Meid kõiki huvitab kodulehe turvalisus. Järgnevas artiklite sarjas toon ära oluliseimad seadistused, kuidas Joomla koduleht turvalisemaks teha. Esimeses artiklis kirjutan failide ja kaustade kaitsmisest ning administraatori konto muutmise vajadusest.
Tundlike failide viimine juur kaustast välja
Soovitan viia kõrge konfidentsiaalsusega faili configuration.php väljapoole public_html kausta. Failide ja kaustade asukoha muutmine toimub defines.php failis. Enne faili seadistamist peab ka defines.php faili ennast liigutama. Täpsemat infot nende tegevuste kohta leiab Joomla dokumendist.
Peale configuration.php faili liigutamise soovitan muuta ka logide (log) ja ajutiste failide (tmp) kaustad. Nende kaustade teekondi saab muuta kodulehe administreerimise keskkonnas Sait -> Üldised seaded -> Süsteem ->Logifailide kaust ja Sait -> Üldised seaded -> Server -> Ajutiste failide kaust.
Administraatori konto muutmine
Kõik uued Joomla leheküljed luuakse Super administraatori kontoga “admin”. See on suurepärane info lehekülje ründaja jaoks. Muutes administraatori konto kasutajanime, siis raskendatakse oluliselt konto juurdepääsu. Sellisel juhul peab ründaja ära arvama juba nii kasutajanime kui ka parooli. Lisaks peaks ka parooli teatud aja tagant muutma.
Joomla administraatori kasutajanime muutmiseks toimi järgmiselt:
- Logi administreerimiskeskkonda;
- Kliki Kasutajate haldamine;
- Vali admin kasutaja;
- Muuda Kasutajanimi;
- Kliki Salvesta.
Turvalist kodulehe kasutamist.