее 21 знака и будет состоять из комбинации маленьких и заглавных букв, цифр, знаков препинания и специальных знаков, таких как #~)(*&^%$£"!><.

Надеюсь это поможет.


Locked

Return to “Общие вопросы/Новичок в Joomla! 2.5”