Вопросы новичков

Чтобы добиться полной безопасности сайта на Джумле нужно все файлы и папки полность закрыть от изменений. Реально ли это?

Если больше не ставить никакие расширения, и обновлять сам дистрибутив, то почему бы нет? С другой стороны, новый релиз безопасности содержит заплатки, и желательно обновляться до последней версии.

Безопасность Joomla 1.5

Если все-таки вы решили проделывать дополнительную работу ради спокойного сна, то -

Установите на файлы index.html права 444. В них прописывается iframe. Чистый от вирусов index.html в Joomla "весит" 41 байт. К сожалению, index.html есть почти в каждой папке пакета Джумла. Кажется, их общее количество - не менее сотни. Iframe может поселиться ещё и в файлах default.php и php начинающихся с default, да и в некоторых других php. Лакомое место для вируса - Java скрипты (расширение .js)/ Можете и их закрыть от записи. Или закройте от записи папки, установив права 555.

Когда случилась беда.

На вашем сайте всё-таки поселился вирус. Что делать? Можно заменить все файлы дистрибутива Joomla. Можно заменить только те, которые оказались заражены.

Как найти зараженные вирусом файлы Joomla

Копируете файлы с хостинга на компьютер. Ваш антивирус будет ругаться, а вы заменять зараженные файлы на здоровые. Ищите файлы, измененные совсем недавно. Файлы, измененные в 2009 или 2010 году, наверняка чистые. В 90% случаев вирус прописывается в конце кода. Сравните незараженный файл и исправленный, разница в коде - это то, что надо искать и чистить.

Быстрое и кардинальное решение

Чистую от сторонних плагинов, компонентов и модулей систему надо снести и залить новую.

Вариант 1. Обновить Джумлу без удаления папок и файлов.

Вариант 2. Удаление папок administrator, components, includes, libraries, language, media, modules, plagins и файлов в корне. Потом распаковка дистрибутива.

 

Если расширения ставились, то первый вариант не исправит код в файлах этих дополнений. Примеры таких папок:

administrator\components\com_jcomments

components\com_jcomments

plugins\system\u24\lytebox


 В заключение, хочу рассказать о самом качественном и легком восстановлении Joomla, который гарантирует идентичность сайта до и после после сбоев - это восстановление из архива. И не забывайте делать архив БД (баз данных). Шутки с безопасностью Joomla без своевременного архивирования сайтов, наполненных данными и сильно отличающимися от первоначального дистрибутива оканчиваются долгим поиском вредоносного кода и ручной чисткой кода.