Грамотная защита configuration.php ? - Безопасность сайтов на Joomla

Проблема в следующем:
Перенес как и полагается configuration.php на сервере в скрытую папку за пределами корневого каталога, переименовал его в joomla.cfg  и ссылаюсь на него в configuration.php require( dirname( __FILE__ ) . '/../shadow/joomla.cfg' );   Думаю что многие об этом читали в манах о безопасновти, но есть одно НО

Если в корне сайта на файл onfiguration.php (в котором всего несколько строк в виде ссылке на настоящий файл конфигурации) выставить права 777,  и в админке произвести любую манипуляцию с этим файлом  - к примеру поменять заголовок сайта или вклюсить кэш (не важно) а патом сохранить изменения то в этом самом файле конфигурации стирается ссылка на истенный файл конфигурации ( require( dirn....  ) и файл полностью перезаписывается.... То есть в итоге как он был конфигурационным файлом при установки Joomla так и остался

Короче вопрос такой : можно ли его вообще полностью перенести (думаю да) и в каких конкретно файлах на него ссылки в joomla (чтобы поменять пути при его переносе)?

PS: Может третий вариант кто предложет ?

Вопрос, а зачем его переносить?

1.Разве мало ограничание ФТП по ИП, ограничение по HTTP через htaccess?

2.configuration.php является системным файлом Joomla, и конечно да. Он перезаписывается в завис. от конфиг. системы. Если вы его перенесете, то что от этого изменится?  Ссылки то на него все равно будут, и отыскать его можно. Вы же его в карман не положите.

3. зачем выставлять 777 на него?

 

1) Это вопрос скорее не ко мне а к тем кто писал эту статью: http://www.joomla-docs.ru/%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
и тут http://www.joomlaspots.com/Tutorials/Security/Make-your-Configuration.php-secure.html

2) Дело в том что в псевдо-configuration.php файле я вписываю путь до настоящего файла в той папке где "deny from all"

3) права 777 приходится выставлять только тогда когда необходимо изменить конфигурационный файл через админку, после изменений сново 444


PS:

Разве мало ограничание ФТП по ИП

- ip у меня динамический!