Защита сайтов на Joomla и других CMS

PDFПечатьE-mail

Мы осуществляем полную защиту Вашего сайта от взлома и компьютерных вирусов.
Ниже приведу список того, что мы делаем для повышения безопасности Вашего сайта на Joomla.

  • Выбираем надёжный хостинг с хорошей технической поддержкой и репутацией.
  • Организуем надёжное и постоянное создание резервных копий сайта.
  • По максимуму ограничиваем права доступа к файлам и папкам пользователям.
  • Используем возможности настройки сервера при помощи .htaccess файла для повышения безопасности сайта.
  • Отключаем Register Globals и включаем Safe Mode.
  • Используем выделенный IP адрес для Вашего сайта.
  • Убрать файл конфигурации Joomla (configuration.php) за пределы папки public_html.
  • Используем SSH-доступ к сайту.
  • Используем SSL-сертификаты.
  • Делаем «зеркало» сайта на другом хостинге.
  • Настраиваем ведение логов.
  • Обновляем Joomla и сторонние расширения до самых последних версий.
  • Скрываем стандартный путь доступа к панели управления сайтом на Joomla.
  • Ограничиваем доступ по IP адресу к административной панели сайта, FTP и панели управления хостингом.
  • Убераем «следы» того, что сайт сделан на Joomla.
  • Используйте расширения для защиты сайта Joomla от взлома.
  • Используем безопасные пароли. Храните их в зашифрованном виде.
  • Используйте токен для аутентификации на сайте.
  • Используйте уникальный префикс для базы данных сайта.
  • Используйте ЧПУ.
  • Обеспечьте круглосуточную поддержку и модерацию Вашего сайта.
  • Чётко разграничьте права доступа для всех пользователей и групп.
  • Организуйте оповещения администратора сайта на электронную почту и телефон о важных (с точки зрения безопасности) событиях на сайте.
  • Не устанавливайте ненужные Вам расширения. Пользуйтесь «надёжными» расширениями и шаблонами сайта, загруженных с официальных ресурсов их разработчиков.
  • Используйте капчи и «системы автоматической фильтрации спама».
  • Необходимо обеспечить безопасность загружаемых пользователями файлов с\на сайт.
  • Не допускайте заражение вирусами Вашего локального компьютера, с которого Вы работаете с сайтом.
  • Проведите аудит безопасности Вашего сайта, включающий анализ кода.
  • Постоянно тестируйте свой сайт.
  • Проверяйте свой сайт на наличие вредоносного кода.
  • Отслеживайте рейтинг своего сайта в «репутационных системах».
  • Храните в тайне информацию о системе управления контентом, её версии и о сторонних расширениях.
  • Информируйте пользователей о том, что сайт был взломан.
  • Читайте новости по безопасности.
  • Решите, нужна ли Вам регистрация пользователей.