Как удалить категорию в Joomla

Опубликовано: 14.08.2017

видео Как удалить категорию в Joomla

Opencart 2. Как удалить меню с главной страницы Opencart 2 правкой кода

Как и обещал, начинаю серию статей по защите веб-сайтов под управлением CMS Joomla 2.5 от взлома.


Как удалить категорию в Joomla

В ближайшее время популярность CMS Joomla вырастает резвыми темпами и соответственно растёт внимание всяких кул взломщиков к веб-сайтам, на которых она установлена. Потому данной дилемме решил предназначить серию статей.

Мы будем рассматривать полный подход к данной дилемме, т.е. будем подходить к защите с различных сторон. В данном посте я дам общие советы по настройке и соблюдению неких правил.


Настройка табличного вывода каталога

А защита начинается уже перед установкой CMS Joomla 2.5 на хостинг.

1. Принципиальное ЗАМЕЧАНИЕ! Закачивать дистрибутивы CMS Joomla 2.5 нужно с официальных веб-сайтов. На их заранее нет вирусов либо паразитных (наружных) ссылок в архиве  дистрибутива.Внешние ссылки встраиваются для продвижения собственных веб-сайтов непорядочными вебмастерами. Представьте, если на веб-сайт зайдут даже несколько сотен человек и скачают такой  дистрибутив, то веб-сайт, на который будут вести эти интегрированные ссылки после установки его на хостинг безвозмездно обогатится десятками либо даже сотками ссылающихся на него веб-сайтами, тем они повысят его рейтинг в поисковых системах. А для вашего веб-сайта при всем этом не будет никакой полезности, а быстрее напротив. Кстати это относится и к шаблонам! В последующих постах мы разглядим функцию поиска таких ссылок.

Дальше идёт процесс установки CMS Joomla 2.5  и вот тут также нужно сделать некие манипуляции по защите, а конкретно:

2. Поменять (придумать собственный) префикс для таблиц в базе данных. На шаге установки это сделать еще проще, ежели позже. На шаге установки это можно сделать в окне Конфигурация базы данных.

Нам просто необходимо ввести собственный префикс таблиц, а не тот который предлагает нам установщик. Таким макаром, злодей не будет знать наши наименования таблиц в базе и делать так именуемые SQL инъекции, о которых мы побеседуем позднее.

Если CMS Joomla 2.5 уже установлена, то смена префикса достаточно проблематична, хотя и осуществима, но рассчитана на более опытнейшего юзера. Для этого необходимо будет  поменять префикс в админке:

А дальше, в через оснастку Phpmyadmin на хостинге поменять префикс и у таблиц в базе (вручную). Но перед этим следует сделать запасную копию базы! Есть наверное скрипт, который сумеет это сделать автоматом, но на просторах инета я его не нашёл.

3. Также на шаге установки, а можно и после неё нужно задать непростой пароль на вход в админку. В самой админке это можно сделать по пути Юзеры – Менеджер юзеров. Дальше избрать юзера в группе Super Users (кстати, лучше чтобы  юзер из таковой группы был один, т.е. один администратор на веб-сайте). Я выделил, что нужно поменять на рисунке, включая и Логин юзера.

Обыкновенные пароли это слабенькое место на веб-сайте. Используйте пароль, в каком будут находиться буковкы в верхнем и нижнем регистре, числа, знаки, пытайтесь также чаще создавать смену пароля в админку веб-сайта.

5. Шаг сокрытия типа установленной CMS Joomla 2.5.  Довольно трудно это сделать, так как  опытнейший взломщик без усилий сумеет найти, что у вас стоит конкретно CMS Joomla и даже какой линейки. Всё это видно в коде HTML странички! Например в той секции, где идут пути к css либо js файлаv шаблона. Бывает даже посторонние составляющие подключают свои стили либо библиотеки. И здесь уже очевидно видно, что стоит CMS Joomla. Линейку косвенно можно найти перейдя к примеру по пути входа в админку  – имя_сайта/administrator/ ведь если стоит шаблон админки по дефлоту, то по внешнему облику реально отличить линейка 1.5.х. либо 1.6-1.7-2.5 пред нами. Можно естественно поменять шаблон админки (но это кому как удобнее). Также косвенно можно найти линейки 1.5.х. либо 1.6-1.7-2.5 набрав в браузере имя_сайта/?tp=1

В старенькых версиях CMS Joomla сходу отобразятся позиции модулей на веб-сайте (там эта функция зашита и нам её не выключить без неких манипуляций). В линейке 1.6-1.7-2.5 эта функция по дефлоту выключена и если она не работает на веб-сайте, то можно прийти к выводу, что пред нами новенькая линейка (потому что в старенькой линейке она должна работать в любом случае, если естественно не изготовлены какие-либо хаки, что изредка бывает)

В этом же пт я добавлю то, что можно сделать и подмену favicon (иконку) веб-сайта. Она лежит по пути  – корень веб-сайта/templates/имя_шаблона/ favicon.ico

Вы сможете сделать свою иконку и положить её по этому пути. А в шаблоне должна находиться строчка:


Вернуться на главную!

Поделитесь своим мнением