Как защитить сайт на Joomla от взлома

Как защитить сайт от взлома

Сегодня напишу краткое руководство, как обезопасить и защитить свой сайт от взлома. Расскажу про основные компоненты, которые необходимо установить, чтобы защитить свой сайт. Расскажу про свой случай, как заразили мой сайт, и дам полезные лайфхаки по безопасности хостинга.

Как заразили мои сайты

В один прекрасный день, решил закачать фото, или переписать файл через тотал командер. Подключился по FTP и через несколько минут наблюдаю, что появились сторонние файлы на FTP. Пришлось длительно вычищать и искать данные файлы. Файлы были абсолютно с разными именами и имели в названии какую-то абракадабру типа: ajkdfbfdgkdn.php. Очищал как в ручную, также использовал Айболита и другие антивирусные приложения. Также эффективно себя показывает ImunifyAV (ex. Revisium) Free на ISP Manager, а также наш всеми любимый компонент RSFIREWALL, который по мимо стандартной проверки, проверяет Joomla на целостность и указывает те файлы, которые изменены, либо те, которых не хватает. После данного случая я перестал использовать для таких целей тотал + дополнительно обезопасил сайты. В данный момент подобных случаев более не случалось.

Необходимые плагины для безопасности Joomla

  • Brute Force Stop;
  • RSFirewall

Этих компонентов как правило более чем достаточно. Теперь разберем каждый из них.

Brute Force Stop

Очень полезный компонент, который блокирует нежелательные ip, которые пытаются войти в админку. В настройках компонента можно выставить то количество раз, после которых будет блокироваться айпишник злоумышленника, который будет подбирать пароль. Также компонент поддерживает белые списки айпишников, где вы можете внести свои айпи адреса, чтобы в будущем они не подверглись блокировки после неудачных входов в административную панель.

Чтобы изменить настройки Brute Force Stop, необходимо перейти в плагины и выбрать: Безопасность - Brute Force Stop. Я установил следующие настройки Brute Force Stop, где при 3 не удачных входа в административную панель айпишник блокируется, но вы можете на свое усмотрение установить данный параметр.

Настройки Brute Force Stop

Настройки Brute Force Stop

Настройки Brute Force Stop

Настройки Brute Force Stop

RSFirewall

Очень многофункциональный компонент, который оценивает безопасность сайта, дает рекомендации, что можно сделать, чтобы улучшить безопасность ресурса, а также обладает полезными функциями такие как:

  • проверка системы на целостность;
  • блокировка по ip;
  • включение дополнительного пароля к админке;
  • контролировать изменения файлов сайта;
  • черные и белые списки;
  • журнал попыток атак на сайт с описанием действий.

Данный компонент показал себя очень хорошо. Очень понравилась функция по контролю за изменением файлов. Оповещение приходят как на главную в админке, так и на почту если вы указали ее.

В настройках компонент интуитивно прост, присутствует русский язык.

Лайфхаки по защите хостинга и сайта

  • не используйте варез (с виду может показаться то, что компонент/плагин/шаблон безопасен, но в нем могут присутствовать как скрытые ссылки так и вредоносные коды, которые сработают по принципу троянского коня, если вы дорожите своим проектом не рекомендую использовать варез);
  • проводите периодические обновления cms, компонентов и плагинов;
  • ImunifyAV (ex. Revisium) Free установите на хостинге и периодически проверяйте на вирусы;
  • записывайте файлы на FTP через стандартную панель на вашем хостинге (по личному опыту так безопаснее);
  • используйте выше сказанные плагины для защиты сайта;
  • если у вас несколько разных сайтов на хостинге, то тогда создайте под каждый сайт отдельного пользователя. В случаи взлома сайта подвержен риску будет лишь он, а не все ваши проекты.