Найдите исполнителя для вашего проекта прямо сейчас!
Разместите заказ на фриланс-бирже и предложения поступят уже через несколько минут.

Изучив разные материалы, пришел к выводу, что для большей безопасности джумлы нужно сделать это:

1. обновлять джумлу

2. обновлять модули

3. удалить неиспользуемые модули/плагины (вот тут не понятно, какие именно можно удалять и как их распознавать что это они :) )

4. установить плагин jHackGuard

5. установить ллагин AdminExile

6. сделать сложный пароль к админке

7. сделать на хостинге настройку, чтобы доступ к ftp/ssh был только с моих IP

8. удалить всех левых юзеров, которые в шаблоне идут.

9. сами шаблоны покупаю на http://www.templatemonster.com/, а не использую бесплатные.

10. удалить дежурные неиспользуемые шаблоны через админку джумлы

11. оформить 404 страницу

12. поставить сканер, который будет периодически проверять все файлы на сервере на предмет их изменения или добавления

Вопрос 1: знаете вы еще какие-то дельные мероприятия, которые помогают повысить безопасность джумлы?

Вопрос 2: на сайте установлен AcyMailing 4.7.1 - у кого-нибудь его взламывали?

Вопрос 3: может джумлу вообще не реально сделать 100% безопасной и лучше не делать на ней сайты?

8 лет назад
agubkin
42 годаРоссия
18 лет в сервисе
Был
2 года назад