Как защитить Joomla и предотвратить взломать?

Я знаю, что защита любого веб-сайта – это очень сложная и широкая тема для обсуждения, но я хочу связать этот вопрос с моим конкретным сайтом, над которым я работаю. Он был закодирован в php другим программистом около 2007 года, и я отвечаю за его управление. Моя проблема заключается в том, что она взламывается снова и снова. пожалуйста, помогите мне

Версия Joomla 1.5.18 (с Virtuemart)

Из этого руководства :

8 способов защитить Joomla и предотвратить взломать!

  1. Изменение префикса базы данных по умолчанию (jos_)
  2. Использовать компонент SEF
  3. Используйте правильную CHMOD для каждой папки и файла.
  4. Пароль защищает административную область.
  5. Обновляйте свой веб-сайт.
  6. Используйте файл .htaccess для защиты вашего Joomla.
  7. Пароли – используйте уникальный и надежный пароль.
  8. Установите плагин jSecure Authentication.

Для начала вы используете Joomla 1.5, который является старым и менее безопасным. Обновите свой сайт до Joomla 2.5 или 3.1, а затем прочитайте следующее, на что я ответил некоторое время назад о том, что можно сделать, чтобы предотвратить атаку Joomla:

Joomla! 2.5.4 Взломанный: возникли проблемы с диагнозом

В долгосрочной перспективе вы, вероятно, должны перейти на последнюю версию Joomla, например, Joomla 3.x.

Краткосрочное исправление, вероятно, будет включать в себя большинство или все из следующих:

  1. Очистите текущий веб-сайт. Эффективный и эффективный способ сделать это – использовать инструмент от Фила Тейлора по адресу http://myjoomla.com . Ваш первый аудит является бесплатным.
  2. Измените учетные записи пользователей Joomla, пароли cPanel и базы данных на новые и надежные пароли.
  3. Обновите сайт Joomla 1.5.26.
  4. Примените исправления безопасности для версий Joomla EOL, где это применимо.
  5. Обновите все сторонние расширения до последних версий и обновите их.
  6. Проверьте и удалите уязвимые расширения: http://vel.joomla.org
  7. Подпишитесь на список Joomla Vulnerable Extensions, чтобы быстро найти новые уязвимости.
  8. Удалите неиспользуемые сторонние расширения.
  9. Отключить или удалить неиспользуемые учетные записи пользователей.
  10. По возможности минимизируйте количество сторонних расширений.
  11. По возможности используйте наиболее популярные и наиболее подходящие расширения.
  12. Используйте веб-хостинг хорошего качества, который серьезно относится к безопасности сервера.
  13. Не полагайтесь исключительно на своего поставщика веб-хостинга для резервного копирования.
  14. Выполняйте регулярные резервные копии веб-сайта и скопируйте их за пределы сайта.
  15. Рассмотрите улучшения безопасности в соответствии с уже предоставленными ответами, хотя выше всего, как правило, достаточно для обеспечения безопасности сайта Joomla.

Выполните ту же процедуру для любых других веб-сайтов, которые используют одно и то же пространство веб-хостинга.

Вы также можете проверить безопасность на своем компьютере и любых других компьютерах-администраторах, так как хакеры могут перехватить FTP-пароль (или аналогичный) с FTP-клиента на вашем компьютере и т. Д.

Я бы рекомендовал использовать OWASP Joomla! Сканер уязвимостей. Вы сможете определить известные уязвимости безопасности и доступные плагины. Узнайте, как использовать по адресу: http://m4extensions.com/tutorials/6-how-to-secure-my-joomla-website-from-hack