Когда вы выбираете систему для построения своего сайта, вы обращаете внимание на безопасность от взлома системы бесплатных CMS системах. В данном обзоре мы рассмотрим системы CMS как Joomla, WordPress. Ведь именно на них сделано большинство сайтов и они очень удобны не только для начинающих мастеров, но и для опытных, так как отличаются простотой управления и настройки.
Самая основная угроза любого сайта, построенного на бесплатной CMS - это получение злоумышленниками доступа с административной части вашего сайта. В системах Joomla и WordPress в административную часть сайта можно зайти, указав такой путь:
- Для Joomla: http://ваш_сайт/administrator/
- Для WordPress: http://ваш_сайт/wp-login/
Чтобы обезопасить свой сайт, который сделан на бесплатной CMS Joomla, можно установить такой плагин plgSystemJSecure-1.0.6 или более поздней версии. Данный плагин состоит только из 4 файлов, но очень надежно защищает административную часть сайта. Устанавливается он быстро. Чтобы его найти после установки, нужно в административной части перейти Расширения -> Менеджер плагинов -> System - jSecure Authentication. Там же он и настраивается. Нужно в правой части указать секретное слово на английском языке и потом переставить галочку на включен. Вот такие простые настройки. Рекомендую не забывать секретное слово, так как восстановить доступ потом уже не получится.
После установки данного плагина чтобы попасть в административную часть сайта нужно в браузере набрать: http://ваш_сайт/administrator/?секретное_слово. Если вы напрямую пишете http://ваш_сайт/administrator/, то вас перебрасывает на страницу http://ваш_сайт/plugins/system/404.html и покажет ошибку. Пока вы не напишете правильно кодовое слово, вам не дадут доступ к входу в административную часть сайта. Это довольно мощная защита для бесплатной системы Joomla.
Если брать бесплатную систему CMS WordPress, то здесь система безопасности уже предусматривает настройку количества неправильных вводов пароля.
Но в системе WordPress меня смутил тот факт, о котором крайне редко упоминают, или даже вообще не упоминают в своих статьях. В старых версиях, а также в новых версиях сайта в каждом каталоге должен быть файл index.html. Он нужен для того, чтобы предохранять от попадания напрямую в каталог сайта. Как вы хорошо знаете, в системе WordPress есть 3 главных каталога с файлами:
Если получить доступ напрямую к этим каталогам, то в старых версиях можно было увидеть список файлов. Может это и не страшно, но таким способом можно найти папку с картинками и брать их напрямую с вашего сайта и использовать на своём. И ваш сайт будет использоваться как бесплатный хостинг картинок, который будут активно показываться на других сайтах. Если вас это ничуть не смущает, то тогда все в порядке.
Чтобы закрыть доступ ко всем подпапкам на вашем сайте, нужно зайти на ваш сайт через FTP доступ (программы total commander или filezilla) и в каждую папку на вашем сайте добавить файл index.html. В это файл должен содержать такой текст и быть сохранён с расширением html:
Это простое отображение пустой страницы, которая показывается, когда люди или роботы хотят получить доступ к файлам в каталогах на вашем сайте. Хотя на данный момент система WordPress уже в автоматическом режиме запрещает доступ к каталогам на вашем сайте, но все же я бы рекомендовал сделать такой файл и добавить в каждую папку на вашем сайте. В самой последней версии WordPress при обращении напрямую к папкам можно увидеть такую строку: You don't have permission to access /wp-admin/css/ on this server.
В данном обзоре были рассказаны лишь некоторые способы обезопасить свой сайт от взлома. Применяя данные советы вы можете спать спокойно, не беспокоясь о безопасности вашего сайта. Когда ваш сайт только развивается, некоторые вебмастера даже не задумываются о безопасности своего сайта, но когда у вас на сайте уже посещаемость свыше 1000 человек в день и ваш сайт приносит хороший доход, нужно сделать его более защищенным от несанкционированного взлома. Поэтому безопасность вашей бесплатной CMS должна быть на первом месте.
(0 голосов)
