Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений? - Безопасность сайтов на Joomla

Здравствуйте!

Есть сайт на Joomla 3.0.2, который недавно был заражен, но сейчас вставки вредоносного кода в php файлах были вычищены. Так случилось, что администратор сайта не хочет обновлять CMS и установленные расширения.
Есть ли вариант защиты для такого сайта, что-то типа цементирования, которое оставит возможность для администратора или контент менеджера добавлять контент, вносить правки стилей, указывая пароль для санкционирования выполняемых ими правок?

Есть. Много всего есть, но зачем искать сложные и дорогие методы, когда надо начинать с простейших и бесплатных (обновление)

здра
ну я бы понял, если бы просто статику сделать хотели, но вот добавлять контент...
недавно обсуждали тему про генераторы статичных сайтов, типа это решения корпоративного уровня, как я понял, и вас не спасут.
есть плагины защиты, которые анализируют запросы, но они тоже на таком старье не запустятся, так что это тупиковая ситуация.
имхо, выбора нет у клиента. или раз потратится на обновления, либо будет раз за разом платить за восстановление после взлома.

Если для добавления, изменения контента - то на уровне хостинга изменить владельца, или права на файлы/папки, чтоб никто не мог изменить, добавить файлы, кроме папки с картинками, в которую залить файл с запретом на выполнение скриптов.

100%-надежных решений нет, и все они требуют денежных затрат.

Ревизиум отлично работает а именно продукт Цементирование сайта + Фаервол Ревизиум, который настраивается именно на ваш сайт с учетом логики его работы после довольно глубокого изучения. У нас используется в работе на одном из госпроектов, очень хороший результат. Есть панелька с анализом атак и предпринятых защитных действий и блокировок и режим включения/отключения на период выполнения глубоких работ на сайте. Да, работает и на Джумле тоже.

Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Можно!

зачем искать сложные и дорогие методы, когда надо начинать с простейших и бесплатных (обновление)

Иногда разработчики добавляют свой функционал в движок или плагин, по пожеланиям заказчика, в таком случае, обновление может нарушить желаемую работу сайта.