| Если открыть исходный код сайта то самом верху кода вы найдёте такую строчку
Жертва ищется через поисковик. После чего выдаются результаты поиска, где в списке находятся все сайты работающие на Joomla - Джумла. Так ваши сайты попадают в поле зрение хакеров.
1) Избавляемся от палива что наш сайт работает на Джумле. Отредактируем файл head.php
/libraries/joomla/document/html/renderer/head.php
находим код
$strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd;
и удаляем его нахрен. На выдачу сайта в поисковиках, удаление этой функции не навредит.
Теперь на 90% что вы не попадетесь к хакеру через поиск.
Теперь надо разобрать уязвимости которые больше всего известны хакерам.
2) Функция восстановления пароля она доступна по адресу /index.php?option=com_user&view=reset
Удалённым методом POST ввести напрямую на сервер свой код, в последствии чего Вам будет предложено ввести новый пароль и всё пароль от учётки администратора получен. Предлагаю: Для тех сайтов на которых нет регистрации. Что бы исключить эту возможность, я предлагаю этой файл удалить.
файл reset.php находиться в данной директории /components/com_user/models нафик его.
3) Вариант взлома Джумлы это SQL инъекция.
Рекомендую установить компонент jFireWall Lite, на сегодняшний день именно только этот компонент может сам бороться с SQL инъекциями и блокировать нападающего.
4) На все папки и файлы выставляем права доступа 755 и 644 (рекурсивно).
На на некоторые папки рекомендую поставить следующие права: templates 555 (рекурсивно)
на файлы в корневой директории 444
на папку tmp 705
на папку logs 705
5) Установить пароль на абсолютный путь до папки администратор/administrator/.htpasswd /*указание на файл с паролями*/
это будет служить дополнительной защитой.
Пока все. Может ты еще можешь что то добавить, пишите в комментарии.
| 
0
