Повторный взлом сайта на Joomla и его защита

История восстановления сайта на Joomla после взлома, которая описывалась ранее, на этом не закончилась. Через некоторое время я обнаружил, что снова не могу зайти в административную панель системы. Чтобы проверить данные доступа, используя панель управления хостингом, запустил программу управления базами данных phpMyAdmin. В таблице "jos_users", базы данных, опять был скинут логин ("username") на "admin" и изменен пароль пользователя "Super Administrator".

Защита Joomla с помощью расширений

Защитить сайт на Joomla можно с помощью расширений, коих в сети великое множество, вопрос только в том, какое же выбрать? Решил протестировать бесплатный плагин jHackGuard. Что бы его скачать на официальном сайте необходимо ввести некоторую информация про себя, а также выбрать один из вариантов - получить только ссылку или ссылку с обновлениями.

Основы безопасности сайта на Joomla

Теперь, что же можно сделать для обеспечения безопасной работы на CMS Joomla? Для начала убедитесь, что в настройках системы включена опция использования встроенного SEF компонента для генерации "человекопонятных" ссылок. Иначе, кажущаяся на первый взгляд абракадабра в адресной строке, может подсказать хакеру путь к компонентам CMS, да и вообще, сам факт использования Joomla.

Восстановление сайта на Joomla после взлома

Ну вот, свершилось. Мой сайт на CMS Joomla взломали какие-то исламские хакеры. На главной странице висела флеш-заставка, еще и с песней. Цели такой акции непонятны, просто был написан какой-то бред про их присутствие в нашем кибер-пространстве. Вообще, теперь я делаю вывод, что пользы от этого взлома мне больше чем вреда. Я понял важность и необходимость закрывать дырки в безопасности системы.