[Psihard]

Добрый день, Веб-мастера!
Подскажите, пожалуйста, модули или способы защиты joomla от взлома.

[Ems]

Joomla одно из самых дырявых поделий php мира. Самый лучший способ - выкинуть её подальше и пересесть на что-то более адекватное.

[Coder]

Подскажите, пожалуйста, модули или способы защиты joomla от взлома.

1. Поискать в inete для joomla - кстати, версию вы не указали (сорри за трюизм - для порядка указал) - например, _https://www.google.com/search?q=joomla+-+psobnf+%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%BA%D0%B8 &ie=utf-8&oe=utf-8 и т.п.
2. Прописать в ftaccess доступ только с вашего ip (придется перепрописывать при изменении, если динамический - но того стоит)
3. Установить фильтр _http://coderhs.com/archive/simple_virusprotect (сам пользуюсь им постоянно - если есть проблемы при работе, то на время работы отключается просто)
+ базовые моменты, связанные с хранением и использованием паролей, отслеживанием логов и статистику использования ресурсов, пользованием защищенных ftp-менеджерров и т.д.
+ посмотрите из Школы Яндекса "Как защитить свой сайт" - на сайте в подписи, в школе вебмастеров, видео №9 + ссылки к видео.

PS Если информация в этом посте бесполезна, то просто не обращайте на пост внимания - как будто его и не было.

[dik85]

Psihard, лучшие на мой взгляд Akeeba Admin Tools и RSFirewall

---------- Сообщение добавлено 17:06 ---------- Предыдущее 17:03 ----------

Ems, хватит писать чушь...joomla постоянно обновляется и дыры закрываются - это как мне кажется главное.. а уязвимости есть в любой cms и любую можно взломать.. так что хватит гнобить joomla - если вы не умеете с ней работать это другой вопрос..

[Ems]

Ems, хватит писать чушь...joomla постоянно обновляется и дыры закрываются - это как мне кажется главное.. а уязвимости есть в любой cms и любую можно взломать..

Ага. Вот только сайты ломают тысячами. Дело даже не в дырах, в том говнокоде на котором Joomla написана.

так что хватит гнобить joomla - если вы не умеете с ней работать это другой вопрос..

Боже упаси работать с этим.

[dik85]

Ага. Вот только сайты ломают тысячами. Дело даже не в дырах, в том говнокоде на котором Joomla написана.

И wordpres и DLE ломают тысячами и другие популярные cms так что не надо тут нам по ушам ездить... А на чем рао тать это ваш выбор..

[Ems]

И wordpres и DLE ломают тысячами и другие популярные cms так что не надо тут нам по ушам ездить..

Дак, я и не спорю. Такого количества говнокода как на php - нет больше нигде. Вот и ломают штабелями.

А потом темы на форуме про безопасность. Да какая тут безопасность? Если проще переписать всё с 0, на чём-то более адекватном.

[dik85]

Если проще переписать всё с 0, на чём-то более адекватном.

и на чем же?... быть может у вас есть свой супер движок который прост и удобен..так поделитесь, все будут только за

[Ems]

и на чем же?... быть может у вас есть свой супер движок который прост и удобен..так поделитесь, все будут только за

Полно инструментов. Супер движка не существует. Зато существуют отличные инструменты, а именно фрамеворки. С помощью которых можно написать всё что угодно, а они возьму на себя рутину.

Много лет назад, я тоже начинал с готовых CMS. Но потом понял, что я просто решаю проблемы CMS или пишу всё с 0 и CMS просто мешает.

Коробочные решения несут в себе больше проблем, чем чего-то ещё. Даже простой блог. Посмотрите на Wortdpress, на этом монстре уже не то что блог, ничего делать нельзя. Всё тормозит, куча лишнего функционала, который не нужен каждому проекту. Платные темы, я вообще молчу - говнокодят кто во что горазд. Jommla - та же песня. И ещё хуже, ведь там всё в одном файле фигачат. Офигенная архитектура.

Есть отличные фрамеворки - Rails для Ruby. Django для Python, Express для Node.js и т.д. Типичный сайт на Joomla или Wordpress - на фрамеворках пишется достаточно быстро, т.к. обычно такие сайты просты и ничего в них особенного нет. А когда нужен функционал отличный от коробочных решений, то просто песня.

Но в последнее время, я склоняюсь к тому, что для веба ничего ненужно кроме js. Один язык для клиента и сервера. Это и удобно.

В общем, коробочные решения - это отстой. А на php - тем более. На дворе 2016 год уже почти. Я здесь всё обсуждают какие-то отсталые и древние технологии, которые не умеют многие современные вещи, включают в себя тонну говнокода, ужасную архитектуру, море багов и т.д.

[dik85]

Ems, вы всё верно, но основной плюс коробочных кмс в том что с ними разберется любой новичок.. писать с нуля, даже на фаемворке сайт это требует длительной подготовки и не малых знаний и это уже можно сказать верхняя ступень.. да и большинству нужно клепать именно быстрые как вы говорить "говносайты" с минимум усилий... так что на мой взгляд коробочные кмс будут всегда актуальны...