Обсуждение Защита сайтов на Joomla

gts · 22 Сен 2010

Кидаешь файл htaccess в папку админа, где с помощью команд allow deny разрешаешь доступ к аминке только с определенных ip.
Видел плагин, не помню как называется, который фиксирует все изменения файловой структуры движка, такие же есть и серверные скрипты - полезная вещь.

unknown34 · 25 Сен 2010

неплохая статья о безопасности в джумле

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Css_Ufa · 26 Сен 2010

Unon написал(а):
Есть-ли мне смысл постоянно обновлять CMS и компоненты?
P.S.
У меня статический сайт которому около полугода, не разу ничего не обновлял... Теперь почитал и задумался.

Вообще для таких случаев в админку нужнол заливать простой файл .htaccess со значением

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

- у тебя будет душа спокойна. Потому что даже ты ничего не сможешь сделать. И удалить сможешь очень просто через FTP.

gts написал(а):
Кидаешь файл htaccess в папку админа, где с помощью команд allow deny разрешаешь доступ к аминке только с определенных ip.
Видел плагин, не помню как называется, который фиксирует все изменения файловой структуры движка, такие же есть и серверные скрипты - полезная вещь.

А если у человека VPN - то это бред собачий - постоянно переписывать свой IP.

А вообще посоветовал 3ner использовать RSFirewall

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Ссылки на него:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

dinovasya · 26 Сен 2010

ещё и anti-right click

поставь в догонку - ещё и правым клином ничё не скопируют.. ))

вот вы конспираторы..

Css_Ufa · 26 Сен 2010

dinovasya написал(а):
поставь в догонку - ещё и правым клином ничё не скопируют.. ))
вот вы конспираторы..

Ну это уже извращения. Тут ведется разговор о защите Joomla, а не защиты инфы.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Knight1979 · 29 Сен 2010

Общая рекомендация:
Не хранить пароли в фтп-клиентах.

офф:
У меня как-то от *цати проектов разом ушло.
Хорошо, сервер свой да вражина глупый был

Css_Ufa · 30 Сен 2010

Knight1979 написал(а):
Общая рекомендация:
Не хранить пароли в фтп-клиентах.
офф:
У меня как-то от *цати проектов разом ушло.
Хорошо, сервер свой да вражина глупый был

Удалил все пароли фтп-клиентов.

А каким образом они могут узнать какой пароль от фтп, не понимаю...

ctpelec · 27 Окт 2010

По своему опыту могу сказать, что лучше RSFirewall ни чего нет. И не надо загружать сайт различными другими компонентами, якобы для подстраховки... RSFirewall сделает все возможное, чтобы предотвратить доступ...

phaeton480 · 27 Окт 2010

Firewall lite + htpasswd на админку + компонент от core design (Login Confirmation) который дополнительный пароль активирует с высылкой на твой email + свежайшая версия joomla + присутствие различных плагинов только там где это необходимо, а те которые есть только актуальные версии + бэкапы и замена паролей и на фтп и на админку каждые две недели. Как то так (параноидально конечно) но т.к. opensource то что уж тут поделаешь )

zarba · 18 Апр 2011

мож кому надо видео

Blocking Hackers with the OSE Security Suite

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Обсуждение Защита сайтов на Joomla

gts

Профессор

unknown34

Создатель

Css_Ufa

Мой дом здесь!

dinovasya

Создатель

Css_Ufa

Мой дом здесь!

Knight1979

Создатель

Css_Ufa

Мой дом здесь!

ctpelec

Создатель

phaeton480

Создатель

zarba

Создатель