Подавляющее большинство расширений Joomla! (прошедших в каталог JED, а значит доверенных) не использует прямой доступ к ядру системы управления. В связи с этим, мы можем простым добавлением ограничений в файл .htaccess предотвратить вмешательство к нашим системным скриптам, что само по себе защитит наш сайт от взлома.

Добавьте в конец своего файла .htaccess (в папке public_html) следующий код:

 # Deny access to php, xml and ini files
 # within components and plugins directories
 RewriteCond %{REQUEST_FILENAME} -f
 RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
 RewriteCond %{REQUEST_URI} \/components\/ [OR]
 RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
 RewriteCond %{REQUEST_URI} \/language\/ [OR]
 RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
 RewriteCond %{REQUEST_URI} \/modules\/ [OR]
 RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
 RewriteCond %{REQUEST_URI} \/templates\/ [OR]
 RewriteCond %{REQUEST_URI} \/xmlrpc\/
 RewriteRule ^(.*)$ index.php [R=404,L]