Как защитить CMS Joomla от взлома?
В последнее время участились случаи взлома CMS Joomla.
Особенно это касается сайтов которые работают на "старых", не обновлённых версиях CMS Joomla.
Если ваш сайт взломан необходимо проверить его на наличие уязви́мостей и вредоносных файлов. Рекомендуем использовать многофункциональный сканер https://revisium.com/ai/, а также после чистки веб сканер https://rescan.pro/, выявить и удалить все вредоносные скрипты, а также устранить уязвимости.
Чаще всего уязвимыми являются редактор TinyMCE, PHPmailler, а так же уязвимость в файле \libraries\joomla\session\session.php - все эти файлы необходимо заменить на новые. Патчи находятся тут https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Очень важно обновить вашу версию Joomla до последней версии. Для этого качаем обновления от сюда https://downloads.joomla.org/cms и обновляем файлы на сервере.
После того, как вы удалили все вредоносные скрипты и уязвимости надо защитить сайт от новых взломов.
Что же нужно сделать, что бы защитить свой сайт?
1) Меняем адрес страницы панели управления CMS Joomla. По умолчанию это адрес имя_сайта/administrator/. Знание этого факта помогает злоумышленникам подобрать пароль к административной части сайта. Для замены адреса можно использовать компонент jsecure. jSecure платный компонент, однако можно использовать jSecure Lite (jSecure Lite for Joomla! ® 3.0, Joomla! ® 2.5, Joomla! ® 1.7, Joomla! ® 1.6 and Joomla! ® 1.5) Скачать можно с официального сайта разработчика
2) Меняем имя пользователя с admin на любой другой.
3) Установить надёжный пароль администратора - не менее 8 символов с шифтами и цифрами.
4) Если вы используете Joomla 1.5 необходимо удалить meta name="generator", который "палит" версию вашей CMS. Для этого в файле index.php (шаблон сайта) после открывающего тега <head> нужно прописать строчку
<?php $this->setGenerator('Your-Site.ru'); ?>
или
<?php $this->setGenerator(''); ?>
5) Удаляем компоненты. Все неиспользуемые компоненты, модули, плагины, шаблоны и прочее лучше удалить полностью.
6) Ограничиваем права на папки и файлы на сервере, выставляем права доступа 755 на директории и 644 на файлы.
На отдельные папки можно поставить следующие права:
templates 555 (рекурсивно)
на файлы в корневой директории 444
на папку tmp 705
на папку logs 705
7) Регулярно сканировать на вирусы все файлы на сервере и следить за появлением новых непонятных папок и файлов. А так же проверить локальные машины, с которых идет работа с аккаунтом на вирусы.
8) Обновить CMS до последней версии! Если вариант обновления Joomla для Вас пока что не применим, то для временной защиты сайта на любой версии CMS Joomla необходимо сделать следующее - в файл .htaccess, который расположен в корневой директории сайта, добавить строки:
RewriteCond %{HTTP_USER_AGENT} .*\{.* [NC]
RewriteRule .* - [F,L]
Это внедрение позволит отсекать все нестандартные названия браузеров в User Agent, которые содержат фигурные скобки, что в свою очередь сделает невозможным исполнение вредоносного кода.
Услуга защиты вашего сайта!
Если вы не готовы это сделать самостоятельно или у вас нет на это времени, вы можете заказать эту услугу у нас. Стоимость проверки сайта на уязвимости + чистка сервера от вредоносных файлов + обновление уязвимых скриптов или их удаление в случаи невозможности обновления + установка дополнительной защиты административной части CMS доп. плагинами и смена адреса административной части на не стандартный - 4000 руб. Срок выполнения 2 рабочих дня.
Заказать услугу можно позвонив по телефону 8 (903) 653-95-74
Данный комплекс мероприятий позволит временно защитить ваш сайт от блокировок со стороны хостин-провайдеров. Для более надёжной защиты необходимо использовать последнюю версию CMS Joomla с официального сайта https://downloads.joomla.org/.