Как да защитите Joomla 1

Историята за това, че Joomla е безплатна и е с отворен код. което е известно на всички, включително и на хакерите и аз го пропуснете. Мисля, че вътре в историята, която вече знаете, така че отидете направо на техническите аспекти.

Част 1 Как хакерите да намерят плячката си

Нека да започнем с това. че към днешна дата, хакерите са известни редица начини да се хакват Joomla (тези начини ще обясня по-късно в подробности), както и от това можем да заключим, ако хакерите знаят готови начини за хакване на сайта остава да се намери само на своите жертви, за да работят на CMS Joomla да реализира ритуал му. Как го правят. Начини много по един от най-разпространените начини - търсене чрез търсачката с посочване на конкретни параметри (които са отговорни за CMS) и на сайта на региона. След която са издадени, където резултатите от търсенето списък на всички сайтове, работещи Joomla версия на това е в определена държава. Ето как си сайтове идват на вниманието на хакери.
От това можем да заключим, е първото средство за защита срещу хакерство е да се скрие информация за CMS работят на вашия сайт от различни обществени услуги и търсачките, да не попаднат в списъка на потенциалните жертви.
Сега как нашият сайт за да Jumla казва търсачки и други интернет услуги, които "Аз Joomla 1.5" е най-простите и ако отворите изходния код на страницата за сваляне на всеки сайт на Jumla в горната част на кода, който ще намерите на следния ред

Да, това е мета тагове, което комуникира с помощта на скрипт е създаден (генерирана страница), тя е в този мета тагове нападатели и да намерите вашия сайт, както и на хиляди други. Разбира се, има повече начини за намиране на сайта работи на CMS Joomla, но тези методи са по-сложни и се използват от хакери е много рядко да се намери жертва.

Е, как да се скрие етикет, който нашият сайт работи за Jumla, за това ние трябва да редактирате файла head.php, която той придава на отработилите газове в шаблона Joomla, е разположен /libraries/joomla/document/html/renderer/head.php
Откриване го намери код (площ 83 реда)
$ StrHtml. = $ Tab ".'.$lnEnd;
и я извадете от пътя на злото.

След като сте премахнали можем да кажем, 90% ще се предпазите от получаване на вашия сайт на вниманието на хакерите и по този начин от напукване. Е, освен ако сайтът ви не е наредил някой друг, че тази процедура няма да ви помогне. (Това е моето лично мнение)

Послепис Моята фирма обслужва много сайтове в Jumla и когато някакъв сайт хакери рана на собственика на сайта ме пита какъв е моят сайт, така привлечени хакери? Винаги съм казвал, вашият уебсайт има глобално политическо или икономическо значение. така че от хакери ", просто за спорта" и счупи си, само защото той просто попадна в търсенето като потенциална жертва, това е всичко.

Част 2 Основни методи за хакване сайт

Така че, ако вашият сайт е установено едни и същи хакерите и са решили да заемат хакерство те го стартирате чрез уязвимости, които са най-известни с тях.

Подготовка на административен достъп (за възстановяване на паролите Method)
SQL инжекция
Метод на въвеждане чрез CURL Пощенски код на определена страница (известен по-рано от кода)

Част 3 Защита на файлове и достъп

Един от най-важните аспекти на защитата на Joomla е правилно задаване на разрешения за файлове и папки на хоста (сървър). Над описах различните методи за хакване и получаването на достъп до сайта, обикновено всички действия, които описах са придружени от различни хакер сваляне на злонамерени файлове и други инструменти, които помагат на достъпа нападателят печалба. По-долу ще дам най-добрите на правата за достъп Joomla файлове и папки, които ще усложни работата на хакери и укрепване на защитата на вашия сайт.

Първата стъпка за всички файлове и папки излагайте разрешения 755 и 644, съответно (рекурсивно).
На в отделна папка Аз препоръчвам да се сложи следните права
шаблони 555 (рекурсивно)
на файловете в главната директория 444
ПТУ папка на 705
в папката трупи 705

След защитата на разрешението му, предлагам да влезе достъпа администратор в папката с парола, която ще се изпълнява от apatch на уеб сървър.
За да направите това, вие трябва да създадете администратор две текстови файлове в тази папка
.Htaccess който ще съдържа насоки администраторски достъп до папката и да определи позицията на седалката с файла с паролите в тази папка
В този файл, следните трябва да присъства

AuthType основния / * тип auntifikatsii той има един * /
AuthName "123456" / * боравене съобщение * /
В AuthUserFile / абсолютен път до администратора на папка / администратор / .htpasswd / * препратка към файла с паролите * на /
Изискване на валиден потребител

Как ще ни води все още се създаде един файл, който ще осигури само потребителско име и парола, която е удостоверена.
.htpasswd файла трябва да се намира в с администратора на папка, но има потребителско име и парола трябва да бъде написан в MD5 шифър.

За да се улесни работата, открих един сайт, където е онлайн, можете да създадете тези два файла автоматично и след това да ги поставите на уебсайта си тук

В резултат на това какво трябва да се направи, за да защити своя сайт, за да Jumla

Картер 1. Свалете reset.php (за премахване на администратор кражба uchotki)
2.Свалете за да се избегне получаване на вашия сайт в областта за търсене на жертва на хакери
3. Поставете и регулирайте jFireWall Lite
4.Vystavit необходими права на файлове и папки
5. Задайте парола за сървъра на директория чрез уеб apatch

Последна актуализация 29/08/12 15:29