После входа в общие настройки в административной панели сайта и щелчка либо на [кнопку] "Сохранить", либо на [кнопку] "Сохранить и закрыть" для сохранения внесенных в настройки сайта изменений, появляется следующее сообщение об ошибке: “An error has occurred! Could not write to the configuration.php file”, которое, возможно, будет дополнено [сообщением об ошибке]: “JFTP::write: Bad response”, если Вы работаете во включенном режиме FTP.
Причина этой ошибки
Скрипт обновления конфигурации Joomla! не смог изменить содержимое файла "configuration.php" чтобы ввести в действие любые сделанные Вами в общих настройках изменения. Joomla! либо не смогла вписать в этот файл либо/и не смогла сделать этой файл открытым на запись (как R/W). Последнее случается чаще всего, поскольку начиная с Joomla! 1.5.x попытки сделать файл "configuration.php" открытым на запись происходят перед сохранением конфигурации. The most common reason for this is that the file “configuration.php” is owned by a different logical user to the one trying to make the change. If you are trying to change Global Configuration with FTP enabled, the latter will usually be your FTP login ID; with FTP disabled it will be a web server process identity (often named as something like “apache” or “www-data”). (Проверить кто обладает каким-либо файлом и с какими правами можно обычно открыв этот файл с помощью какого-либо клиента FTP. Альтернативно Вы можете использовать [для этого расширение системы Joomla] eXtplorer - смотрите [ссылку на него] ниже). К сожалению, Вы будете заблокированы от [возможности] переключиться на соответствующий режим изменением общих настроек, так как включение и выключение FTP режима (и таким образом изменение логического объекта, пытающегося изменить данную конфигурацию) определяется имеющимися по тому файлу [системными] данными по общим настройкам.
Рекомендуемые решения
Не открывайте файл “configuration.php” на запись всем пользователям. Если Вы это выполните, то в результате Вы сможете изменить общие настройки только один раз. После этого [система] Joomla сделает этот файл только читаемым всеми пользователями и данная проблема останется.
Владение
Изменяйте владение файлом “configuration.php” так, чтобы оно соответствовало, в случае если FTP режим включен, ID номеру авторизирующегося по FTP пользователя или, если режим FTP выключен, идентификатору процесса [данного] веб сервера.
Это не то, что Вы можете выполнить внутри [системы] Joomla. Если Вы обладаете полноым контролем над данным сервером (например, местным или виртуальным), то Вы должны иметь возможность выполнить это с помощью соответствующией утилиты (такой, как “chown” на сервере Linux).
На сервере, который Вы разделяете с другими, Вам следует связаться со службой [его] технической поддержки или со своим хостинговым провайдером, объяснить им данную проблему и попросить их изменить соответствующего владельца файла.
Обычно, Вы можете добавлять, изменять и удалять пользователей и пароли в менеджере пользователей административной панели. Для этого Вы должны войти [в свою учетную запись] как член группы супер администраторов.
В некоторых ситуациях это невозможно. Например, [когда] Ваш веб-сайт был взломан и пароль или пользователи были изменены. Или, возможно, человек, который знал пароли больше не [работает с этим сайтом]. Или, может быть, Вы забыли тот пароль, который Вы использовали.
В таких случаях, чтобы Вы все же смогли снова входить на сайт как супер администратор, все еще возможно изменить базу данных [системы] Joomla!. Ниже следуют имеющиеся для этого методы для супер администраторов Joomla!.
Первый метод: файл configuration.php
Если на Вашем веб-сервере у Вас имеется доступ к Вашему файлу configuration.php Вашей установки Joomla!, то Вы можете восстановить пароль используя следующий метод.
1. Используя какой-либо FTP клиент, соединитесь со своим веб-сайтом. Найдите свой файл configuration.php и взгляните на права на него. Если права на него [показаны как] 444 или какое-либо другое значение, то измените их на 644. Это поможет избежать проблем при загрузке измененного файла configuration.php позже в течении процесса.
2. Скачайте этот конфигурационный файл.
3. Откройте этот скачанный configuration.php файл в каком-нибудь текстовом редакторе, как, примеру Notepad++, и добавьте [в него] следующую строку
public $root_user='myname';
внизу списка, где "myname" - это имя пользователя с администраторским доступом, пароль которого Вы знаете. На место имени пользователя с администраторским доступом может быть помещено имя пользователя с уровнем "Author" или выше.
4. Сохраните этот файл configuration.php и загрузите его обратно на свой веб-сайт. Вы можете оставить его права [в значении] 644.
Этот пользователь теперь будет временным супер администратором.
5. Войдите в [свою] административную панель и измените пароль пользователя администратора, чей пароль был потерян, или создайте нового пользователя с правами супер администратора. Если Вы создадите какого-либо нового пользователя, то, в зависимости от Ваших обстоятельств, Вы можете либо заблокировать, либо удалить того прежнего пользователя.
6. Когда закончили, удостоверьтесь в том, что Вы воспользовались появившейся внутри предупреждающего блока ссылкой "Click here to try to do it automatically" [("Щелкните здесь чтобы попытаться выполнить это автоматически")], чтобы удалить эту добавленную в файл configuration.php строчку. Если воспользоваться ссылкой не получилось, то вернитесь и с помощью какого-либо текстового редактора удалите ту добавленную в файл configuration.php строчку. Загрузите файл configuration.php обратно на свой веб-сайт.
7. С помощью своей FTP программы удостоверьтеось в том, что права на файл configuration.php [имеют значение] 444. Если Вы удалили ту добавленную строку вручную, то тогда измените права на 444.
Если у Вас нет знающих свой пароль пользователей и Вы не можете задействовать регистрацию с передних веб-страниц, то Вам, возможно, нужно будет внести изменение в свою базу данных как указано в этом документе ниже.
Второй метод: непосредственное изменение базы данных
Если выше приведенные методы не принесли результатов, то у Вас имеются два выбора, оба из которых требуют работы с базой данных MySQL напрямую.
Изменение пароля в базе данных
Если административный пользователь все еще определен, то самым простым способом является изменить его пароль в базе данных на некоторое известное значение. Для этого требуется, чтобы у Вас был пароль в базу данных MySQL с использованием [инструмента] phpMyAdmin или какого-либо другого клиента.
Как только Вы восстановили доступ, удостоверьтесь в том, что Вы изменили [этот] пароль.
Данные указания показывают как вручную изменить пароль на слово - "secret"
Пройдите на phpMyAdmin и в выпадающем слева списке [баз данных] выберите базу данных этого веб-сайта на Joomla! При этом в левой части экрана появятся таблицы этой базы данных.
Найдите таблицу под названием "_users" (примечание: в этом названии перед нижней черточкой у Вас будет свое собственное значение).
Щелкните на планке инструментов на кнопку "Browse". При этом будут показаны все настроенные для этого веб-сайта пользователи.
Найдите пользователя, чей пароль Вы желаете изменить и нажмите на кнопку "Edit" этого ряда.
[В ответ Вам] откроется веб-форма, которая позволит Вам изменить [значение] в поле пароля. Скопируйте ниже указанное значение
в это поле пароля и нажмите на кнопку "Go". phpMyAdmin должен [в ответ] показать сообщение "Affected rows: 1". В этот момент пароль должен изменить на "secret".
Войдите как этот пользователь и измените этот пароль на какое-либо безопасное значение. Проверьте в менеджере пользователей всех пользователей и удостоверьтесь в том, что все они [действительно были созданы Вами]. Если Ваш [сайт] был взломан, то Вы, возможно, захотите изменить на этом сайте все пароли.
Добавить нового пользователя как супер администратора
Если изменение пароля не сработает или если Вы не уверены в том, какой [именно] пользователь является членом группы супер администраторов, то Вы можете использовать этот метод для создания некоторого нового пользователя.
Пройдите в phpMyAdmin и выберите в списке слева базу данных [своего] веб-сайта на Joomla! При этом в левой части этого экрана будут показаны таблицы этой базы данных.
Нажмите на планке инструментов на кнопку "SQL" для исполнения в этой базе некоторого запроса SQL. При этом будет показано поле с названием "Run SQL query/queries on database <название Вашей базы данных>".
Удалите из этого поля [находящийся в нем] текст, скопируйте и вставьте в него ниже следующий запрос и нажмите на кнопку "Go" для исполнения этого запроса и добавления в данной таблице нового административного пользователя.
Используйте ниже следующий код SQL для добавления учетной записи другого администратора.
Удостоверьтесь в том, что приставка таблиц соответствует Вашей!
Ниже следующий код в качестве примера использует "jos31" как приставку таблиц базы данных. Эта приставка либо назначется хаотично при Вашей начальной установке Joomla!, либо Вы сами конкретно назначаете ее. Вам необходимо изменить все найденные в ниже следующем коде упоминания приставки jos31 на приставку, используемую в Вашей собственной установке.
Код SQL для использования с Joomla!
INSERT INTO `jos31_users`
(`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');
В этот момент Вы должны быть способны войти в административную панель Joomla! с именем пользователя "admin2" и паролем "secret". Войдя в панель администратора, пройдите в менеджер пользователей и измените этот пароль на более безопасное значение и добавьте в эту учетную запись действительный адрес электронной почты. Если существует вероятность [того], что Вы были "взломаны", то проверьте нет ли пользователей, созданных без Вашего ведома, особенно в группе супер администраторов.
Предупреждение: показанное здесь значение пароля открыто публике и предназначено только для восстановления. Если после входа [с этим паролем] Вы его не измените, то Ваш веб-сайт будет отрыт для взлома. Удостоверьтесь в том, что после входа в учетную запись Вы изменили значение этого пароля на какое-либо безопасное значение.
Выше приведенные примеры изменяют пароль на "secret". Два других возможных значения показаны ниже:
- password = "this is the MD5 and salted hashed password"
------------------------------------------------------
- admin = 433903e0a9d6a712e00251e44d29bf87:UJ0b9J5fufL3FKfCc0TLsYJBh2PFULvT
- secret = d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
- OU812 = 5e3128b27a2c1f8eb53689f511c4ca9e:J584KAEv9d8VKwRGhb8ve7GdKoG7isMm
Эта статья дополняет информацию, предоставленную по общим настройкам в справке [системы], и также подсказки и советы о том, как использовать настройки этой части административного интерфейса. Раздел общих настроек является частью административного интерфейса (называемого также "контрольной панелью"), в который можно входить
Этот раздел доступен только если Вы вошли на сайт [со своим именем пользователя и паролем], как член группы супер администраторов (по умолчанию - [супер администратор] принадлежит только группе супер администраторов [и больше никакой другой]). Как только Вы вошли, для доступа к странице [общих настроек]:
пройдите на Система → Общие настройки или
щелкните по иконке "Общие настройки"
на главной административной панели.
Обзор
Как указывает само название, "Общие настройки" - это раздел административного интерфейса, где пользователь с правами супер администратора может вносить [на сайте] изменения, которые влияют на поведение [всего Вашего] вебсайта и также изменяют настройки его облика и доступа к его содержимому.
Все параметры во вкладках "Сайт", "Система" и "Сервер" в общих настройках сохраняются как константы в файле "configuration.php", которые Вы можете найти в папке, где установлена Ваша Joomla. Этот файл создается и настраивается автоматически во время установки системы и поэтому многие его показываемые в разделе общих настроек параметры лучше всего оставить в их начальных значениях. В случае, если Joomla не сможет сохранить файл "configuration.php", то тогда вместо обычного "Конфигурация успешно сохранена" будет показано сообщение об ошибке, вроде "Не удалось открыть файл конфигурации на запись!".
Эту проблему можно будет устранить по-разному. Познакомтесь, пожалуйста, с документом на странице "Не удается сохранить изменения общих настроек" для более подробных инструкций.
Параметры, котролируемые в третьей вкладке "Права" (которая присутствует только в версиях начиная с 1.6) отличаются от параметров контролируемых в других вкладках тем, что они хранятся в базе данных вебсайта, [а не в файле "configuration.php"].
Панель кнопок
Панель кнопок "Общие настройки" состоит из четырех кнопок, которые позволяют пользователю сохранять изменения, выходить из [административной] страницы общих настроек и посещать [хранимые на сервере проекта Joomla] страницы справок.
Панель кнопок Joomla 3.x
Сохранить. Сохраняет любые внесенные в любой из вкладок изменения и оставляет Вас на странице общих настроек, чтобы Вы могли продолжать проверку общих параметров и, [в случае необходимости], их изменение.
Сохранить и закрыть. [Работает] также как и Сохранить, но [после щелчка по ней Вам будет представлена] главная страница административной панели.
Отменить. Возвращает Вас на главную страницу контрольной панели без сохранения внесенных Вами [в общие настройки] изменений.
Справка. Открывает [раздел] справок по общим настройкам.
Опции вкладки "Сайт"
Примечание: порядок в котором эти опции показаны на странице, различается в зависимости от версии Joomla.
Группа параметров "Настройки сайта"
Эта группа настроек управляет различными наборами параметров, которые широко охватывают поведение лицевых вебстраниц разработанного на Joomla сайта.
Название сайта *. Этот параметр задает название [Вашего] сайта. Этот текст предоставляет единственную точку, в которой Вы сможете отредактировать название своего вебсайта и оно часто используется шаблонами для включения в верхний колонтитул вебстраниц.
Сайт выключен (offline). Эта настройка предоставляет конечному пользователю возможность выключать свой вебсайт из показа в интернете общей публике, изменяя настройку с опции "Нет" на опцию "Да". Когда вебсайт выключен, то вместо его вебстраниц будет показано сообщение о том, что сайт временно закрыт (смотрите текст этого сообщение ниже) и под ним - форма входа на сайт. Ею в это время сможет воспользоваться только суперадмнистратор. Как только он войдет [на выключенный из интернета] сайт, то он сможет просматривать вебстраницы сайта и работать над ними как обычно.
Показывать offline-сообщение. Это сообщение будет показано на сайте [в качестве объявления о техническом обслуживании сайта] когда он выключен [из публикации в интернете]. Его [текст, предоставляемый по установке по умолчанию] можно изменять, чтобы показать пользователям более подходящее объявление. Им может быть дата и время [окончания технического перерыва] или URLссылка на альтернативный сайт, который пользователи могли бы посетить [вместо временно выключенного].
Редактор по умолчанию. Текстовый редактор по умолчанию, который используется при создании или редактировании на [Вашем] сайте материалов. [Этот параметр] может быть [настроен либо на опцию] "Редактор - Без редактора" ([которая позволяет] редактировать только код HTML), либо на один из предварительно установленных редакторов [системы] Joomla, либо на редактор, установленный как [дополнительное] расширение. Редактор, который загружается когда пользователь начинает редактировать текст, может быть назначен каждому зарегистрированному пользователю индивидуально, но при отсутствии такой [индивидуально назначенной] настройки, им будет редактор назначенный здесь, [в этом параметре].
Уровень доступа по умолчанию (эта настройка присутствует начиная с версии Joomla 1.6). Уровень доступа, который по умолчанию назначается новым материалам, модулям, пунктам меню и так далее. По умолчанию этот [уровень настроен на] "Public, но его можно изменять и на другие уровни если, к примеру, показывать публично только что созданное [в системе] нежелательно. Любой вошедший в систему администратор с соответствующими правами может изменить уровень доступа по умолчанию к любому [созданному в Joomla] объекту, либо в время создания [этого объекта], либо позднее.
Длина списка по умолчанию. Этот [параметр] определяет сколько объектов будет показано на страницах административного интерфейса [при показе] списков различных объектов системы Joomla. По умолчанию этот параметр установлен на [значение] 20, но может быть изменен на любое число в диапазоне от 5 до 100. Совет: используйте для этого параметра большие числа (от 50 до 100), поскольку обычно легче прокручивать страницу вверх и вниз, чем переходить от одной короткой странице списка к другой при их множестве. Также, когда все объекты расположены на одной странице, то тогда гороздо легче искать [нужный], например, материал.
Ограничение ленты новостей. Число объектов содержимого, которые будут показаны в любой настроенной на вебсайте ленте новостей [в канале RSS]. По умолчанию, этот [параметр] настроен на [значение] 10, хотя, за исключением вебсайтов очень активно [публикующих содержание], меньшее число может быть более подходящим.
Email ленты новостей. Каналы новостей RSS и Atom, создаваемые системным модулем синдикации каналов из содержимого сайта, могут содержать адрес эл.почты авторов [входящиз в те каналы материалов]. Этот параметр определяет источник тех адресов эл.почты: [при включении] опции "E-mail Автора" будет использован адрес эл.почты, который содержится в системе по автору материала; [при включении] опции "E-mail сайта" будет автоматически использован адрес, введенный в поле "E-mail сайта"во вкладке "Сервер" (смотрите ниже). Совет: если на сайте используется синдикация содержимого, то [опция] "E-mail сайта" обычно наиболее предпочтительна. Это потому, что при других опциях будут показан адреса эл.почты авторов, которые спам боты могут легко скопировать.
Группа параметров "Настройки метаданных"
Эта группа настроек управляет наличием и текстом нескольких мета тегов (например, "<meta name = …. \>), содержащихся в верхней части каждой вебстраницы. Хотя они не видны посетителю вебсайта, эти мета теги можно по-разному использовать для поисковых двигателей и их правильное использование может существенно помочь поисковым двигателям увидеть сайт и в его ранжировании ими. Заметьте, что несколько из ниже следующих настроек метаданных могут быть переопределены для категорий содержимого и его отдельных материалов.
Мета-тег Description для сайта. Введенный здесь текст появится в верхней части [HTML кода] вебстраницы как мета тег "описание". Поисковые двигатели часто используют его для описания Ваших вебстраниц [на своих страницах результатов поиска], вместо того, чтобы размещать [там] текст (возможно неподходящий), взятый из содержимого Ваших вебстраниц. Рекомендуется описание размером примерно в 20 знаков. Если это поле оставить пустым, то этот мета тег "описание" на Ваших вебстраницах будет отсутствовать.
Мета тег Keywords. Слова и фразы введенные (через запятую) здесь, будут показаны в верхней части [HTML кода] вебстраницы в теге "keywords". Поисковые двигатели, возможно, используют эти слова чтобы более тонко настроить свою индексацию этих вебстраниц. Если оставить это поле пустым, то тег "keywords" [в HTML коде] вебстраницы показан не будет.
Авторские права. (Присутствует только в Joomla 1.6.x и более поздних версиях). Добавленный здесь текст будет показан в верхней части [HTML кода] вебстраницы в мета теге "rights". Если это подходит [Вашему вебсайту], то опишите здесь какие права другие имеют на Ваше содержание. Если оставить это поле пустым, то тогда мета тег "rights" в верхней части [HTML кода] вебстраницы показан не будет.
Показывать мета-тег Author. Когда этот параметр настроен на [опцию] "Да", то тогда в верхней части [HTML кода] вебстраницы, если это подобающе, будет добавлен мета тег "author", используя [для ее текста] имя автора содержания [данной вебстраницы].
Группа параметров "Настройки SEO"
SEO - это аббревиатура термина, [который в переводе с английского означает "Оптимизация для поисковых двигателей"]. Настройки в этой группе изменяют формат URL ссылок вебстраниц Вашего вебсайта и это может существенно повлиять на их ранжирование поисковыми двигателями и сделать их более удобными для чтения людьми.
Совет: после того, как Вы внесли какие-либо изменения в настройки параметров этой группы, перезагрузите уже открытые вебстраницы Вашего вебсайта (обычно это можно проделать нажав клавиши Ctrl+R). В противном случае внутренние вебссылки Вашего вебсайта будут отличаться от ссылок, ожидаемых Вашей системой и таким образом это приведет к появлению нарушенных ссылок.
Совет: как только Ваш вебсайт создан, старайтесь не изменять настройки SEO. При изменении любой из трех ниже приведенных настроек почти все из вебссылок вебсайта будут изменены, вебссылки на Ваш вебсайт с других вебсайтов больше не будут работать и это может вызвать временное понижение ранга Вашего вебсайта в поисковых двигателях.
Включить SEF (ЧПУ). Joomla представляет внутренние URL ссылки в [довольно] длинном [виде] и их трудно истолковывать людям и роботам поисковых двигателей. Типичным примером внутренней вебссылки вебстраницы, показывающей какой-либо материал будет www.example.com/index.php?option=com_content&view=article&id=22&Itemid=437. Если эта общая настройка включена на [опцию] "Да", то тогда данная вебссылка будет преобразована в ссылку, которая короче и которая имеет смысл: www.example.com/index.php/getting-started. [Содержащийся] в этой вебссылке URL текст, [который] придает ей смысл (в данном случае это "getting-started") взят из текста алиаса, который назначается каждой категории, материалу и пункту меню. Настройка по умолчанию - "Нет".
Использовать модуль mod_rewrite вебсервера Apache Когда этот параметр установлен на [опцию] "Да", то Joomla с помощью модуля mod_rewrite вебсервера Apache исключит "index.php" из [создаваемых системой] ссылок. Таким образом, когда эта [настройка] в работе, то показанная выше "дружелюбная поисковым двигателям" вебссылка примет вид www.example.com/getting-started. Примечание: По умолчанию этот параметр настроен на "Нет". Его не следует устанавливать на [опцию] "Да", если Вашим вебсервером не является Apache и если на наме не установлен и не включен в работу модуль mod_rewrite (познакомтесь с этой вики о том, как проверить это). Для работы этого параметра, установленный в корне Вашего вебсайта файл htaccess.txt должен быть переименован в ".htaccess". Если Вы не знаете как работает файл ".htaccess", пожалуйста не изменяйте его содержание, поскольку ошибки при этом могут привести к серьезному нарушению работы веб сервера.
Добавлять суффикс к URL. При включении на [опцию] "Да", Joomla будет добавлять в конец большинства URL ссылко вебсайта ".html", создавая таким образом впечатление основанного на файлах статичного содержимого. В таком случае приведенные выше URL ссылки будут принимать вид либо www.example.com/index.php/getting-started.html, либо www.example.com/getting-started.html [Включение] этой настройки сводится в большой степени к личному предпочтению, но, учитывая что при вводе ссылок URL суффикс ".html" легко спутать с суффиксом ".htm", возможно будет лучше оставить эту настройку выключенной. По умолчанию этот параметр настроен на опцию "Нет".
Алиасы в Unicode. (Эта настройка присутствует начиная с версии 1.6) Выберите показ алиасов либо с [их] транслитерацией (опция "Нет"), либо [в кодировке] "Unicode" (опция "Да"). При опции "Нет", при Вашем сохранении отредактированного содержимого, [система] попытается, где это возможно, изменить текст алиасов в соответствующие латинские буквы. При опции "Да", любые знаки в тексте алиасов, которые написаны не на латыни [как в случае с русским языком], останутся неизмененными. Переключение этого параметра не изменяет алиасы ректроспективно, - при этом лишь изменится поведение [системы] при автоматическом создании алиасов при создании и редактировании содержимого в будущем. Опция "Нет" является настройкой по умолчанию.
Включать название сайта в заголовок страницы. (Присутствует только в версиях начиная с Joomla! 1.6) Добавляет в тег <title> верхней части кода каждой вебстраницы название [Вашего] вебсайта. (Этот текст обычно показан на верхней планке окна веббраузера и/или на его вкладке.) Joomla! [начиная с] версии 1.6 представила этот функционал с опцией либо вставлять название вебсайта перед заголовком вебстраницы, либо не вставлять его. Начиная с Joomla! 1.7.x этот параметр также включает опцию вставки названия вебсайта как перед заголовком вебстраницы, так и после него.
Группа настроек "Cookie"
Присутствует только в Joomla в версии 1.6.x и [версиях] выпущенных после нее. Эти настройки позволяют изменять [сообщения] cookie для удовлетворения определенных обстоятельств. На большинстве вебсайтов эти параметры можно оставить незаполненными. Доменное имя [для сообщения] cookie может быть полезным, если Вы желаете чтобы [сообщение] cookie было действительным для нескольких поддоменов. Путь к директории [сообщения cookie] необходимо настроить, если [сообщение] cookie должно быть действительно только для определенной поддиректории.
Cookie домена Добавленный здесь домен переопределит домен сообщения cookie по умолчанию. Наиболее вероятным сценарием, при котором этот параметр будет необходимо [задействовать], будет [созданный на системе] Joomla вебсайт, который [соединен] "мостом" с другими вебсайтами (например, форумом или электронным магазином, который установлен) в поддомене главного сайта на Joomla. Доменом [сообщения] cookie по умолчанию может быть [домен, который будет выглядеть как] www.exatmple.com, но домен .example.com (заметьте точку перед этим доменом) сделает [сообщение] cookie действительным для любого поддомена домена example.org.
Путь для Cookie. Введенный здесь путь переопределяет на сайте действительный для cookie путь по умолчанию.
Опции вкладки "Система"
Группа настроек системы
Путь к каталогу логов *. Путь к директории сервера, где Joomla! или ее расширения должны хранить журналы системных ошибок. Адрес этой папки создается во время установки Joomal! и в обычных обстоятельствах его не нужно менять.
Сервер справки. Выберите какой источник информации будет представлен при щелчке на кнопку "Справка". Целью этой настройки обычно является выбор подобающего языка сервиса информации [по системе Joomla]. Выбор сервиса справки можно переопределять индивидуально для какждого зарегистрированного пользователя.
Группа параметров отладки
Debug System. If set to "Yes", Joomla will add debug information on every page, below the normal web page area. This information will include various forms of diagnostic information, including the full database queries used in generating the page. The default setting is "No". The mix and format of diagnostic information presented by the debug function may be altered by editing the parameters of the Debug - System plug-in (Extensions > Plug-in Manager). Note: the debug information displayed with this parameter set to "Yes" is visible to all users and thus may be a security risk if used on a public web site. The debug information is visible even if Site Offline is set to "Yes".
Debug Language. If set to "Yes", Joomla will activate features designed to help debug language translations for a Joomla site. This includes the addition of language translation information to page debug information (requires Debug System also set to "Yes"), and markers to show translated content within the web pages themselves. For further information, refer to Debugging a translation.
Группа параметров кэша
Кэш. Эта настройка контролирует включен ли кэш вебсайта или нет. При [его] включении, вебстраницы на некоторый период времени будут содержаться в хранилище кэша и будут извлекаться [для их предоставления запросившим их пользователям] из него, вместо того, чтобы при каждом запросе быть созданными заново. Кэширование - это стратегия для уменьшения нагрузки, которую часто посещаемый сайт создает на сервер. Настройка по умолчанию - "Нет". Совет: Выключайте кэш при отладке [созданного на] Joomla вебсайта, поскольку кэш может скрыть внесенные в вебстраницы изменения производимый ими на вебсайт эффект.
Обработчик кэширования. Эта настройка определяет используемый для хранения кэша механизм.
Время кэширования . Этот параметр определяет максимальное время, в течении которого вебстраницы будут содержаться в хранилище кэша прежде чем они изменятся [согласно последних внесенных в них правок] . Время по умолчанию - 15 минут.
Группа настроек сессии
"Сессия" - это данные, которые относятся к конкретному пользователю вебсайта, которые его идентифицирую и которые сохраняются при переходе данного пользователя с одной страницы [вебсайта] на другую.
Время жизни сессии. Этот параметр определяет сколько времени должно пройти до тех пор, пока пользователь не будет автоматически выведен из системы сайта после того, как он остановил свою активность в ней. Настройкой по умолчанию является 15 минут, хотя на [находящихся в стадии] разработки вебсайтах может быть полезным временно увеличить это значение, чтобы избежать необходимости повторных входов в систему.
Обработчик сессии. Выбирает механизм, используемый для хранения данных сессии [пользователя] при его запросе следующей страницы. [Имеющиеся в этом параметре] опции: "База данных" (опция по умолчанию) и "Нет". При [выборе] первой информация по сессии содержится в качестве записей таблицы в базе данных вебсайта на Joomla, при [выборе] второй будет использован механизм хранения сессии, встроенный в [двигатель] PHP.
Опции вкладки "Сервер"
Группа параметров сервера
Путь к каталогу временных файлов . Это полный путь к папке на вебсервере, которую Joomla и ее расширения будут использовать для хранения временных файлов. Адрес этой папки настраивается во время установки Joomla и обычно его не следует изменять.
Gzip-сжатие страниц. При настройке на "Да", вебсервер будет сжимать отправляемое Вашим вебсайтом содержимое. Это ускорит время загрузки вебстраниц, особенно для пользователей с медленным соединением с интернетом. Настройкой по умолчанию является [опция] "Нет".
Сообщения об ошибках. Этот параметр настраивает используемый [двигателем] PHP уровень сообщений об ошибках, [присутствующих] на [созданном на базе системы] Joomla вебсайте. У этого параметра есть пять опций: "По умолчанию для системы", "Нет", "Простой", "Максимум" и "Для разработчиков (все ошибки РНР)". [Опция] "По умолчанию для системы" оставляет [без изменений] тот уровень сообщений об ошибках, который настроен на сервере (обычно - в файле php.ini). [Опция] "Нет" выключает доклад ошибок РНР и [опции] "Простой", "Максимум" и "Для разработчиков (все ошибки РНР)" переопределяют настройки сервера, чтобы назначить начальный уровень сообщений об ошибках (для "Простой"), и сообщения о всех ошибках (опции "Максимум" и "Для разработчиков (все ошибки РНР)"). Совет: в случае если Ваш [разработанный на базе системы] Joomla вебсайт станет неисправен до такой степени, что будет невозможно включить сообщения об ошибках с помощью административной панели, Вы можете переключиться на показ всех ошибок РНР изменив файл "configuration.php". Изменение в этом файле значение параметра $error_reporting на 'maximum' равнозначно настройке на опцию "Максимум" [в административной панели].
Включить SSL. У этого параметра имеются [следующие] три опции: "Нет", "Только для панели управления" и "Весь сайт". При выборе соответствующей настройки, этот параметр принуждает любой веббраузер соединяться либо с административной контрольной панелью, либо со всем вебсайтом, используя безопасный протокол HTTPS вместо HTTP. Настройка "Весь сайт" подходит когда важно [поддерживать] безопасность любой [проводимой на вебсайте] транзакции (например, при электронной коммерции). Для проверки подлинности Вашего вебсайта в идеальном случае на нем должен присутствовать соответствующий сертификат [безопасности]. Настройка "Только для панели управления" идеальна для укрепления безопасности других [то есть, некоммерческих] типов вебсайтов, поскольку [при ее включении] содержимое и пароли административной панели, которые могут быть перехвачены для злонамеренного использования, будут зашифрованы. Примечание: прежде чем переходить с опции по умолчанию "Нет", важно проверить, способен ли вебсервер на котором работает Ваш вебсайт, работать в режиме HTTPS.
Группа настроек расположения
Часовой пояс сервера. Настраивает на основании выбранного города-столицы используемую на всем вебсайте часовую зону (по умолчанию - "Лондон", Гринвич 00:00). Системно, Joomla хранит дату и время системных событий в часовой зоне UTC. Затем, чтобы показывать информацию по датам и времени на сайте в местном часовом поясе сервера, она использует [параметр] "Часовой пояс сервера". Примечание: у каждого пользователя [в его профиле] также имеется параметр часовой зоны, который по умолчанию совпадает с [настройкой параметра] "Часовой пояс сервера", но который может быть изменен чтобы отражать часовую зону, предпочитаемую данным пользователем.
Группа настроек FTP
Существенной проблемой в эксплуатации сценарного программного обеспечения, такого как [система] Joomla, на серверах Linux и ему подобных, является то, что владелец составляющих это программное обеспечение файлов и папок и владелец запускающих их код в работу на сервере - это не одна и та же единица. Папки и файлы, составляющие вебсайт, обычно размещаются [на сервере] посредством FTP и таким образом их владельцем будет тот, кто авторизовался для доступа к данному FTP [сеансу]. По контрасту, код вебсервера запускается в работу обобщенной единицей, используемой для [работы] на сервере автоматических процессов.
Благодаря этому несовпадению между владельцем [папок и файлов] загружаемых по FTP и владельцем вебсервера, автоматическое обновление кода вебсайта (например, установка и обновление расширений) будет заблокировано защитными функциями, которые предотвращают внесение изменений одним пользователем в файлы, [которыми владеет] другой пользователь.
Одним из решений этой проблемы в Joomla является использование FTP при установке и удалении файлов. Для этого существенно важно, чтобы имя пользователя и пароль для входа в FTP были теми же, которые были использованы для установки вебсайта на Joomla.
Эта опция [настройки] FTP в основном нужна только на общих ["shared", то есть хостирующих несколько сайтов] серверах, [работающих на операционной системе] Linux и других ОС разработанных на Unix. Эта проблема не возникает на других операционных системах и на отдельных ["dedicated"] серверах существует альтернативная опция подстройки владельца и прав файлов [и папок] вебсайта, с тем чтобы системные процессы вебсервера смогли их изменить.
Также, в FTP нет необходимости когда [созданный на] Joomla вебсайт был настроен на работу с CGI или FastCGI, поскольку в таком случае системный процесс вебсервера в целом работает с той же самой системной идентификацией, которая используется [и] для доступа по FTP.
Включить FTP. Выбор здесь [опции] "Да" принудит Joomla для добавления, удаления и обновления файлов вебсайта ипользовать FTP, заменив используемые обычно для этого функции PHP. Настройкой по умолчанию является [опция] "Нет" и ее не следует изменять, за исключением случаев, когда необходимо загружатьть [файлы и папки] по FTP (подробности ниже).
FTP-хост. URL ссылка, которая будет использована для доступа к файлам вебсайта по FTP.
FTP-порт. Обычно это “21”. Если для доступа к Вашим файлам по FTP необходим другой номер порта, то Ваш вебхостер порекомендует это Вам.
Имя пользователя FTP. Идентификатор пользователя, который Joomla будет использовать для доступа [к ее папкам и файлам] по FTP. Этот [идентификатор] должен быть тем же идентификатором, который был использован при настройке вебсайта.
Пароль для 'FTP'. Пароль для выше приведенного идентификатора.
Корень FTP. Это путь от места расположения входа по FTP к папке, которая содержит [Ваш разработанный на системе] Joomla вебсайт.
Группа настроек базы данных
Эти параметры настраивают место нахождения базы данных, [саму] базу данных и ее таблицы, которые содержат данные по конфигурации Вашего [созданного на Joomla] вебсайта и его содержимого. В них также входит необходимое для доступа к содержимому базы данных имя пользователя, но не связанный с этим именем пользователя пароль. В случае если Вам необходимо изменить пароль базы данных$password, то для этого в находящимся в корне [Вашей установки системы Joomla] файле "configuration.php" внесите [соответствующее] изменение в значение константы "$password".
Тип базы данных. Этот параметр определяет используемый во время установки [системы] Joomla тип базы данных, а также используемый для доступа к этой базе данных интерфейс. Последние текущие версии Joomla могут работать со [следующими типами баз данных]: MySQL, MSSQL и PostgreSQL. Для MySQL существуют две опции: “MySQL” и “MySQLi”, указывающие не два разных интерфейса PHP [для работы с этим типом баз данных.] При любой возможности следует использовать вторую опцию, поскольку она работает со всеми современными применениями сервера MySQL и предоставляет ряд преимуществ над интерфейсом MySQL.[1] Для MSSQL также существуют две опции: "MS SQL Server" и "MS SQL Azure".
Хост *. Имя хоста сервера используемой базы данных. На большинстве хостингов, сервер базы данных расположен на той же системе, что и вебсервер. В таком случае этом параметр должен иметь значение "localhost". В противном случае этой настройке должно быть [назначено] либо название сервера, либо IP адрес.
Имя пользователя базы данных *. Имя пользователя, необходимое для доступа к содержащей таблицы вебсайта базе данных.
Имя базы данных *. Название базы данных, содержащей таблицы вебсайта.
Префикс таблиц базы данных. Приставка к названиям таблиц использованной во время установки Joomla базы данных. Для Joomla 1.5 и 1.6 этой приставкой по умолчанию является "jos_". Если этой же базой данных необходимо поделиться с каким-либо другим разрабатываемым на Joomla сайтом, то чтобы отличать таблицы обоих сайтов, необходимо назначить таблицам этого другого сайта другую приставку, например, "jos2_". Начиная с версии Joomla 1.7.x это же достигается хаотичным генерированием буквенной приставки с нижней чертой в конце, как, к примеру, "vduea_".
Группа настроек почты
Эта группа [параметров] используется для отправки созданным на [системе ]Joomla! вебсайте автоматически сгенерированных электронных писем.
Способ отправки. Этот [параметр] настраивает механизм, который используется при отправке автоматически сгенерированных электронных писем. Для [Вашего] выбора предоставляются [почтовые опции] "PHP Mail" (функция "mail()" двигателя РНР), "Sendmail" (имеющаяся на многих вебсерверах программа обработки электронной почты) или "SMTP" (отдельный сервер отправки электронной почты, схожий с теми, которые используют большинство сервисов электронной почты). Настройка по умолчанию - “PHP Mailer”.
E-mail сайта. Адрес электронной почты, который в отправляемых с сайта электронных письмах используется как адрес "От кого".
Отправитель письма. Этот [параметр] определяет в отправляемых с сайта электронных письмах название [или имя] их отправителя.
Отключить рассылку. Выберите [опцию] "Да" чтобы выключить возможность массовой рассылки пользователям эл.почты или выберите "Нет", чтобы оставить ее в работе. Рассылка позволяет отправлять электронные письма всем зарегистрированным на сайте пользователям, или какой-либо [определенной] группе из них.
Остальные почтовые настройки нужны только если "Способ отправки" настроен на [опцию] SMTP.
Авторизация на SMTP-сервере. Требуется ли для работы во внешним почтовым сервером SMTP авторизация для принятия отправленных эл.писем. Настройка по умолчанию - "Нет".
Защита SMTP. Какой режим защиты требуется для данного почтового сервера SMTP: "Нет", "SSL" или "TLS". Опция по умолчанию - "Нет".
Порт SMTP-сервера *. Порт, используемый для соединения с сервером SMTP. Обычно им будет либо "25", [если параметр "Защита SMTP" настроен на опцию] "Нет", или "425", когда [параметр "Защита SMTP" настроен на] SSL или TLS.
Имя пользователя SMTP. Имя пользователя, которое будет использовано при соединении с сервером SMTP в режиме SSL или TLS.
Пароль для SMTP. Пароль, который будет использован для соединения с сервером SMTP в режиме SSL или TLS.
' SMTP-сервер. Название хостера сервера SMTP (например, smtp.example.com).
Опции вкладки настройки прав
Эта вкладка присутствует только начиная с версии Joomla 1.6. Она демонстрирует представленную в Joomla 1.6 расширенную гибкость в настройке контроля доступа [пользователей системы к страницам и действиям]. Она предоставляет средство для настройки прав по умолчанию для всех групп пользователей в отношении их возможностей редактировать содержимое и другие настройки на сайте, включая административные.
Под этой вкладкой расположены тщательные [тексты с] описанием использования настроек и общих принципов работы и настройки прав в [системе] Joomla, [начиная с версии] 1.6 и следующих за ней.
Взлом вашего сайта может сорвать все ваши планы, потому что это требует вашего немедленного внимания, чтобы остановить ущерб от атаки. Это большая боль и сложная задача.
Наше руководство предназначено для пользователей, которые уже имеют опыт работы с сайтами, и рассчитано на: веб-мастеров, разработчиков, веб-дизайнеров и просто подкованных пользователей. Как и для многого в жизни, для этого потребуется некоторое умение, а также необходимость делать много шагов.
Однако, даже если вы не очень подкованы технически, это руководство может помочь вам:
Оно может информировать о вероятности того, что ваш сайт мог быть взломан;
Оно расскажет о возможном ущербе от взлома сайта;
Оно даст вам несколько советов о том, что вы можете сделать со взломанными файлами и как их исправить;
Оно обьяснит вам, что такое черный список, что это значит для вас, и как удалить ваш сайт из черного списка.
Краткий обзор. Чтобы создать собственный модуль, перейдите в раздел «Расширения», затем «Менеджер модулей» и щелкните значок «Новый». Вы увидите список доступных модулей. Нажмите «Пользовательский HTML» и начните редактирование модуля.
Деталь: модуль представляет собой специальную программу или даже специальный тип статьи, который может отображаться в позициях модуля, доступных на вашем веб-сайте Joomla.
Чтобы увидеть все доступные позиции вашего шаблона модуля, добавьте код ? Ф = 1 после URL-адресов ваших страниц например. http://www.yoursite.com.au/?tp=1
Чтобы просмотреть список всех модулей на вашем сайте:
На сайте администратора перейдите в раздел «Расширения»> «Менеджер модулей»
Прежде чем создать новый, посмотрите пример:
Форма входа - это особый тип mod_login
Заголовок - название этого модуля
Показать заголовок - нет или да, если вы хотите отобразить заголовок
Позиция - это относится к вашим доступным положениям модулей, упомянутым выше
Заказ - порядок отображения модуля, если в его положении имеется более одного модуля (вы управляете этим после СОХРАНЕНИЯ модуля и просмотра всех модулей для этой позиции - см. Порядок модулей для позиции ниже).
Назначение меню
Здесь вы выбираете, когда будет отображаться этот модуль.
Все, None, Selected Menu Item (s)
Для формы входа в систему модуль будет отображаться только в том случае, если пользователь находится в главном меню.
Параметр модуля
Некоторые модули имеют связанные с ними параметры, которые устанавливаются с этого экрана.
Создайте свой новый «Пользовательский модуль»
Чтобы отобразить некоторую информацию на некоторых или всех страницах, например, в левом столбце (очень общая позиция модуля), вы можете перейти в диспетчер модулей и создать новый пользовательский модуль.
В диспетчере модулей нажмите кнопку «Создать» и выберите «Пользовательский HTML».
Выберите заголовок, чтобы показать его, включить свой модуль, выбрать позицию, назначить меню, а затем заполнить свой пользовательский вывод на экране редактирования под назначением меню.
Параметры
Обратите внимание, что Суффикс класса модуля - это параметр, который будет относиться к используемому шаблону - он не может быть установлен. Для использования этого параметра обратитесь к документации по шаблону.
Попробуйте
Поместите тестовый модуль и посмотрите, чего вы можете достичь. Установите Enabled на «No», чтобы отключить его, если вы не готовы отображать его в мире.
Порядок модулей для позиции
В диспетчере модулей ограничьте, какие модули вы ищете, выбрав позицию из выпадающего меню - Выберите позицию -
Теперь вы можете использовать зеленые стрелки для перемещения модулей вверх или вниз или повторного набора модулей, а затем нажмите значок небольшого сохранения (между порядком и уровнем доступа), чтобы сохранить новый порядок.
Уровень доступа
Вы используете это, чтобы контролировать, кто может видеть модуль.
Например, пользовательское меню имеет красный цвет Зарегистрировано как уровень доступа - это означает, что этот модуль отображается только при регистрации зарегистрированного пользователя.
Как супер-администратор вы можете ограничить уровень доступа специальным, а затем только вы (и другие администраторы!) Увидите модуль, когда вы войдете в систему на передней панели сайта.
Общее убеждение среди владельцев сайтов состоит в том, что многие говорят:"Да зачем кому-то взламывать мой сайт?".
Но тут есть зачемэто делать:
предполагается, что хакер сам решает взломать ваш сайт. В реальности, атаки и взломы, в большинстве случаев, автоматизированы и происходят на основе известных уязвимостей Joomla. Таким же образом, как генеральный директор Google не сам собирает сайты для выдачи в результатах поиска, специальные хакерские программы ищут уязвимые сайты в интернете.
Идея предполагает, что ваш сайт не имеет никакой ценности для хакеров. Однако каждый сайт имеет ценность для хакера.
Почему ваш сайт на Joomla стоит взламывать
Хакер может использовать любой веб-сайт, чтобы использовать его для целого ряда ценных вещей:
Рассылка спама по электронной почте;
Сбор личной информации о ваших клиентах;
Повышение рейтинга других сайтов в поисковых системах путем внедрения ссылок на них на вашем сайте;
Создать трафик с вашего на другие сайты;
Добавить файл, который изменит аналитику других сайтов, для того чтобы фальсифицировать резельтаты SEO или маркетинговых работ, когда их нет;
Распространение вредоносных программ для заражения компьютеров посетителей;
Шифрование файлов, а после - требование выкупа за них.
Что меняется после того, как вас взломали
Сразу после того. как вас взломали, не многое может измениться. Некоторые скрипты просто устанавливают шелл для хакера, чтобы он потом мог использовать его по своему усмотрению.
Что такое шелл? Шелл является одной из тех вещей, которые обычно добавляются для взлома сайта. Это вспомагательный скрипт, который анализирует ваш веб-сервер для поиска других уязвимостей, а также упрощает хакерам внесение изменений в вашей системе. Это дает им возможность загружать файлы, менять права доступа, а также доступ к вашей базе данных. Это своего рада хакерский инструментарий.
Однако шелл-скрипт - это скрипт которого может и не быть. все зависит от того, что хакер разместит на взломанном сайте Joomla.
Существует 3 основных пункта, которые могут быть изменены после того, как вы хакнули:
Добавлен вирус. Вредоносные программы обычно называют вирусами, червями или троянами. Это, в основном, классические программы, которые будут отправлены на компьютеры ваших посетителей, когда они будут заагружать ваш сайт в своих браузерах. Вредоносные программы постоянно развиваются и могут выглядеть как самые обычные файлы и даже изображения.
Файлы изменены или добавлены. Когда хакер успешно взламывает ваш Joomla-сайт, он может внести изменения в файловую систему, чтобы сделать что-либо из большого списка, о котором мы говорили выше.
Записи базы данных добавлены или изменены. Часто успешные атаки несущественно влияют на файловую систему, но база данных будет изменена. Это отдельный вид атак, когда нормальное функционирование вашего сайта на Joomla могут содержать JavaScript, вложенный в них через БД, из-за чего при загрузке той или иной статьи пользовательбудет перенаправлен на другой сайт.
Но для любой из этих областей изменения могут происходить, но не быть очевидными. Хакеры находятся в постоянной гонке вооружений с профессионалами безопасности. Это как в безумном мультфильме, в котором 2 шпиона воюют друг с другом, постоянно выискивая способы, чтобы обмануть друг друга. к сожалению, это делает задачу идентификации взломанных файлов и записей БД сложной задачей даже при использовании хороших инструментов.
Поскольку не всегда атаки очевидны, в статье "Мой сайт на Joomla взломали" мы рассмотрим, как выяснить был ли ваш сайт взломан.
Могут быть случаи когда вам нужно временно отключить ваш Joomla сайт. В интерфейсе администратора есть простой переключатель, который позволяет вам быстро отключить сайт. Так же легко его можно и запустить.
Чтобы сделать свой сайт временно недоступным для посетителей, заменив его простым сообщением, сделайте следущее:
Войдие в систему администратора.
Нажмите кнопку "Глобальная настройка" на главной панели управления или нажмите на пункт "Настройка - Глобальная конфигурация" в Joomla 2.5 или System - Global Configuration в Joomla 3.x
Существует много вариантов конфигурации, поэтому их нужно разделитьна группы или вкладки. На вкладке "Сайт" он должен отображаться по умолчанию, если не нажать на вкладку. Нужно найти "Сайт в автономном режиме" и изменить переключатель "Нет" на "Да".
Необязательно изменять автономное сообщение чтобы дать посетителям некоторое обьяснение о том, почему ваш сайт недоступен. Нажмите кнопку "Сохранить панель инструментов", чтобы реализоватьновые настройки:
Кнопка "Сохранить и закрыть" сохранит ваши изменения и вернет вас на панель управления администратора. Появится сообщение, подтверждающее изменение настроек.
Чтобы вернутьсайт обратно в действующий режим нужно повторить проделанные действия и отключить автономный режим сайта.
использование метода htaccess (cpanel)
Вы можете ограничить доступ к определенным ресурсам своего сайта с помощью пароля, защищающего каталоги, в которых они находятся;
Чтобы защитить паролем каталог с помощью панели управления хостингом CPanel:
Войдите в свою CPanel и нажмите "Каталоги защищены паролем". После этого вы увидете список каталого;
Нажмите на каталог, который вы хотите защитить;
Заполните имя пользователя и пароль в нижней части страницы и нажмите "Добавить/изменить авторизированного пользователя";
После успешного создания пользователя нажмите "Назад";
Теперь для проверки каталога требуется пароль для доступа через Интернет;
Заполните имя защищенного ресурса, на самом деле это просто сообщение, которое будет отображаться в окне входа в систему, а затем выделите пользователя, которого вы только что создали, из списка активных пользователей и нажмите "Сохранить" под защищенным именем реурса;
Чтобы ваш каталог был заищен паролем, запустите браузер и зайдите в папку, если браузер предложит вам войти в систему, ваш каталог защищен паролем.
Уведомления от веб-хостинга, чтобы ваш сайт был взломан и в настоящее время отключен до тех пор, пока вы не исправите ситуацию;
Электронное письмо от другого веб-хостинга, сообщающее вам, что ваш сайт был взломан и поступали жалобы. при условии, что они пытаются продать вам что-либо, это довольно сильный показатель;
Уведомление от Google, что ваш сайт был исключен из их результатов поиска;
Предупреждения, появляющиеся в браузере при попытке посетить ваш сайт, либо письма от ваших посетителей, сообщающие вам о том, что они получили подобные предупреждения;
В один день ваш сайт необьяснимо плохо работает и показывает различные ошибки. Если же ошибки упоминают ссылки на другие домены или отображают спам-информацию - это явный показатель того, что ваш сайт был взломан. Однако веб-сайты могут прорваться на ваш сайт из-за обновления програмного обеспечения сервера, что важно иметь в виду. поэтому данный пункт - только симптом, а не явный признак;
Переадресация на сторонние сайты при посещении определенных страниц;
Нестыковки в вашей аналитике со ссылками на сторонние сайты, с котоорыми у вас нет контакта;
неотображающиеся картинки внезапно появляются на вашем сайте;
Уведомления браузера о том, что были запрещены попытки скачать файл при посещении определенных страниц;
Ваш поитсковый трафик резко упал;
Вы нашли ссылки на сторонние сайты, которые не размещали.
Если вы увидели на своем сайте более одного признака взлома, то вероятнее всего вас взломали. стоит отметить, что каждый из признаков - большой знак взлома сам по себе.
Как еще определить, что ваш Joomla-cайт взломан?
Существует несколько онлайн-сканеров взлома сайтов, таких как Virtus Total и Quttera. К сожалению, из-за гонки вооружений между хакерами и антихакерами, нельзя полностью полагаться на сканеры. Часто сканирование можетне показать, что взломанный сайт на Joomla не безопасен. Происходит это поскольку у данных сканеров существуют следующие проблемы:
Они не имеют полный доступ к вашим файлам и БД, и обнаружить можно только ограниченное число успешных атак;
Ежедневно происходит бесчисленное количество атак, из-за чего типы атак постоянно меняются, а обновления вирусных баз происходят не так быстро.
Они не могут обнаружить атаки, созданные для обнаружения внешнего сканирования. скриптов, сначала проверяющих запрашиваемую информацию, прежде чем дать ответ, становится все больше.
Черные списки
Вы можете получить практически 100% показатель того, что ваш сайт был взломан, если он появится в "черном списке". Черн6ый список - это огромный список сайтов, которые были помечены как "Плохие" сайты, то есть сайты потенциально опасные для пользователя.самые популярные черные списки собираютинформацию из различных источников. Вы можете проверить, находится ли ваш сайт в "черных списках" по ссылкам ниже, достаточно лишь заменить "вашсайт.ру" на адрес вашего сайта и вставить адрес в строку браузера.
Однако, даже если вашего сайта нет в черном списке, это еще не гарантия, что он не был взломан. Черные списки, в конце концов, могут зарегистрировать, что ваш сайт был взломан, но эта процедура может затянуться и занять от нескольких дней до нескольких месяцев после взлома вашего сайта.
Каждый раз когда вы видите один или несколько признаков из указанных выше, вы можете быть уверены, что вас взломали. Особенно если вы появляетесь в каких-либо черных списках.
Когда сайт на Joomla взломан, вы всегда найдете измененные файлы или записы базы данных. Однако, иногда вы можете обнаружить, что вредоносная программа была загружена в файловую систему вашего сайта. Вредоносное ПО включает в себя вирусы, шпионские программы, руткитов, червей и троянов. Это неприятные вещи, которые обычно ориентированы на компьютеры ваших посетителей.
К счастью, находитьвредоносные программы легче, чем производить поиск взломанных файлов или записей БД. Причина в том, что вредоносная программа является больой угрозой для всех, а также, в том, информации о данных угрозах и идентифицирующих ведениях намного больше, даже об очень новых вирусах.
Для сканирования вредоносных программ, мы тспользуем файловый сканер Calm AV. Это кросс-платформенное обеспечение с открытым исходным кодом, которое имеет функцию автоматического обновления вирусных сигнатур.
Если у вас есть шелл и sudo/root-доступ к вашему веб-серверу, вы можете установить его там, и выполнять необходимое сканирование без необходимости иметь отдельную безопасную среду, для анализа.
Для сканирования на наличие вредоносных программ вам необходимо просто установить его и использовать утилиту calmscan на каталог сайтов. Например: calmscan -r mysite/
Единственный нюанс этого вариант в том, что в зависимости от успешности атаки на ваш сайт, ваш сервер также может быть "инфицирован", из-за чего сканирование может пропустить работающие вредоносные программы, находящиеся вне стуктуры сайта. К счастью, это не частый случай, поскольку хакер должен будет пробить не только защиту сайта, но и сервера. Сценарий, при котором данная ситуация более или менее раельно, произойдет только если сервер правильно настроен или на сервере включен shell- и root-доступы, либо root- и sudo-пароли пользователя очень легко угадываются.
Что делать если вы обнаружите какие-либо зараженные файлы? Удалить их.
Взломанный сайт Joomla как лодочка с дырками в дне. Чтобы оставаться на плаву, приходится затыкивать эти дырки или придется постоянно вычерпывать воду. Предыдущие 2 раздела были направлены на то, чтобы вычерпать воду из локи и устранить причиненный вред. В этом разделе все намного проще, но не менее важно. Если снова провести алеггорию, то сейчас мы затыкаем дырки в лодке.
Большинство успешных атак вызваны устаревшим программным обеспечением. Иногда это из-за устаревшей версии Joomla, а иногда из-за устаревших расширений, которыми вы пользуетесь. Решение простое - обновить все до последеней версии. Этот процесс довольно простой, но может быть трудоемким.
Составьте список расширений для обновления
Откройте "Блокнот", или аналогичный текстовый редактор.
Откройте в менеджере расширений Joomla, в разделе меню "Управление" меню, и оставьте список ваших расширений Joomlфа, записав помимо названия их авторов и версии. Вы можете игнорировать расширения "Joomla Project".
Если вы уверены что не используете то или иное расширение - удалите его. Любо внесите в отдельный список на удаление. На сайте вам не нужно то, что вообще не используется. Код, которого нет на вашем сайте, не может быть взломан.
В нижней части панели администратора обратите внимание на версию Joomla и также добавьте ее в блокнот.
Если у вас есть список обновлений
Пройдитесь пос списку и удалите все расширения, которые вам не нужны.
Проверьте ваш сайт, чтобы убедиться, что все работает как нужно. Это нужно для того, чтобы выявить любые проблемы, либо расширения, которые могли случайно удалить или забыть настроить.
Обновите ядро Joomla, скачав и установив патч через менеджер расширений, или просто с помощью встроенной функции обновления.
Для всех остальных расширений в вашем списке:
Проверьте сайты разработчиков на обновления. В часности, ищите патчи безопасности в описаниях и логах обьявлений.
Скачайте и обновите каждое расширение до последней версии. Как только вы сделаете это хотя бы с одним расширением - вычеркните его из списка блокнота.
После того, как вы обновите все, еще раз проверьте общую функциональность вашего сайта.
Если все работает, то все, что вам остается сайчас сделать - это удалить старый сайт с веб-сервера и установить ваш новый сайт на свое место.
Должны ли вы обновлять ядро Joomla до версии с долгосрочной поддержкой?
Да! Как правило, это требует большого обьема работ, и если вы не можете оправдать затраты, то можно сказать, что большинство основных версий в конце своего жизненного цикла очень безопасны. Однако, в конце 2015 была обнаружена очень серьезная уязвимость, которая присутствовала во всех версиях Joomla и требовала патча поверх последней версии. Но, несмотря на возможную хорошую защиту, просто ядра Joomla от взлома в последних старых версиях, это не означает, что расширения настолько же защищены. И чем больше времени пройдет, тем больше шансов, что еще очень много уязвимостей будет обнаружено в устаревших расширениях.
Ok, Joomla обновлена, что теперь?
Есть несколько дополнительных заданий, которые необходимо выполнить:
Обновите ваши пароли, в том числе от хостинга, SSH и FTP.
Проверьте доступы своих пользователей, чтобы убедиться, что никто из них не является суперадминистратором или администратором. Частым результатом атаки является то, что права доступа обычного пользователя расширены до суперпользователя.
Проверить свой уровень доступа, чтобы удедиться, что он настроен правильно. Также сравните уровни доступа всех групп пользователей с уровнями, которые появляются с Joomla по умолчанию. Вы ведь не хотите, чтобы любые зарегистрированные пользователи могли устанавливать программное обеспечение?
проверьте версию РНР, чтобы убедиться, что эта версия безопасна.
Отключите анонимный FTP если он включен на сервере.
Обновите разрешения для каталогов и файлов, чтобы убедиться, что эта версия безопасна.
Установите и настройте програмное обеспечение безопасности. В часности, веб-приложение брандмауэра может отлично помочь вам в обеспечении безопасности.
настройтк автоматическое резервное копирование, если вы еще не сделали это. Наличие резервных копий необходимо для восстановления сайта от всех видов проблем, включая взломы.
Вы не можете заставить кого-то удалить вас из черного списка, однако каждый черный список имеет инструменты, которые позволяют вам обратиться с просьбой еще раз проанализировать ваш сайт. В большенстве случаев:
Вам потребуется оздать учетную щаписьна сайте списка.
Подтвердить владение сайтом путем внесения изменений или загрузки файла.
В панели управления вашим аккаунтом в черном списке ввести адрес вашего сайта в специальную форму с просьбой отправить его на вторую проверку.
Это поставит ваш сайт Joomla в очередь на проверку. Чаще всего, данные запросы удовлетворяются довольно быстро, но это зависит от самого списка и его владельцев.
Две наиболее распространенных причины взлома сайта:
Устарело программное обеспечение.
Легко взломать/подобрать пароли.
Эти направления являются наиболее приоритетными для поддержания высокого уровня безопасности Joomlа и ее защиты от хакеров.
Защита от устаревшего программного обеспечения
Существуют веб-сайты, созданные достичь определенных целей, а после создания требуют меньших затрат для продолжения выполнения основных функций. Из-за этого, кажется, что можно просто оставить их и работать и забыть о них, но они требуют регулярного обслуживания и обновления. Программное обеспечение с открытым кодом, такое как Joomla, имеют огромное преимущество в том, что сообщество постоянно анализирует код на уязвимость. Когда дефект обнаружен - выходит обновление, которое исправляет данные ошибки. Установка обновлений значительно повышает безопасность вашего сайта. Но есть нюанс. После каждого обновления вы одновременно становитесь более защищенными и менее защищенными. С одной стороны вы защищены от известных ошибок сатйа, а с другой исправлены не все ошибки, либо появилисьновые. Это вполне нормально, поскольку о новых еще точно не знают. Если вы хотите сохранить свой сайт от взлома, содержите программное обеспечение сайта актуальным.
Вы должны проявлять инициативу в том, что касатся актуальности и безопасности. Я рекомендую вам назначить конкретное лицо в вашей организации, которое будет нести ответственность за проверку обновлений для расширений и ядра Joomla вашего сайта, а также обновлять все, что возможно и устанавливать патчи по мере их выхода. если это ложится на ваши плечи, лучший способ убедиться что это делается - назначить встречу в календаре, чтобы выделять для этого несколько часов ежемесячно. Если вы не хотите выходить за срок в месяц, а это, действительно, было бы намного лучше, то проверяйте обновления каждые 2 недели.
Вам будут сообщать, когда будут происходить изменения в безопасности joomla
Помимо регулярного обновления, сообщество предоставляет 2 сервиса уведомлений по электронной почте, когда уязвимости обнаруживаются в ядре или основных расширениях joomla.
Вы должны знать какие расширения установлены на вашем сайте для того, чтобы знать, что пришло время обновить расширение по мере того, как будут поступать эти сообщения.
Защита от слабых паролей
Один из наиболее распространенных вариантов атак - подбор паролей. Люди ленивы и всегда заняты, им попросту некогда думать на паролями. Поэтому они выбирают плохие пароли. Пароли, которые легко запомнить и легко взломать.
Если время для подбора измеряется в днях, топришло время более сильного пароля.
Я предлагаю использовать короткие номера и бессмысленные группировки слов. Например, phonecloud8gomersimpson. Безопасный и легкий для запоминания.
В часности, я не советую компаниям, занимающимся веб-дизайном и сайтами, хранить пароли в FTP-клиентах, если вы не знаете наверняка, что эти пароли шифруются при сохранении.
Чтобы избавиться от постоянной потребности в безопасных паролях и нашей неспособности их вспомнить, я рекомендую использовать LastPass. Это адаптивное, совместимое со всеми устройствами и операционными системами приложение, с которым вы должны будете помнить всего один сложный пароль. Это делает заходы на сайты и заполение паролей невероятно простым. Кроме того, если вам регулярно приходиться делиться паролями с клиентами, сотрудниками или субподрядчиками, то для этого существует специальный защищенный механизм. Это важно, потому что хранение ваших паролей в вашей электронной почте - один из наиболее сложных способов хранения паролей. Стоит только одному получателю паролей или отправителю быть взломанным, как каждый пароль, пареданный по электронной почте, будет доступен злоумышленнику.
Взлом может быть очень дорогим, не только из-за стоимости, но и из-за необходимости большого количества работы для защиты и восстановления вашего сайта, а также ущерба вашему бизнесу и вашим посетителям. Поддержание вашего сайта в актуальном состоянии, а также создание безопасных паролей администратора отлично помогут вам в деле поддержки безопасности вашего сайта Joomla. Создание сложного пароля - дело нескольких минут, чтонесложно само по себе, обновление сайта - всеголишь несколько часов в месяц. И эти несколько часов защитят вас от больших проблем и трат.
Защита от хакерских изменений в систему управления версиями
наконец, еще один хороший инструмент для того чтобы предотвратить повреждение сайта взломом, а именно - контроль версий. Хранение своего сайта в соответствии с Git или другими популярными инструментами такого рода позволит определять изменения в файлах быстро, легко и со 100% точностью. Это сделает восстановление сайта от нападения делом не нескольких дней, а 15 минут. Кроме того, контроль версий, вместе с резервными копиями, может помочь вам предотвратить любо случайное повреждение вашего сайта неудачным обновлением и т.п.
Заключение
В связи с постоянно меняющимися типами и видами нападений, нет инструмента, который может волшебным образом исправить и восстановить сайт, но я надеюсь, что эта информация поможет в выявлении и фиксации успешных атак. А главное, это подарит вам знания об инструментариях и методах, чтобы оставаться в безопасности.
Сстема СКД Joomla может быть разделена на 2 самостоятельных системы. Одна из них контролирует доступные для просмотра пользователей материалы.
Другая же, контролирует досттупные для них них действия. Для каждого СКД настроен по-разному.
Контроль возможности просмотра пользователем
Установка контроля доступа просмотров в следующем:
Создайте необходимые для сайта группы пользователей. Каждая группа может быть частью как одной, так и нескольких групп. Помните, что один пользователь может быть частью как одной, так и нескольких групп. При желании группы могут иметь дочерние группы. В таком случае дочернее группы наследубт уровни доступа родительских.
Создайте необходимое для сайта количество уровней доступа. Их может быть как много, так и мало, в зависимости от количества групп и количества категорий материалов. Назначьте один или более уровень доступа к группам пользователей.
Назначьте каждый материал доступным к просмотру определенной группе. Материалы включают в себя контент такой как статьи, контакты, пункты меню, модули и тому подобные.
Каждый раз, когда пользователь просматривает материалы на страницах Joomla, программа проверяет уровень доступа к этим материалам, а именно:
создает список всех уровней, к которым допущен пользователь исходя из уровней доступа групп, в которых он состоит. Так же, если группа является дочерней, в список включаются уровни доступа родительской группы.
проверяет соответствуют ли уровни доступа данному материалу. Если да, то материал виден пользователю. Если нет, то не виден.
помните, что уровни доступа указываются отдельно для каждой группы и не наследуются от родительских групп.
Контроль действий пользователя
Система настройки контроля действий пользователя - это то, что пользователь может делать с доступным ему материалом - настраивается в таблице доступа в общих настройках. Уровни доступа так же могут настраиваться для содержимого категорий.
Помините, что эта настройка не относится к настройкам просмотра материалов, система проверяет допуск пользователя данному действию и материалу. Если допуск подтвержден, пользователь может действовать. В противном случае доступ блокируется.
Одним из основных компонентов Joomla, входящем в исходную комплектацию, является компонент "Личные сообщения". Он ает возможность отправлять и получать сообщения между пользователями, имеющими право доступа к разделу администрирования.
Компонент очень прост в применении, однако, пользователи часто забывают, что компонент настраивается. Для этого необходимо зайти в Компоненты - Сообщения - Мои настройки. Компонент настраивается для отправки окопий сообщений на электронный ящик и удаление сообщений по прошествии заданного количества дней, а также позволяет заблокировать почтовый ящик.