Joomla сама по себе обладает очень хорошими параметрами безопасности, поэтому она и является настолько распространенной среди веб-мастеров. Но это не освобождает сайтостроителя от необходимости принятия элементарных мер защиты Joomla от взлома, ведь система не может самостоятельно уберегать вас от вашей же собственной непредусмотрительности.

Итак, давайте начнем с самых первых этапов защиты Joomla от взлома. Когда вы только установили систему управления контентом, она попросит вас произвести удаление директории Installation. Не пренебрегайте данным предупреждением и обязательно удалите данную папку из корневого месторасположения движка.

Что касается входных данных, то их также следует обеспечить всеми критериями безопасности. Стандартным логином в систему считается admin. Вы обязательно должны сменить его, дабы увеличить защиту Joomla от взлома, поскольку именно под этим логином хакеры пытаются вскрыть систему в первую очередь. Кроме того, не составляйте слишком простой пароль, постарайтесь сделать задачу роботов-подборщиков как можно более сложной. В идеале нужно реализовать пароль на основе 10-12 символов, причем как цифр, так и букв в перемешанной последовательности. Буквы меняйте в регистре, то есть, чтобы они были и большими, и маленькими. И ни в коем случае не позволяйте себе сохранять входные данные в менеджере паролей в браузере или же где-либо еще на компьютере, так как вирус может легко считать все подобные сведения. Запишите куда-нибудь в блокнот, так будет надежнее. Есть и еще одна важная деталь: если вы изначально создавали ресурс на локальном сервере, а потом переносите его на хостинг, то сразу же смените пароль, так как в ходе передачи данных он может быть перехвачен.

Для улучшения защиты Joomla от взлома следует произвести переопределение названия для файла htaccess.txt. В конечном варианте оно должно выглядеть как .htaccess. Принято считать, что это необходимо исключительно при использовании ЧПУ, но на деле в плане безопасности данный файл также играет весомую роль. Дополнительно для каталога administrator следует сформировать свой собственный пароль.

Ну и вот, теперь защита Joomla от взлома зависит только от постоянного обновления Joomla. Ведь разработчики неустанно улучшают функции безопасности, и вы должны устанавливать последние версии, чтобы сделать свой проект недоступным для злоумышленников!

Источник:  joomlashablony.ru