В этой статье мы продолжим защищать наш сайт на Joomla!
Предлагаю перенести файл конфигураций (Configuration.php) за пределы корневой папки сайта.
Если злоумышленник раздобудет доступ к файлу, то с нашим сайтом в некоторых случаях можно будет попрощаться, так как в нём хранится информация о доступе к базе данных и логин + пароль суперадминистратора от админки.
Кто администрирует сайты на Joomla!, тот знает, что если просмотреть код страницы, то там можно обнаружить, на каком движке всё запущено. Об этом нам повествует всего одна строчка: . В целях безопасности meta-tag “generator” лучше изменить или вообще удалить полностью.
Сегодня я хочу довести до вас альтернативный способ дополнительной защиты админки (панели администратора) сайта.
Есть известные неплохие плагины для успешного, быстрого достижения этих целей, например, JSecure, AskMyAdmin и другие, которые подставляют секретное слово в url строке браузера после site.ru/aministrator, выглядит это так: site.ru/administrator/?vasheSlovo.