Блог

Наши мысли и советы

Делимся с миром своим опытом

Защита доступа к ядру Joomla! от взлома

Подавляющее большинство расширений Joomla! (прошедших в каталог JED, а значит доверенных) не использует прямой доступ к ядру системы управления. В связи с этим, мы можем простым добавлением ограничений в файл .htaccess предотвратить вмешательство к нашим системным скриптам, что само по себе защитит наш сайт от взлома.

Добавьте в конец своего файла .htaccess (в папке public_html) следующий код:

 # Deny access to php, xml and ini files
 # within components and plugins directories
 RewriteCond %{REQUEST_FILENAME} -f
 RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
 RewriteCond %{REQUEST_URI} \/components\/ [OR]
 RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
 RewriteCond %{REQUEST_URI} \/language\/ [OR]
 RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
 RewriteCond %{REQUEST_URI} \/modules\/ [OR]
 RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
 RewriteCond %{REQUEST_URI} \/templates\/ [OR]
 RewriteCond %{REQUEST_URI} \/xmlrpc\/
 RewriteRule ^(.*)$ index.php [R=404,L]
Joomla! эксперты

Создание сайтов на Джумла.

Наш 10-летний опыт обеспечит уверенность в выборе компании, которая точно знает, что вам нужно.

 

Если Joomla, то это к нам!