На главную
 
{loadposition tariffz}
 
Host-Solutions.ru CMS Joomla! Безопасность Joomla Убираем следы Joomla
Убираем следы Joomla
Тестовый хостинг с CMS Joomla сейчас!

Одним из самых важных шагов по обеспечению безопасности вашего joomla-сайта является сокрытие признаков CMS для затруднения ее идентификации и предотвращения неправомерных действий и посягательства на целостность интернет ресурса. Рассмотрим основные признаки Joomla, на которые пользователи чаще всего не обращают внимания.

1. Копирайты внизу страницы.
Копирайт - это ссылка, обычно располагающаяся внизу страницы и ведущая на официальный сайт Joomla.
Искать копирайт и удалять его нужно в файле templates/имя_вашего_шаблона/index.php. Искать необходимо либо текст анкора, либо саму ссылку (обычно располагается в конце файла index.php) и затем аккуратно удалить ее из кода.

2. Ссылки на страницы.
Стандартные ссылки у Joomla! выглядят подобным образом: http://site.ru/index.php?option=com_content&task=view&id=14&Itemid=1. Ссылки такого вида также менее удобны для пользователей и, по непроверенным данным, делают страницы вашего сайта менее "привлекательными" для поисковых роботов.
Чтобы изменить стандартный тип ссылок на внутренние страницы сайта необходимо использовать сторонние компоненты, которые могут создавать любые ссылки на внутренние страницы вашего сайта – sh404SEF, ARTIO JoomSEF, NuSEF (бесплатные), SEF Advance (платный) и другие.

3. Админка.
По умолчанию администраторская панель joomla-сайта находится по адресу site.ru/administrator.
Защитить админку можно поставив специальный плагин, например jSecure Authentication. При переходе на страницу site.ru/administrator он включает заданную переадресацию. В админку можно попасть, только задав ключевое слово в адресной строке: site.ru/administrator/?password.

4. Meta-теги.
Некоторые сайтостроители забывают изменить описание сайта и его ключевые слова. В итоге в исходном коде страницы мы можем наблюдать следующее:

<meta name="keywords" content="joomla, Joomla" />
<meta name="description" content="Joomla! - the dynamic portal engine and content management system" />
<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
Первые две строки задают ключевые слова и описание вашего сайта. Изменить их можно из административной части Сайт - Общие настройки - Сайт - Настройки метаданных. Заполнив ячейки Значение тэга <meta> для всего сайта и Ключевые слова тэга <meta> для всего сайта вы тем самым не только избавитесь от следов Joomla, но и поможете поисковикам правильно опознать и ранжировать ваш сайт. Чтобы убрать третью строку необходимо внести скрипт <?php $this->setGenerator(''); ?> между тегами <head> и </head> в файле index.php шаблона сайта.

5. Просмотр позиций для модулей.
При просмотре сайта по адресу site.ru/?tp=1 можно убедиться что сайт работает именно на CMS Joomla.
Чтобы исключить возможность просмотра позиций для модулей через site/?tp=1 нужно открыть файл /libraries/joomla/application/module/helper.php и закомментировать строки 96-103. Там должно быть примерно следующее:

if(count($result) == 0) {
if(JRequest::getBool('tp')) {
$result[0] = JModuleHelper::getModule( 'mod_'.$position );
$result[0]->title = $position;
$result[0]->content = $position;
$result[0]->position = $position;
}
}
Потом комментируем следующие строки 199-201. Там должно быть примерно следующее:
if(JRequest::getBool('tp')) {
$attribs['style'] .= ' outline';
}
Для того чтобюы закомментировать строку нужно в начале строки поставить //

6. Robots.txt.
Этот файл можно просмотреть по адресу site.ru/robots.txt и с большей долей вероятности можно определить CMS:

User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/

7. Иконки pdf, mail, print.
Данная возможность представляется чем-то сомнительным, поскольку форма отправки на e-mail ничем не защищена. Использовать print как отдельную кнопку уже давно не актуально, так как существует media="print". А использовать кнопку pdf можно, но ради чего? Чтобы все знали что сайт на Joomla?
Итак, отключаем иконки pdf, mail, print. Для этого проходим в менеджер материалов и на вкладке Параметры убираем отображение иконок.

8. Постраничная навигация сайта.
Иногда достаточно одного взгляда на построение постраничной навигации:
<< Первая < Предыдущая 1 2 3 4 5 Следующая > Последняя >>
Для изменения вида постраничной навигации понадобится переработать ее вывод. Подробное описание необходимых действий зависит от стиля, который вы хотите реализовать, и выходит за рамки данной статьи

9. Содержимое папок сайта.
На некоторых хостах можно посмотреть содержимое всех папок сайта. Если набрать адрес существующей папки, например, site.ru/components/ и вы видите ее содержимое, то это значит, что на вашем сервере настроенная выдача списка директории. Это дает возможность злоумышленнику дополнительные плюсы при изучении вашего сайта.
Избежать открытого списка можно двумя способами:

  • В .htaccess или в конфигурации apache создать директиву: Options -Indexes
  • В каждую директорию положить пустой файл index.html. По умолчанию загружается файл с названием index (.htm, .html, .php и т.д.).
После инсталяции cms на удаленный сервер нужно обязательно удалить папку instalallation, о чем начинающие пользователи часто забывают. Эта папка представляет собой легкую лазейку для взломщиков сайта. Так же обязательно нужно установить пароль на папку administrator через файловый менеджер хостинга.

10. Стандартная иконка Joomla.
Многие забывают о ней или не считают нужным сменить, но это почти стопроцентный признак.
Чтобы изменить стандартную иконку сайта нужно в корневой каталог положить картинку с именем favicon.ico. Картинки 16х16 пикселей отображаются без искажений.

11. Ошибка 404.
После ввода несуществующего адреса, Joomla выдает стандартную красную табличку с надписью 404 - Компонент не найден и пояснениями возможных причин.
Чтобы изменить стандартную страницу 404 нужно, во-первых, создать новый материал с любым содержанием. Обратите внимание, что страница 404 должна содержать не только ответ сервера о том, что запрашиваемая страница не найдена, а также должна направить пользователя на другую страницу вашего сайта. В административной части Сайт - Общие настройки - Сайт - Установки Search Engine Optimization включаем в положение "Да" переключатели "Включить SEO" и "Добавить суффикс к URL". В файл error.php в папке /templates/system/ нужно добавить следующий код, где ХХ заменить на id созданной ранее страницы 404:

<?php
defined('JPATH_BASE') or die();
echo file_get_contents(JURI::root().'/index.php?option=com_content&view=article&id=ХХ');
?>
 

Новости

Host Solutions поздравляет Вас с Новым 2014 годом!
31.12.2013 | 
Уважаемые пользователи Host Solutions! Компания МАРОСНЕТ поздравляет вас праздником и желает...
подробнее Read more...
Новогодняя акция - 30% скидка!
20.12.2013 | 
Дарим 30% при продлении услуг виртуального хостинга или VPS от...
подробнее Read more...
Новая услуга на Host Solutions - VPS
19.12.2013 | 
Host Solutions предлагает вашему вниманию новую услугу - виртуальные выделенные...
подробнее Read more...
Доступна оплата через PayPal
13.12.2013 | 
Теперь вы можете заказать хостинг и оплатить домен на Host...
подробнее Read more...
Релиз новых версий Joomla
18.11.2013 | 
В начале ноября на сайте разработчиков Joomla были опубликованы новые...
подробнее Read more...

Статистика

Просмотры материалов : 4 517 449

Кто на сайте

Сейчас 993 гостей онлайн
 
 
 
 
Партнер REG.RU Портал о хостинге и хостинг-провайдерах. Мы принимаем WebMoney, Здесь находится аттестат нашего WM идентификатора 110005872604 Мы принимаем QIWI Мы принимаем Яндекс.Деньги
Разработка сайтов компания “СВАРОГ”
© 2017 Host Solutions - Хостинг и регистрация доменов. Все права защищены.
Дизайн, Разработка сайтов компания “WEB-SVAROG”