Если вы хотите, чтобы никто не догадывался, что ваш сайт работает на CMS Joomla нужно выполнить ряд действий. Скрытие следов Joomla прежде всего защитит ваш сайт от возможных хакеров, которые нацелены на определенную CMS. После выполнения нижеописанных шагов никто, кроме вас, не сможет идентифицировать систему управления сайтом.
Некоторые признаки в Joomla 1.5 и Joomla 2.5 сходятся, поэтому они будут описаны общим пунктом. В случае различий, об этом будет упомянуто. Итак, чтобы скрыть следы используемой CMS Joomla нужно:
Изменение вида URL
Стандартные ссылки вида http://site.ru/index.php?option=com_frontpage&Itemid=1 сразу выдают Joomla, чтобы подобных ссылок не было, должен быть включен механизм создания ЧПУ-ссылок. Которые включается по пути: Общие настройки - Настройки SEO. Также для избавления от /index.php/ следует включать Перенаправление URL, но при этом нужно не забыть переименовать файл htaccess.txt в .htaccess, который находится в корне сайта.
Для Joomla 1.5 для создания ЧПУ страниц помогут компоненты - ARTIO JoomSEF, sh404SEF или плагин ag-translate и прочие...
Изменение Мета-тегов
После установки, одним из первых действий, которые нужно выполнить - это зайти в Общие настройки и изменить общие мета-данные: Description и Keywords. В Joomla 2.5 это делать не обязательно, так как по умолчанию эти данные не заполнены.
Однако, это не единственные мета-теги, которые оповещают об установленной CMS Joomla. Мета-тег Generator открыто информирует даже о версии Joomla:
<meta name="generator" content="Joomla! 2.5 - Open Source Content Management" />
Для изменения этого мета-тега нужно открыть файл шаблона index.php и перед закрывающим тегом </head> дописать строчку:
<?php $this->setGenerator('Ваш мета-тег geneator');?>
При желании текст в кавычках можно не писать.
Защита администраторской панели
Все версии Joomla имеют доступ к администраторской панели через типовой адрес mysite.com/administrator. Чтобы скрыть администраторскую панель, а также немного защитить сайт от атаки хакеров.
Есть несколько плагинов, которые скрывают стандартный адрес перехода в панель администрирования. Один плагин, решает конкретно эту задачу - jSecureAuthentication, а второй имеет и другие функции, его можно скачать у меня - EasyCalcCheck.
Запрет на просмотр внутренних папок
Чтобы убрать возможность недоброжелателям переходить по внутренним папкам Joomla достаточно закинуть в папку (например, components) пустой файл index.html. Так что, если такой уже присутствует - не удаляйте его.
Также не забывайте запрещать индексацию внутренних папок Joomla. В файле Robots.txt следует указывать записи вида:
Disallow: /administrator/
Просмотр позиций модулей шаблона
На многих сайтах Joomla, если в конце ссылки дописать - /?tp=1, то можно увидеть все позиции для модулей. Такая возможность просмотра есть только у Joomla, поэтому её можно скрыть от недоброжелателей.
Для Joomla 2.5 эта функция по умолчанию отключена. Можете проверить это по пути в админке: Расширения -> Менеджер шаблонов -> Настройки.
Для Joomla 1.5 отключение просмотра позиций модуля происходит посложнее:
Нужно открыть файл по пути: /libraries/joomla/application/module/helper.php
В нем найти и закомментировать следующие строчки (примерно строка 100) :
if(JRequest::getBool('tp')) {
$result[0] = JModuleHelper::getModule( 'mod_'.$position );
$result[0]->title = $position;
$result[0]->content = $position;
$result[0]->position = $position;
}
}
А также ниже найти примерно на 200-й строчке запись:
$attribs['style'] .= ' outline';
}
также нужно закомментировать (поставить перед каждой строчкой - //)
Изменние стандартной иконки сайта (favicon)
Если у вас до сих пор стоит стандартный значек Joomla, то пришло время его сменить:
Создать favicon можно в фотошопе, сохранив его с размерами 16х16 пикс и в формате *.ico, а также можно воспользоваться специализированным сервисом - http://favicon.ru. Готовый favicon нужно закинуть в папку с шаблоном, при этом в файле templateDetails.xml должна быть запись вида - <filename>favicon.ico</filename>
Все эти действия не гарантируют полную защиту CMS Joomla. Продвинутые хакеры при желании смогут обойти практически любые преграды. Но для большинства недоброжелателей разгадать скрытую Joomla - превратиться в нелегкую задачу.
Чтобы максимально защитить вашу систему от вирусов, взломов и хакерский атак, вы можете найти comodo firewall, скачать бесплатно и быть увереным в безопасности вашего компьютера.
Чем лучше ваши данные скрыты, тем в большей они безопасности
Комментарии
http://spinch.net.ua/README.txt
Цитирую Елена Дегтярева:
Благодарю за положительные отзывы. Рад, что материал оказался полезен.
Елена, попробуйте ещё в переименованном файле .htaccess найти строчку Options +FollowSymLinks и перед ней поставить знак #
Попробуйте переустановить компонент jComments. У меня на сайте тоже недавно проблема была, что отзывы не отправлялись. После переустановки всё исправилось