Защищаем свою Joomla !

Уровень знаний: средний и продвинутый
Приветствую всех почитателей Joomla! В этой статье я постараюсь донести до вас основные шаги, которые необходимо предпринять для защиты от хакерских атак и других нелигитимных действий с вашим сайтом и FTP-доступом к нему.
Ни для кого не секрет, что для обеспечения должной защищенности своего сайта, построенного на J!, недостаточно отделаться установкой компонента типа Defender, RS Firewall, X-Defender или аналогичных. Подобного рода компоненты не способны защитить ваш сайт от всех видов посягательств и имеют ряд ограничений, хотя при некоторых атаках (SQL и PHP-инъекции, флуд и т.п.) они показывают достаточно хорошие результаты.
Поэтому ниже я приведу действия, которые необходимо предпринять для защиты своего сайта от большинства посягательств на его целостность и работоспособность.
Сразу оговорюсь, что приведенный материал не претендует на полноту изложения и отражает индивидуальное мнение автора. Некоторые сторонние расширения могут требовать индивидуальной настройки для своих файлов и каталогов.
Итак, начнем.
1. Защита с помощью файла .htaccess

Код:

Добавьте в файл .htaccess в корне сайта следующее:

order deny,allow
deny from all


order allow,deny
allow from all


order deny,allow
allow from all

Эти строки указывают серверу, что необходимо запретить выполнение каких-либо скриптов в корне, кроме файла index.php. И если хакеру удастся загрузить в корень сайта какой-нибудь бэкдор, он все равно не сможет его выполнить на сервере.
Однако, хакер может попытаться загрузить бэкдор с именем index.php в какой-нибудь подкаталог в корне сервера, где он будет успешно выполняться. Поэтому во все подкаталоги первого уровня от корня необходимо поместить файл .htaccess следующего содержания:

Ideco Internet Control Server 2.5

Ideco Software — компания разработчик программного обеспечения Ideco Internet Control Server 2.5 – это универсальный Интернет шлюз с межсетевым экраном и функциями учета трафика. Ideco ICS позволяет быстро и легко настроить качественный доступ в Интернет всем пользователям, сделает работу с Интернет управляемой и безопасной. # Контроль и управление доступом в Интернет # Защита пользователей и сети предприятия # Учет трафика, планирование и ограничение расходов # Прозрачное кэширование, антивирус веб трафика # Фильтрация трафика, блокирование рекламы # Интеллектуальная приоритезация трафика – QoS # Удаленное подключение сотрудников и подразделений # Почтовый сервер с антивирусом и веб-интерфейсом # Корпоративный веб-сервер # Firewall, VPN, NAT, DNS, DHCP, FTP, QoS, Shaper Подробнее... [?] Скачать 70-дневную полнофункциональную пробную версию Ideco ICS 2.5 Что нового в версии 2.5.9 (06.11.2008) Подробнее... [?] Cкачать 70-дневную полнофункциональную пробную версию Ideco ICS 2.5.9 Версия 3.0.0 Cкачать полнофункциональную пробную версию Ideco ICS 3.0 Пробная версия содержит все возможности редакции Enterprise Edition, но может работать без регистрации только ограниченное время. Пробная версия может быть преобразована в бессрочную, как во время пробного периода, так и после его окончания. Подробнее... [?] Версия 3.0.1 Веб-интерфейс: создание LDAP/AD группы пользователей Антиспам: DSPAM база заранее обучена большинству типов спам-рассылок IdecoAgent: возможность указания нескольких серверов Ideco ICS (важно для мобильных пользователей) Сервер: добавлены драйверы AACRAID