Меры безопасности, связанные с настройкой Joomla и установкой расширений Joomla

Содержание

Введение.......................................................................................................... 3

1.    Меры безопасности, связанные с настройкой Joomla............................. 4

2.    Меры безопасности, связанные с установкой расширений Joomla........ 7

3.    Дополнительные способы повышения безопасности............................. 9

4.    Структура каталога, содержащего CMS Joomla.................................... 10

Заключение.................................................................................................... 15

Список использованных источников............................................................ 16

Введение

1.  Меры безопасности, связанные с настройкой Joomla

Для повышения надежности и защищенности установленной CMS Joomla необходимо соблюдать определенные правила, такие как:

·  следить за последними релизами безопасности;

·  устанавливать сборки Joomla только из проверенных источников;

·  не перегружать создаваемый сайт большим количеством модулей и расширений, стоит помнить, чем больше сторонних расширений, тем более уязвим сайт.

Стоит изменить стандартное имя пользователя супер администратора ( super adminisrator). Такой простой шаг вдвое увеличит безопасность этой критической учетной записи, поскольку взломщику придется подбирать не только пароль но и логин администратора.

Защита каталогов и файлов:

·  увеличить безопасность критического файла configuration.php, переместив его за пределы public_html каталога.

·  убедиться, что все пути к каталогам, которые доступные на запись (файловые архивы, галереи изображений, кэши) не содержат public_html. Проверить сторонние расширения на доступность для редактирования путей к перезаписываемым каталогам.

·  в глобальной конфигурации изменить путь к папке логов. По умолчанию, система будет писать файлы регистрации в http://yousite/logs. Следует изменить это место на другое, которое нельзя случайно найти (и не выбирайте /tmp/), или блокировать папку при помощи http идентификации. Поскольку работа идет с открытым исходным кодом, атакующие могут прочитать код сторонних расширений и смогут угадать имя папки с файлами логов.

·  в глобальной конфигурации изменить путь к папке временных файлов (temp)

·  если пути к каталогамlogsи tempизменены, и директива конфигурации PHP open_basedirустановлена, убедитесь, что новые пути находятся в пределах действия open_basedir.

·  в настоящее время нет простого способа переместить папки /imageи /media. Это связано с тем, что тысячи сторонних расширений настроены на текущее размещение этих важных каталогов. Лучшее, что можно сделать, это удостовериться, что open_basedirдолжным образом установлена для всех учетных записей пользователя на Вашем сервере. Сверьтесь со своим хостером, если Вы неуверенны в этом.

Как только сайт настроен и стабилен, стоит защитить от записи критические каталоги и файлы, изменяя их права доступа на 755, а файлов на 644. Стоит внимательно изучать сторонние расширения на предмет безопасности, если они требуют более широкие права доступа.

В зависимости от разрешений Вашего сервера Вам, возможно, придется временно установить более открытый доступ на папки, устанавливая другие расширений с помощью инсталлятора Joomla!

Удалять ненужные файлы:

·  удалить все ненужные шаблоны оформления.

·  удалить сервер XML-RPC, если он не используется.

·  в процессе установки система потребует, чтобы инсталляционный каталог и все его информационное наполнение было удалено. Это необходимо сделать, для поддержания уровня безопасности. НЕ переименовывать, а именно удалить. Если файлы загружаются на сайт в виде архивов (xxxx.zip например), после установки их стоит удалять. В каталоге /temp/, после неудачной попытки установки системы, могут остаться