Безопасность Joomla 3: безопасный доступ к админ. панели Joomla, безопасный доступ к FTP

Сменить домен Переезжаете? Заполните форму!
Документация по работе с шаблонами
Личный кабинет
Узнайте Вашу скидку!

Режим работы технической поддержки

понедельник-пятница: 11:00 - 17:00
суббота-воскресенье:
выходной В выходные дни обрабатываются только экстренные случаи. Не критические обращения будут рассмотрены согласно регламенту в первый рабочий день
Отдел продаж нет на связи Извините, в данный момент никто не сможет ответить на Ваш звонок
База знаний Уроки по работе с Joomla 3
Заказать сайт Хотите уникальный сайт?

Мы рекомендуем хостинг

300x250 7

Безопасность Joomla 3: безопасный доступ к админ. панели Joomla, безопасный доступ к FTP

В этой статье мы поговорим о самых примитивных, но обязательных мерах безопасности системы управления Joomla 3. CMS Joomla - это система управления с открытым кодом и в изначальном варианте совершенно не защищена. И первое что нужно сделать - это закрыть админ панель от попыток подбора паролей.

Защита административной панели

Для защиты админ панели существуют различные плагины, которые меняют урл админ панели, но мы не будем использовать такие плагины, потому что, как и все остальные расширения для Joomla они могут быть уязвимы.

Мы будем использовать полный запрет на любой доступ к папке administrator, а для этого будем использовать файл .htaccess

Создаем файл .htaccess и вставляем в него следующий код

deny from all
allow from XXX.XX.XX.XX

где XXX.XX.XX.XX - это IP адрес, с которого доступ к админ панели будет разрешен, то есть вместо XXX.XX.XX.XX - это Ваш IP адрес.

помещаем этот файл в корень папки administrator.

Обратите внимание!

Если IP будет динамическим, его придется менять каждый раз, это будет создавать определенные неудобства, но гораздо большие неудобства у Вас возникнут при заражении Вашего сайта. Поэтому никогда не удаляйте файл .htaccess из папки administrator, а только меняйте свой IP

Это избавит Вас от проблем с подбором пароля.

Защита доступа по FTP соединению

Очень часто злоумышленники получают доступы FTP к Вашему сайту, сохраненные в файловом менеджере. А делее используют их для распространения вредоносных скриптов, рассылающих спам и т.д.

Для того, чтобы ограничить доступ по FTP, так же необходимо ограничить доступ только по IP адресу.

Файл .htaccess

Так же в файл .htaccess, который находится в корне добавляем следующие строки

<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>

<Filesmatch ".(php)$">
order deny,allow
deny from all
</Filesmatch>

<Filesmatch "^index.php">
order allow,deny
allow from all
</Filesmatch>

<Filesmatch "^index2.php">
order deny,allow
allow from all
</Filesmatch>

<Files 403.shtml>
order allow,deny
allow from all
</Files>

RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]

Обновления Joomla и расширений

Обязательно!

Сама система управления проверяет на наличие обновлений саму себя и все расширения. Как только предлагается обновление необходимо сразу же обновлять как саму систему управления Joomla, так и все расширения, которые предлагаются к обновлению. Это очень Важно, потому что в основном происходят обновления безопасности! Перед любым обновлением необходимо делать бекапы!!!

После этих небольших манипуляций Вы защитите свой сайт, конечно, не на все 100%, но хотя бы от основных угроз.

Обратите внимание на эти статьи

Отзывы о шаблоне

0 # Анатолий 19.03.2016 21:50
"Добрый вечер как правильно набирать сайт в адресной строке?

deny from all
allow from XXX.XX.XX.XX

после добавления этого когда файл?"
Ответить | Ответить с цитатой | Цитировать
0 # Вера 20.03.2016 06:42
"В адресной строке адрес не меняется...
вместо XXX.XX.XX.XX пишите Ваш IP адрес и доступ к админке будет доступен только Вам"
Ответить | Ответить с цитатой | Цитировать
0 # Анатолий 20.03.2016 13:19
"просто вести: 191.191.191.00 но у меня выдает: проблема при загрузке страницы, или нужно 91.191.191.00/administrator"
Ответить | Ответить с цитатой | Цитировать
0 # Вера 20.03.2016 13:31
"вводите Ваш ip (посмотреть его можно с помощью Яндекса: введите запрос "мой ip")
ни чего больше дописывать не нужно
далее просто входите в админ панель как обычно."
Ответить | Ответить с цитатой | Цитировать
0 # Александр 04.08.2016 11:27
"Объясните по подробней как работает защита по ftp? Что значит код? Добавлять в .htaccess в корне сайта или в administrator?"
Ответить | Ответить с цитатой | Цитировать
0 # Вера 04.08.2016 12:11
"Защиту по FTP должен обеспечить Ваш хостинг провайдер.
если у хостинга нет такой возможности рекомендую использовать доступ по SFTP"
Ответить | Ответить с цитатой | Цитировать

Оставить отзыв


Защитный код Обновить

Последние новости Joomla-ZONE.ru

Ключевое ?лово
Корзина пуста