Защита Joomla 3 — запрет копирования, антивирус и изменение адреса админки
Со временем, когда сайт добивается кое-какого успеха, у него появляются завистники и желающие отнять лавры победителя. К сожалению, в Интернете не все добрые и обязательно найдутся злодеи, котоорые захотят взломать ваш ресурс. Чтобы подобного не произошло, вы должны вовремя защитить свой сайт Joomla от взлома. Иначе вы быстро потеряете то, к чему так долго шли: у вас своруют контент, дизайн, все записи удалят и добавят на сайт кучу вирусов, чтобы поисковики его заблокировали.
Содержание
Как происходит защита сайта на движке Joomla
Для начала вы должны осознать, что вообще нужно защитить. В первую очередь злоумышленники не должны получить доступ в админку, иначе они смогут своровать все, что так долго копил ваш сайт. Для того, чтобы это сделать, нужно хотя бы изменить адрес доступа к административной панели.
Кроме того, у вашего сайта Joomla обязательно должен быть антивирус. В противном в случае вы можете неосторожно скачать расширение с пачкой вирусов в комплекте. Антивирус будет сканировать систему с заданной периодичностью и заблокирует все возникшие угрозы для ресурса.
Ну, и последняя мера защиты — это удаление возможности копирования содержимого ресурса. Копипаст очень распространен в сети. Есть немало наглецов, которые полностью копируют контент популярных сайтов, выдавая за свой. А есть отдельная группа «черных» вебмастеров, которые и вовсе устанавливают у себя на площадках автоматическую публикацию всех новых статей с других сайтов.
Как защитить админку в Joomla
Проще всего взломать сайт именно через админку. И сделать это куда проще, когда известен адрес для доступа к странице авторизации в админпанель.
Вам нужно установить специальный плагин, который бы заблокировал доступ злоумышленникам к самому сокровенному на сайте Joomla — в административную панель.
И такой плагин есть — это jSecure Authentication.
Проблема Joomla в том, что опытные вебмастера запросто смогут распознать эту CMS. А если установлен этот движок, тогда несложно вспомнить стандартный адрес доступа в админку — это доменное имя сайта и в конце /administrator. Примерно у 80 % ресурсов до сих пор установлен этот стандартный адрес для админки. Такое халатное отношение к ресурсу вызвано незнанием большинства, что их админку могут легко взломать через стандартный адрес.
https://www.youtube.com/watch?v=ZnlCfad8EhE
Чтобы защитить административную панель, установите плагин jSecure Authentication на сайт. Далее перейдите в «Менеджер расширений» и на страницу управления плагином. Сверху в окне настроек вы увидите форму для блокирования Url, которая нужна, чтобы поменять адрес, а снизу вы увидите все логи входа. Таким образом, jSecure Authentication позволяет не только изменить адрес, но и зафиксировать попытки взлома сайта. Чтобы изменить адрес для входа на страницу авторизации, нажмите Yes возле пункта Enable. Далее укажите в пункте Pass Key пункт Url, введите ключ, а редирект направьте на главную страницу.
Теперь, когда злоумышленники введут стандартный Url для входа на сайт, Joomla перенаправит их на главную страницу. А чтобы вы смогли попасть в админку, введите обычный адрес и в конец добавьте ?key — то есть знак вопроса и ключ, который вы указали в плагине. Таким образом вы сильно отдалите ваш сайт от возможности взлома. Не зная как попасть на страницу авторизации, злоумышленники решат, что у вас установлена какая-то защита и оставят попытки взлома.
Учтите, что вы лишь защитите таким образом доступ к странице авторизации. Все же есть небольшая вероятность, что админку взломают. Чтобы быть в курсе, настройте во вкладке Master Mail функцию оповещения вас о попытках входа через имейл. Плагин будет не только указывать время логов, но и IP пользователей, которые пытались взломать ваш ресурс. А если вы знаете IP, то легко сможете вычислить местоположение злоумышленников и пожаловаться на них в полицию.
Защита сайта от копирования
Конечно, это не защита от взлома, но тем не менее сохранность контента — это главное. Если найдутся хитрые конкуренты, которые будут в автоматическом режиме републиковать ваши записи, есть вероятность, что их вариант вашего материала будет индексироваться быстрее. В итоге, поисковик будет воспринимать вас, как вора, а не сайт злоумышленников. Потому вам нужна хорошая защита от копирования, что может обеспечить плагин AntiCopy.
Для установки плагина защиты от копирования в пределах сайта воспользуйтесь стандартными возможностями Joomla. Вам необходимо зайти в админку, а далее перейти в «Менеджер расширений». Затем выберете вкладку «Установить/Удалить» и укажите путь к архиву плагина на компьютере. После установки перейдите в настройки расширения для настройки защиты от копирования.
Плагин будет влиять на браузер пользователей, которые посещают сайт. Они не смогут воспользоваться правой кнопкой мыши. Кроме того, при попытке выделить текст ничего не произойдет. Это лучшая защита от копирования, ведь никто не станет переписывать ваши посты слово в слово — это слишком долго и уже не так просто. Также AntiCopy заблокирует некоторые комбинации клавиш, которые связаны с копированием и выделением текста. А если пользователь все равно будет пытаться каким-то способ своровать контент, вы сможете настроить всплывающее сообщение с предупреждением о последствиях копирования статей. Обычно, таких мер достаточно, чтобы злоумышленники струсили и покинули ваш ресурс с пустыми руками.
Антивирус для Joomla
Еще один метод взлома сайта — это загрузка на ресурс пакета вирусов, которые потихоньку воруют важную информацию. Чтобы скрыть важные данные и конфигурации сайта, вы должны наверняка знать, что на ресурс не прокрался вирус. Именно для этого и понадобится антивирус — он будет сканировать систему и блокировать доступ вредоносным скриптам.
Лучший антивирус для Joomla — это, по мнению многих, Antivirus Website Protection. Он точно сможет защитить ваш интернет-проект от взлома при помощи регулярного сканирования всего сайта. Антивирус будет проверять не только файлы шаблона, но и все другие папки на хостинге. Ведь очень часто вирус скачивают вместе с расширениями. Особенно часто это бывает, если вы скачиваете модули и плагины бесплатно — с ними обычно упаковывают интересные «подарки» в виде троянов, черных ходов, руткитов, червей, шпионских программ и прочих вредоносных скриптов. Антивирус обнаружит любой злосчастный скрипт, ведь его база обновляется ежедневно! Так вы точно защитите свой сайт.
А возможно как-то защитить сайт от кидальщика — заказчика?)))
Допустим, сделал я на заказ сайт, время идет, но клиент начинает тянуть резину. Вроде и платит, но платит то не полную сумму, то просит подождать. Ситуация вполне стандартная — захочет кинуть, сменит доступ к админке и фтп и все.
Я же хочу подстраховаться посредством php кода. Например, чтобы при открытии сайт проверял, есть ли возможность открытия сайта или нет. По сути, нужно при открытии страницы грузить код со стороннего адреса, где лежит ответ на вопрос: грузим или нет.
Никто не пробовал так делать?