Joomla — права на папки и файлы

Существует множество способов, как можно обезопасить свой сайт, установленный на движке Joomla. Это и установка специальных плагинов для изменения адреса админки, это и инсталляция различных антивирусов для сканирования сайта на вредоносные скрипты и многое другое. Нельзя назвать какой-то из методов лучшим, какой-то — худшим, так как все они хороши и необходимы для корректной работы сайта.

Особенно нужная мера защиты сайта от взлома — это правильные права на доступ к файлам и папкам.

Если в структуру вашего сайта Joomla на хостинге смогут проникать все желающие и редактировать и скачивать файлы, то о какой безопасности может идти речь? Вы должны знать, какие и как ставить права на доступ к определенным папкам, иначе это упущение может стать причиной потери контроля над сайтом.

Какие бывают права на доступ к файлам и папкам

Существуют различные операционные системы, в каких по-разному определены права. Так, во всеми известной операционной системе Windows открывать и редактировать файлы могут все желающие. Так установлено по умолчанию, и чтобы это изменить, нужно приложить определенные усилия. Не все знают, какие именно усилия, потому многие пассивно «решают» ничего не ставить, и оставляют все как есть. Потому-то и рождаются такие вебмастера, какие даже не догадываются, что файлы могут украсть или испортить, если не ставить права на доступ к папкам на хостинге.

Зато те, кто пользуется операционной системой Linux гораздо лучше ознакомлены с особенностью определения прав на доступ к папкам. В этой ОС к каждой директории выставлены свои права, потому пользователи привыкают их проверять и редактировать. Именно поэтому многие поклонники Linux уже наверняка знают, какие права лучше ставить, а какие не ставить.

Доступ к папкам обозначается тремя цифрами. Эти цифры определяют уровень допустимости конкретных действий. Первая цифра отвечает pf выполнение определенных операций, вторая — за редактирование, третья — за чтение. Каждая цифра может иметь значение от 0 до 7. Таким образом формируются различные комбинации доступа. Одни значения позволяют редактировать файлы, другие запрещают это делать и т. д. Максимальный доступ к папкам дают три цифры со значением 7, то есть три семерки.

Кроме цифровых прав, доступ к директориям сайта на движке Joomla можно также определять при помощи латинских букв и дефиса. Но такой формат менее популярен и удобен, так как сложнее понять, какие права как обозначить.

Какие права не нужно ставить на файлы

Если вы хотите обеспечить безопасность своего ресурса на движке Joomla, вы не должны выставлять на файлы права 777. Это практически равно самоубийству для вашего сайта. Такие права открывают полный доступ как для чтения, так и для редактирования содержимого. Кто угодно, кто сумеет зайти в ваш аккаунт на хостинге, сможет изменить содержание файлов. А случаи взломов серверов иногда, но случаются, так что нужно учитывать такую возможность.

Кажется нелогичным выставлять на все файлы на хостинге права 777 — так и есть. Но именно из-за выходцев из ОС Windows, которые привыкли не заморачиваться по поводу прав, и появляются прецеденты взлома сайта с движком Joomla. Такие «вебмастера» выставляют везде 777, чтобы не мучиться с постоянными паролями и т. д. В итоге, их могут взломать несколькими путями. Например:

1. Многие пользуются шаред-хостингом. На одной машине могут размещаться до нескольких тысяч пользователей. Если вы на таком сервере, и поставили права 777, то есть большая вероятность, что любой пользователь той же машины взломает вас!
2. Взломав один сайт, злоумышленник сможет взломать и другие, если они находятся на одном сервере, и на папках установлен максимальный доступ для всех пользователей.

И это только два момента, когда права 777 сыграют с вами злую шутку. Подобные случаи можно описывать еще очень долго. Главное, что вы должны усвоить — не ставьте права 777, если хотите, чтобы ваш сайт с движком Joomla оставался вашим.

Что нужно знать, помимо прав к файлам и папкам

Также необходим знать от какого пользователя работает apache. Чтобы все было нормально, это должен быть тот же пользователь, от которого вы производили все установки. Вы можете спросить в технической поддержке о пользователе, который установлен у вас для apache и установки файлов. Если это один и тот же uid (пользователь), значит все в порядке.

Как установить права доступа на различные каталоги и файлы

Чтобы максимально защитить ваш сайт на движке Joomla, файлы и папки на нем должны иметь различный уровень доступа. Прежде, чем что-то менять, вы должны проверить, какие именно права в данный момент установлены на хостинге. Сделать это можно двумя способами:

1. Первый способ наиболее оптимальный — это проверка при помощи любого FTP-клиента.
2. Второй способ рассматривать не будем, так как он подразумевает изменение прав через панель управления на хостинге. У всех своя админка, потому нельзя написать универсальную инструкцию для каждого сервера. Если редактируете права на сайт Joomla при помощи панели управления хостинг-провайдера, тогда спросите инструкцию у технической поддержки.

Увидеть права доступа к определенным директориям и файлам можно прямо в панели FTP-менеджера. Откройте каталог с папками сайта и вы увидите в правой части цифры — это и есть права доступа. Чтобы изменить эти цифры, достаточно зайти в настройки, нажав правую кнопку мыши на выбранный файл и каталог. Откроются настройки, в каких вы сможете указать цифровое значение прав, а также параметры распространения этих прав на внутренние файлы и папки каталога. К примеру, вы можете активировать выбранные права сразу для всего содержимого папки, либо применить их только для внутренних файлов или директорий.

Все, что нужно знать, для правильной расстановки прав: для файлов в корне сайта указывайте значение 644, либо минимум 444; а для всех папок пишите 755 — это стандартное значение. По надобности его можно опустить до 555. На этом все.