У многих сайты работают на старой версии 1.5 кому то нет смысла переносить на свежие версии, кого то все устраивает в старой версии, много вопросов последнее время на счет именно миграции с 1.5 > 2.5 и 3.* , нужно ли? стоит ли? (совета не дам и прошу в топике не писать про миграцию, только по защите 1.5)
Ответ прост каждый думает по своему и делает так как считает нужным.
Краткое руководство по защите 1.5.Криворуких и не далеких просьба не читать и не писать тут ни чего. Почему? Потому что надо понимать что бы обезопасить 1.5 она должна быть либо чистой, либо хорошо почищена от заразы и находится на хосте с разделением прав.
Что делается для защиты:
- обновите сайт до 1.5.26какая бы версия не была обновить её до 1.5.26 требуется обязательно
- обновите медиа менеджер последней заглушкойприкрепил к топику обновление с 1.5.25 > 1.5.26 с заплаткой в медиаменеджере обновлять просто залить файлы поверх
!Внимание только на версию 1.5.25- если сайт без регистрации поставьте права на закачку файлов только администраторув общих настройках обычно установлено по умолчанию на -автор- надо выбрать в селекте и установить на -супер администратора-
- закройте папки htaccess на запрет выполнения скриптоввот две ссылки где более менее расписали код (для папки /images), мы хотим продвинуть эту защиту в дистрибутивы новых 2.5 и 3.* версий, но пока что как всегда все тянется
http://joomlaforum.ru/index.php/topic,295550.0.htmlhttps://groups.google.com/forum/#!topic/joomla-dev-cms/mxbz-gRrvnQсам код для закрытия папки /images в основном .htaccess который распологается в корне
# Custom security: no pages in /images/
RewriteCond %{REQUEST_URI} ^/images/.*(\.php|\.php3|\.php4|\.php5|\.phtml|\.htm|\.shtml)$ [NC]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} -f
RewriteRule .* index.php [F]
по аналогии можно его писать для нужных папок которые требуется закрывать
- закройте панель управления бейсик авторизацией
сейчас многие хостеры дают возможность ограничивать доступ к папкам сайта прямо с панелей управления, устанавливая бейсик авторизацию на требуемую папку
какие расширения стоят не могу угадать у каждого они разные, но их требуется просмотреть и если требуется обновить
основные массово взламываемый были JCE и nnframework ниже сайты на них смотрите версии сравнивайте и обновляйте на последнии и актуальные для Joomla 1.5.26
JCE -
www.joomlacontenteditor.netnnframework -
www.nonumber.nl (фраймворк от расширений nonumber он используется с любым из расширений от nonumber)
этого на данный момент хватает для не совсем стандартного набора, остальное по расширениям смотреть вам самим (формы, каталоги и тд. их версии и что стоит у вас на сайте сравнивать и обновлять)