Методы защиты и индентификации CMS Joomla! - Безопасность сайтов на Joomla

...или защита от кулхацкеров.. 

Предлагаю здесь выкладывать способы определения движка сайта и компонентов - JoomShopping, VirtueMart и пр. А также, возможные методы устранения.

1) Определение по админке. Защита админки (или Смена пути админки - для SEO). Долго смотрел на всякие плагины, пытался вручную переименовать пути и папки, но не получается, а плагины защиты странноватые.
С такими плагинами проблем возникать не должно в принципе!. А если возникают то это уже не серьезно. Ставить опасно. (имею ввиду новичков)
Решил отбросить стандартные решения. Вспомнил if else, и $_GET'ы в url, т.к. недавно делал отказ от подписки в JoomShopping. Придумал простое решение, но так как нигде не встречал, решил поделиться, думаю многим полезно будет.

Я думаю очень хорошо что админка будет отдавать ответ 404. Меньше приставать будут.

На правах ИМХО. "Прятать движок" - слишком трудоёмко и слишком мало смысла. Большинство взломов не "целевые" (против конкретного сайта), а конвейерные (как я бы их назвал). Т.е. тупой бот обходит сайты и пытается поочерёдно применить известные эксплоиты. В своих логах доступа вижу, что 9 из 10 попыток "взлома" заточены совсем не под Joomla - чаще всего WordPress или что-то ещё. При этом "выцепить" Joomla из общей массы CMS "вручную" всегда элементарно - запросить что-нибудь в духе index.php?option=com_content&task=view&id=1&Itemid=1 и посмотреть ответ сервера.

Поэтому, у меня родилась очередная идейка.. 
При установке Joomla, можно выбрать префикс базы данных, типа добавляет +100500 к безопасности и пр.
Что, если сделать добавление префикса ко всем папкам, картинкам, .xml и .ini и другим файлам которые можно легко определить? Это ведь добавит уникальности.
Соответственно запрос index.php?option=com_content.. уже не прокатит, надо будет что-то типа index.php?option=jX4efx_com_content...

Неверная идея.

Таки Joomla легко узнать. Спрятать не получиться или это уже будет другой движок.

Неверная идея.

Поточнее?

Таки Joomla легко узнать. Спрятать не получиться или это уже будет другой движок.

Ну вот я и спрашиваю, по каким еще признакам можно узнать Joomla? Естественно свой шаблон, смена классов это уже сделано...

А что на счет "двухфакторной аутентификации", про все сказали а про нее нет?..))

роботс.. Или структуру папок тоже поменяете?

А че там с роботс? Если нет прямых ссылок на папку что там ПС'ам делать? Может незнаю чего то?

Вас не ПС ломать пытаются.

роботс.. Или структуру папок тоже поменяете?

Отсюда я понял что (вы имели ввиду) в роботс прописаны директории. Так вот я говорю что их можно не прописывать, ведь туда нет прямых ссылок..

Вы же наверно instalation, libraries и пр. там удаляете..

Joomla легко определить по исходному коду шаблона в шапке, пути к компонентам, плагинам, по хидерам ответа сессии

по хидерам ответа сессии

Можно на счет этого подробнее? Остальное ерунда..

Можно на счет этого подробнее? Остальное ерунда..

так откройте HTML код страницы и все увидите сами

по хидерам ответа сессии

ответы посмотрите, различные расширения как и сам движок пишут "много лишнего"

ну на счет путей к компонентам модулям и плагинам думаю это понятно

любой бот уже знает все места куда надо "стукнуть" для определения cms