Изучив разные материалы, пришел к выводу, что для большей безопасности джумлы нужно сделать это:

1. обновлять джумлу

2. обновлять модули

3. удалить неиспользуемые модули/плагины (вот тут не понятно, какие именно можно удалять и как их распознавать что это они :) )

4. установить плагин jHackGuard

5. установить ллагин AdminExile

6. сделать сложный пароль к админке

7. сделать на хостинге настройку, чтобы доступ к ftp/ssh был только с моих IP

8. удалить всех левых юзеров, которые в шаблоне идут.

9. сами шаблоны покупаю на http://www.templatemonster.com/, а не использую бесплатные.

10. удалить дежурные неиспользуемые шаблоны через админку джумлы

11. оформить 404 страницу

12. поставить сканер, который будет периодически проверять все файлы на сервере на предмет их изменения или добавления

Вопрос 1: знаете вы еще какие-то дельные мероприятия, которые помогают повысить безопасность джумлы?

Вопрос 2: на сайте установлен AcyMailing 4.7.1 - у кого-нибудь его взламывали?

Вопрос 3: может джумлу вообще не реально сделать 100% безопасной и лучше не делать на ней сайты?

8 лет назад
agubkin
43 года
19 лет в сервисе
Был
3 года назад

Заявки фрилансеров

Нет заявок фрилансеров