Обзор популярных расширений Joomla

Статьи о создании и развитии сайта

Обучающие материалы по верстке HTML\CSS


search

Скрытие следов Joomla

hidejoomЕсли вы хотите, чтобы никто не догадывался, что ваш сайт работает на CMS Joomla нужно выполнить ряд действий. Скрытие следов Joomla прежде всего защитит ваш сайт от возможных хакеров, которые нацелены на определенную CMS. После выполнения нижеописанных шагов никто, кроме вас, не сможет идентифицировать систему управления сайтом.

Некоторые признаки в Joomla 1.5 и Joomla 2.5 сходятся, поэтому они будут описаны общим пунктом. В случае различий, об этом будет упомянуто. Итак, чтобы скрыть следы используемой CMS Joomla нужно:

Изменение вида URL

Стандартные ссылки вида http://site.ru/index.php?option=com_frontpage&Itemid=1 сразу выдают Joomla, чтобы подобных ссылок не было, должен быть включен механизм создания ЧПУ-ссылок. Которые включается по пути: Общие настройки - Настройки SEO. Также для избавления от /index.php/ следует включать Перенаправление URL, но при этом нужно не забыть переименовать файл htaccess.txt в .htaccess, который находится в корне сайта.

Для Joomla 1.5 для создания ЧПУ страниц помогут компоненты - ARTIO JoomSEF, sh404SEF или плагин ag-translate и прочие...

Изменение Мета-тегов

После установки, одним из первых действий, которые нужно выполнить - это зайти в Общие настройки и изменить общие мета-данные: Description и Keywords. В Joomla 2.5 это делать не обязательно, так как по умолчанию эти данные не заполнены.

Однако, это не единственные мета-теги, которые оповещают об установленной CMS Joomla. Мета-тег Generator открыто информирует даже о версии Joomla:

<meta name="generator" content="Joomla! 2.5 - Open Source Content Management" />

Для изменения этого мета-тега нужно открыть файл шаблона index.php и перед закрывающим тегом </head> дописать строчку:

<?php $this->setGenerator('Ваш мета-тег geneator');?>

При желании текст в кавычках можно не писать.

Защита администраторской панели

protectВсе версии Joomla имеют доступ к администраторской панели через типовой адрес mysite.com/administrator. Чтобы скрыть администраторскую панель, а также немного защитить сайт от атаки хакеров.

Есть несколько плагинов, которые скрывают стандартный адрес перехода в панель администрирования. Один плагин, решает конкретно эту задачу - jSecureAuthentication, а второй имеет и другие функции, его можно скачать у меня - EasyCalcCheck.

Запрет на просмотр внутренних папок

Чтобы убрать возможность недоброжелателям переходить по внутренним папкам Joomla достаточно закинуть в папку (например, components) пустой файл index.html. Так что, если такой уже присутствует - не удаляйте его.

Также не забывайте запрещать индексацию внутренних папок Joomla. В файле Robots.txt следует указывать записи вида:

Disallow: /administrator/

Просмотр позиций модулей шаблона

На многих сайтах Joomla, если в конце ссылки дописать - /?tp=1, то можно увидеть все позиции для модулей. Такая возможность просмотра есть только у Joomla, поэтому её можно скрыть от недоброжелателей.

Для Joomla 2.5 эта функция по умолчанию отключена. Можете проверить это по пути в админке: Расширения -> Менеджер шаблонов -> Настройки.

Для Joomla 1.5 отключение просмотра позиций модуля происходит посложнее:

Нужно открыть файл по пути: /libraries/joomla/application/module/helper.php

В нем найти и закомментировать следующие строчки (примерно строка 100) :

if(count($result) == 0) {
if(JRequest::getBool('tp')) {
$result[0] = JModuleHelper::getModule( 'mod_'.$position );
$result[0]->title = $position;
$result[0]->content = $position;
$result[0]->position = $position;
}
}

А также ниже найти примерно на 200-й строчке запись:

if(JRequest::getBool('tp')) {
$attribs['style'] .= ' outline';
}

также нужно закомментировать (поставить перед каждой строчкой - //)

Изменние стандартной иконки сайта (favicon)

Если у вас до сих пор стоит стандартный значек Joomla, то пришло время его сменить:

Создать favicon можно в фотошопе, сохранив его с размерами 16х16 пикс и в формате *.ico, а также можно воспользоваться специализированным сервисом - http://favicon.ru. Готовый favicon нужно закинуть в папку с шаблоном, при этом в файле templateDetails.xml должна быть запись вида - <filename>favicon.ico</filename>

 

Все эти действия не гарантируют полную защиту CMS Joomla. Продвинутые хакеры при желании смогут обойти практически любые преграды. Но для большинства недоброжелателей разгадать скрытую Joomla - превратиться в нелегкую задачу.

Чтобы максимально защитить вашу систему от вирусов, взломов и хакерский атак, вы можете найти comodo firewall, скачать бесплатно и быть увереным в безопасности вашего компьютера.

Чем лучше ваши данные скрыты, тем в большей они безопасности

Комментарии  

#11 Владимир Геннадьевич 06.03.2015 21:26
Все это здорово. А как быть с этим?... ))
http://spinch.net.ua/README.txt
+1 #10 Михаил 03.08.2014 15:45
Спасибо, очень помогло.
+1 #9 Administrator 12.01.2014 14:22
Цитирую Сергей Z:
ОГРОМНОЕ СПАСИБО :lol:

Цитирую Елена Дегтярева:
Огромное-преогромное спасибо. Ура!


Благодарю за положительные отзывы. Рад, что материал оказался полезен.
+2 #8 Сергей Z 09.01.2014 02:45
Все настройки были сделаны до посещения вашего сайта а вот про мета-теги ясно и понятно только у Вас нашел. Вставил волшебную строку и о ЧУДО!!! Стали отображаться мои мета-теги. ОГРОМНОЕ СПАСИБО :lol:
+2 #7 Елена Дегтярева 11.02.2013 14:37
Огромное-преогр омное спасибо. Ура! Все заработало и index убрался. А на хостинге мне "специалисты" три дня голову морочили, весь сайт излазили, а подсказать ничего так и не смогли, и отправили... в Интернет. Хорошо, что попала на ваш сайт. Уважение и благодарность автору.
+2 #6 Administrator 11.02.2013 13:43
Цитирую Елена Дегтярева:
Да вот в том то и дело, что переустанавливала уже несколько раз, а результата - ноль. Неужели придется этот index.php оставить? Так не хотелось бы, но из двух зол... А все остальное сделала, все получилось.

Елена, попробуйте ещё в переименованном файле .htaccess найти строчку Options +FollowSymLinks и перед ней поставить знак #
+1 #5 Елена Дегтярева 11.02.2013 10:25
Да вот в том то и дело, что переустанавлива ла уже несколько раз, а результата - ноль. Неужели придется этот index.php оставить? Так не хотелось бы, но из двух зол... А все остальное сделала, все получилось.
#4 Administrator 10.02.2013 18:59
Цитирую Елена Дегтярева:
Очень полезная статья, спасибо. Но вот у меня возник вопрос. Как только включаю перенаправление URL на сайте, чтобы убрать index.php из адресной строки, перестает работать компонент jcomments, просто перестают отправляться комментарии. И вроде бы и файл htaccess.txt в .htaccess переименован. С чем такое может быть связано?

Попробуйте переустановить компонент jComments. У меня на сайте тоже недавно проблема была, что отзывы не отправлялись. После переустановки всё исправилось
+1 #3 Елена Дегтярева 10.02.2013 18:49
Очень полезная статья, спасибо. Но вот у меня возник вопрос. Как только включаю перенаправление URL на сайте, чтобы убрать index.php из адресной строки, перестает работать компонент jcomments, просто перестают отправляться комментарии. И вроде бы и файл htaccess.txt в .htaccess переименован. С чем такое может быть связано?
#2 Administrator 05.01.2013 12:16
Спасибо за приятный отзыв. Успехов в создании сайта! ;)

Добавить комментарий

Защитный код
Обновить

Комментарии

  • Модуль VTEM Panorama

    Дмитрий
    Доброго времни суток! Несовсем догоняю как привязать к joomshoping те для каждого товара должен ...
     
  • Плагин Edocs

    sveta
    после перехода с http на https плагин перестал работать. Меняла все пути, которые возможно, но не ...
     
  • Компонент JoomShopping. Полезности

    Димы
    Ух, шикарно, спасибо. Изменил карточку товара. Цену и кнопку "В корзину" разместил слева от ...
     
  • Работа с категориями в K2

    Николай
    Подскажите пожалуйста, пользуюсь Serpstat. Комплексный аудит сайта по метатегам (путь:Аудит сайта ...
     
  • Компонент JoomShopping. Товары и категории

    Валерий
    Здравствуйте. Мне очень нужна Ваша помощь. Как возможно сделать, чтобы форма заказа товара в joomshopping ...