Как защитить 1.5 по-максимуму?

Статус
В этой теме нельзя размещать новые ответы.
Основная беда - использование 777 прав, кривых компонентов с уязвимостями (joomla сама по себе довольно ничего в плане безопастности), а некоторые так же элементарно забывают апдейтиться.
 
jSecure Authentication v2.1.2


jSecure Authentication v2.1.7


Но наверное проще настроить .htaccess с ограничением по маске провайдера или своему статическому IP.

пароль в MD5 в файлике .htpasswd - за пределы public_html, для большей безопасности.
 
Стоит ли покупать jSecure Authentication?

и есть ли какой-то способ перенести админку в другую папку? может быть это позвоялет jSecure Authentication? или что-то другое?
 
Стоит ли покупать jSecure Authentication?

и есть ли какой-то способ перенести админку в другую папку? может быть это позвоялет jSecure Authentication? или что-то другое?
да, стоит покупать) бери смело или гугли и ищи нормальную

также еще посмотри на такой компонент как RSFirewall. очень неплохой сканер файлов и папок сайта, если лишних опций не нажимать, то будет работать как часы

ссылка на офф. сайт либо для тестинга возьми мою переведенную версию (ссылку на нее найдешь в подписи)



насчет папки администратора скажу сразу - это не совсем простой решение. как таковой вариант, к этой папке крепятся и пляшут очень многое в джумле. если изменить ее, то очень много геморроя возникнет, что не есть хорошо. был до этого какой-то компонент, который менял путь к папке админа, как найду, то скину ссылку сюда или в личку)
 
да, стоит покупать) бери смело или гугли и ищи нормальную
также еще посмотри на такой компонент как RSFirewall. очень неплохой сканер файлов и папок сайта, если лишних опций не нажимать, то будет работать как часы
ссылка на офф. сайт либо для тестинга возьми мою переведенную версию (ссылку на нее найдешь в подписи)
*** скрытое содержание ***
насчет папки администратора скажу сразу - это не совсем простой решение. как таковой вариант, к этой папке крепятся и пляшут очень многое в джумле. если изменить ее, то очень много геморроя возникнет, что не есть хорошо. был до этого какой-то компонент, который менял путь к папке админа, как найду, то скину ссылку сюда или в личку)
не работает RSFirewall под joomla 1.6 , разные версии пробовал, не проходит инсталляция. Отличный судя по рекомендациям многих компонент, но как его поставить на 1.6 версию ? или какие еще есть проги с поддержкой под 1.6? на оф.сайте вопросы по поддержке задавались, но производитель отвечает только по тикет-системе
 
не работает RSFirewall под joomla 1.6 , разные версии пробовал, не проходит инсталляция. Отличный судя по рекомендациям многих компонент, но как его поставить на 1.6 версию ? или какие еще есть проги с поддержкой под 1.6? на оф.сайте вопросы по поддержке задавались, но производитель отвечает только по тикет-системе
я незнаю, что у тебя за joomla, но я лично переводил на j1.5, а как полностью ее перевел, то пошел тестить на j1.6, т.к. должен отвечать за свою проделанную работу

p.s. отпиши мне в личку. я тебе ссылку на нормальный RSFirewall скину
 
подскажите как влияет фаервол на нагрузку на сервер, и много ли он жрет?
 
Использую плагин который шлет на почту код при попытке залогинится в админку. Т.е. например если сделать пересылку можно получать его на мобилу. Плюс админка закрыта по htaccess. Плюс фтп закрыт только на мой айпи. И плюс постоянно мониторю инет на уязвимости плагинов и модулей. Чаще всего через них ломают. Сама джумла сейчас неплохо обюновляется и защищена.
 
Рекомендую ставить.
Компонент sh404 он и ссылки выравнивает, и куда не нужно не пускает, контроль за инфекциями.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху