Следы JoomlaКак максимально убрать следы Joomla c вашего интернет проекта?

Что сделать чтобы не возможно было определить какой CMS установлен на вашем сайте. Данные меры скрытия следов джумлы нужны для того, чтобы ваши конкуренты или хакеры не смогли взломать ваш сайт. Программный код системы управления сайтом Joomla открыт, поэтому и взломать систему легче чем какую либо другую. Поэтому, рекомендую вам максимально быстро обновлять ваши Joomla сайты как только выходят обновления для данной CMS.

Процесс состоит из нескольких шагов.

  • Убираем копирайт CMS Joomla
  • Убираем возможность показа позиций шаблона через команду http://joomla4.ru/?tp=1
  • Убираем мета теги во всех Joomla php файлах
  • Защишаем вход в административную панель Joomla

1. Как в CMS Joomla убрать копирайт или ссылки из php-скрипта, которые палят нашу систему управления сайтом?
Данная мера по сути является самой простой, но в каждом шаблоне копирайты убираются по-разному и из разных файлов. Не путайте копирайт самой Joomla и возможный копирайт вашего шаблона. Если шаблон платный то его надо покупать.
Для этого находим файл index.php вашего шаблона и в текстовом редакторе убираем примерно следующий код:


Joomla!.
XHTML CSS.

Заменяете данный код на свой (например: joomla4.ru) или же полностью удаляете.

2. Если в браузере в адресной строке добавить после адреса вашего сайта /?tp=1, то отобразятся все доступные позиции модулей вашего шаблона.
Чтобы заблокировать показ позиций, нужно отредактировать файл: /libraries/joomla/application/module/helper.php (путь относительно корня вашего сайта)
В файле ищем строки:

if(count($result) == 0) {
if(JRequest::getBool('tp')) {
$result[0] = JModuleHelper::getModule( 'mod_'.$position );
$result[0]->title = $position;
$result[0]->content = $position;
$result[0]->position = $position;
}
}

и еще:

if(JRequest::getBool('tp')) {
$attribs['style'] .= ' outline';
}

Этот код можно удалить или же закомментировать подставив перед каждым началом строки //. Комментировать нужно в случае если вам в будущем понадобится просмотреть позиции самому, тогда вы просто удалите символы //. Можно так же сохранить исходный файл helper.php скопировав и переименовав его например в 1-helper.php. А при необходимости переименовать обратно.

 

3. Для чего нужно убирать мета теги Joomla в php файлах на вашем сайте? У каждого сайта, почти в любом браузере, можно посмотреть исходный код страницы, где вы в начальном блоке страницы прописаны мета-данные, и там же, в нашем случае, будет прописан мета-тег Joomla:

Мета теги "title", "description" и "keywords" прописываются в админ панели вашего сайта в настройках.
Чтобы в meta-name "generator" убрать упоминание следы Joomla - необходимо открыть в файле index.php вашего шаблона и перед прописать небольшой код:

setGenerator(''); ?>

 

4. Теперь попробуем защитить административную панель Joomla. Это позволит защититься от брутфорс атаки на сайт и подбор пароля. Не поленитесь поменять стандартные логины типа admin на свои. Есть разные варианты защиты. Вариант блокировки разного рода попыток взломов, или же можно попросту скрыть страничку ввода логина и пароля админки.
Стандартный вход в админ панель такой:

http://joomla4.ru/administrator


Запрет доступа к панели можно добиться, используя дополнительные модули и плагины. Например, условно бесплатный плагин Jsecure Authentication. Ставится плагин стандартно, после установки включаем его. В параметрах в поле key прописываем любое желаемое слово - например, gastenboek. Теперь сохраняем и пытаемся зайти в админку, но уже по адресу:

http://joomla4.ru/gastenboek


Еще один удобный вариант это блокировка доступа в админку Joomla с чужих IP адресов. Для этого в папке \administrator от корня сайта создаем файл .htaccess (именно так, точка впереди).
В файле пишем


order deny,allow
deny from all
allow from 11.22.33.44

Меняем IP 11.22.33.44 на свой. Можно использовать маски и диапазоны IP адресов.
По четвертому пункту, конечно, описан не весь возможный перечень мер, но уже этого будет немало.

 

 

__________________________________________________________________________________________________________________

скачать joomla | обновление joomla | модуль joomla | администрирование | seo продвижение | joomla магазиншаблоны сайтов

обратная связь 

При копировании материала ссылка на сайт joomla4.ru обязательна.